Останнім часом активізувалася шахрайська схема з підміною QR-кодів. Експерти наголошують: це може призвести до викрадення конфіденційної інформації та фінансових втрат. То як відрізнити справжній QR-код від підробки?
— Зловмисники замінюють оригінальні QR-коди на офіційних стендах у громадських місцях фальшивими або просто розміщують власні коди, — коментує заступниця директора Української міжбанківської асоціації платіжних систем ЄМА Олеся Данильченко. — Скануючи їх, користувачі потрапляють на фішингові (підроблені) сайти або онлайн-платформи, котрі мають вигляд справжніх. Це може призвести до викрадення логінів, паролів, реквізитів банківських карток та інших персональних даних. А відтак — і до втрати грошей, якщо людина здійснить платіж через фальшивий сайт.
Найчастіше факти підробок фіксують у місцях, де люди активно використовують QR-коди для швидких оплат, скажімо, під час паркування, розрахунку за проїзд у громадському транспорті, входу на масові заходи чи здійснення благодійних внесків.
Активно використовують QR-коди для доступу до послуг, знижок чи меню у ресторанах, барах і кав’ярнях. У магазинах і торговельних центрах QR-код може вказувати на акції чи знижки. Тож пройдисвіти часто розміщують свої підроблені коди поруч з оригінальними, змінюючи лише дрібні деталі, які важко помітити з першого погляду.
— То як переконатися, що QR-код справжній, а не підробка?
● О. Дальниченко:
— Слід звертати увагу на декілька важливих моментів. Оригінальні QR-коди зазвичай розміщуються на офіційних носіях — меню, рахунках, банерах. Потрібно сканувати QR-коди лише з надійних джерел і уникати тих, які розміщені на випадкових наклейках, листівках, рекламних оголошеннях, парканах, електроопорах або інших підозрілих об’єктах.
Після сканування коду треба перевірити, чи URL (єдиний вказівник на ресурс. — Авт.) в адресному рядку веде на офіційний сайт компанії або сервісу, який очікуєте. А найкраще використовувати спеціальні програми для перевірки QR-кодів, що допомагають оцінити їх безпеку до того, як перейдете за посиланням.
— Візуально відрізнити якісно підроблений код від справжнього дуже важко, — додає речник кіберполіції Артем Олещенко. — Тому головна порада — завжди перевіряти адресу вебсайту перед введенням своїх конфіденційних даних. Будь-яка зміна в доменній частині адреси хоча б однієї літери, зайва крапка, кома, тире чи інший розділовий знак можуть свідчити про підробку.
Також перед скануванням QR-коду на наклейці потрібно ретельно перевірити, чи немає на ній можливих слідів підміни (додатковий шар, нерівні краї, інший шрифт, ніж в основному тексті). Не варто вводити банківські дані на невідомих сайтах та без необхідності. Для онлайн-платежів через QR-коди краще використовувати віртуальні або тимчасові картки. Це допоможе уникнути значних фінансових втрат у разі витоку конфіденційних даних картки.
Якщо ви виявили підозрілий QR-код, то про це необхідно повідомити адміністрацію закладу, де він розміщений, або правоохоронні органи. А коли стали жертвою шахрайства, слід негайно звернутися до банку для блокування картки й подати електронне звернення до кіберполіції або написати заяву в найближчий відділок поліції.