Шахраї вигадали нову схему обману. Як не втрапити їм на гачок?

Використовуючи QR-коди для швидкого розрахунку за отримані послуги в громадських місцях, є ризик потрапити в пастку.

Фото Н. Д.
Фото Н. Д.

Останнім часом активізувалася шахрайська схема з підміною QR-кодів. Експерти наголошують: це може призвести до викрадення конфіденційної інформації та фінансових втрат. То як відрізнити справжній QR-код від підробки?

— Зловмисники замінюють оригінальні QR-коди на офіційних стендах у громадських місцях фальшивими або просто розміщують власні коди, — коментує заступниця директора Української міжбанківської асоціації платіжних систем ЄМА Олеся Данильченко. — Скануючи їх, користувачі потрапляють на фішингові (підроблені) сайти або онлайн-платформи, котрі мають вигляд справжніх. Це може призвести до викрадення логінів, паролів, реквізитів банківських карток та інших персональних даних. А відтак — і до втрати грошей, якщо людина здійснить платіж через фальшивий сайт. 

Найчастіше факти підробок фіксують у місцях, де люди активно використовують QR-коди для швидких оплат, скажімо, під час паркування, розрахунку за проїзд у громадському транспорті, входу на масові заходи чи здійснення благодійних внесків. 

Активно використовують QR-коди для доступу до послуг, знижок чи меню у ресторанах, барах і кав’ярнях. У магазинах і торговельних центрах QR-код може вказувати на акції чи знижки. Тож пройдисвіти часто розміщують свої підроблені коди поруч з оригінальними, змінюючи лише дрібні деталі, які важко помітити з першого погляду. 

— То як переконатися, що QR-код справжній, а не підробка? 

● О. Дальниченко: 

— Слід звертати увагу на декілька важливих моментів. Оригінальні QR-коди зазвичай розміщуються на офіційних носіях — меню, рахунках, банерах. Потрібно сканувати QR-коди лише з надійних джерел і уникати тих, які розміщені на випадкових наклейках, листівках, рекламних оголошеннях, парканах, електроопорах або інших підозрілих об’єктах. 

Після сканування коду треба перевірити, чи URL (єдиний вказівник на ресурс. — Авт.) в адресному рядку веде на офіційний сайт компанії або сервісу, який очікуєте. А найкраще використовувати спеціальні програми для перевірки QR-кодів, що допомагають оцінити їх безпеку до того, як перейдете за посиланням. 

— Візуально відрізнити якісно підроблений код від справжнього дуже важко, — додає речник кіберполіції Артем Олещенко. — Тому головна порада — завжди перевіряти адресу вебсайту перед введенням своїх конфіденційних даних. Будь-яка зміна в доменній частині адреси хоча б однієї літери, зайва крапка, кома, тире чи інший розділовий знак можуть свідчити про підробку. 

Також перед скануванням QR-коду на наклейці потрібно ретельно перевірити, чи немає на ній можливих слідів підміни (додатковий шар, нерівні краї, інший шрифт, ніж в основному тексті). Не варто вводити банківські дані на невідомих сайтах та без необхідності. Для онлайн-платежів через QR-коди краще використовувати віртуальні або тимчасові картки. Це допоможе уникнути значних фінансових втрат у разі витоку конфіденційних даних картки. 

Якщо ви виявили підозрілий QR-код, то про це необхідно повідомити адміністрацію закладу, де він розміщений, або правоохоронні органи. А коли стали жертвою шахрайства, слід негайно звернутися до банку для блокування картки й подати електронне звернення до кіберполіції або написати заяву в найближчий відділок поліції.   

Подробиці
Фото: мілітарний

Президент Франції анонсував небачену за масштабами військову допомогу.

26.03
Подробиці
Фото: defense express

Винищувачі не лише перехоплюють ракети, які летять у нашу сторону, вони сприяють знищенню цілей ворога у тилу.

26.03
Подробиці
Фото: ЗАЕС Енергодар

Дизельне пальне для аварійних резервних генераторів лилось рікою.

26.03
Подробиці
Фото: telegram.org

Російська операція з проходу до Суджі через газову трубу обернулася катастрофою для здоров'я російських військових: отруйна суміш майже повністю зруйнувала їхні легені.

26.03
Подробиці
Скриншот з відео

Аварійний набір повинен включати, серед іншого, їжу, воду та копії важливих документів, що посвідчують особу.

