Викрадення банківських даних за допомогою QR-кодів – як уберегтися від шахраїв
В Україні почастішали випадки шахрайства із використанням QR-кодів для викрадення банківських даних громадян. Зловмисники застосовують фішингові сайти, що імітують офіційні ресурси, змушуючи жертв вводити свої платіжні реквізити.
Шахраї розміщують підроблені