26.03
Подробиці
Фото ілюстративне, freepik

Один із приватних закладів Харкова потрапив у скандал. У соцмережах є дописи, які свідчать про те, що школа має дивну систему покарання – місце під назвою "карцер".

26.03
Подробиці
Фото ілюстративне, Getty images

Росіяни тягнуть з припиненням вогню і застосовують точкову тактику "роїв" "Шахедів" для атаки цивільних.

26.03
Подробиці
Скриншот з відео

Найвідоміший член команди технологів U.S. DOGE Service Ілона Маска, 19-річний Едвард Корістін, колись надавав підтримку кіберзлочинному угрупованню, яке вихвалялося торгівлею вкраденими даними та кіберпереслідуванням агента ФБР.

26.03
Подробиці
Фото: t.me/mobilizationnews

Шокуюча історія сталася в 60-й мотострілецькій бригаді в/ч 16871 у Примор'ї. У військовій частині придумали як заробляти на вбивствах окупантів.

26.03
Подробиці
Фото: portal-mundurowy.pl

Власних засобів Польщі вистачить на 7-14 днів: далі надія буде на союзників.

26.03
Люди і проблеми
Фото freepik.com

Акцизний податок з тютюну в Україні має поступово зростати до 2028 року, доки не сягне 90 євро за тисячу сигарет.

26.03
Подробиці
Фото: facebook.com/Ukrzaliznytsia

Голова правління Укрзалізниці Олександр Перцовський розповів, що кібератака на національного перевізника була проведена росіянами. Її ретельно спланували.

26.03
Подробиці
Фото: telegram.org

Україна може посилити ефект від ударів по російських нафтопереробних заводах. Для цього потрібно цілитись у крекінгові установки.

26.03
Подробиці
Фото: Офіс президента

Офіційні особи США, України та Росії досягли певних домовленостей про тимчасове припинення вогню у разі ударів по енергетичній інфраструктурі та в Чорному морі. Деталі цих переговорів залишаються незрозумілими.

26.03
Подробиці
Фото: вікіпедія

У ГУР кажуть, що з них шість сценаріїв стосуються Північної Європи.

25.03
Подробиці
Фото: вікіпедія

Анатолія Гунька, який пройшов до Парламенту від "Слуги народу", звинуватили у хабарі.

25.03
Подробиці
Фото: Мій Покровськ

Російські війська прагнуть вийти на трасу Покровськ-Костянтинівка.

25.03
Подробиці
Фото: АрміяІнформ

Москва готова укласти перемир'я, але просить у США розблокувати банківські переводи.

25.03
Подробиці
Фото: gettyimages

У Франції відповіли Віткоффу на слова щодо претензій Путіна на Європу.

25.03
Подробиці
Фото: vaticannews.va

88-річний Папа Римський Франциск був близький до смерті під час перебування в лікарні через пневмонію, але його медсестра наполягла на тому, щоб команда "спробувала все".

25.03
Подробиці
Фото: wikipedia.org

Захисна арка над зруйнованим енергоблоком Чорнобильської АЕС не була призначена для бойових дій. Після того, як росіяни вдарили по ній "Шахедом", конструкція вже не може повноцінно виконувати покладене на неї завдання.

25.03
Подробиці
Фото: БЕБ

Бюро економічної безпеки на Київщині припинило підпільне виробництво та продаж вина: з незаконного обігу вилучено майже 20 тисяч літрів фальсифікованого алкоголю.

25.03
Подробиці
Фото: telegram.org

США та Росія провели переговори у Саудівській Аравії, але спільний документ за підсумками зустрічі сторони не оприлюднили.

25.03
Подробиці
Фото з Вікіпедії.

Дії Маска викликають занепокоєння у клієнтів. Його постійні погрози припинити підтримку України з боку Starlink порушують питання довіри.

25.03
Здоров'я
Фото freepik.com

Щороку в нашій країні діагностують приблизно 12 тисяч нових випадків раку кишківника.

25.03
Подробиці
Скриншот з відео пожежної служби Чехії

В Боржині у Чехії вибухнув склад боєприпасів на оборонному підприємстві Poličské strojírny. Там виробляють великокаліберні боєприпаси, займаються ремонтом військової техніки.

25.03
показати більше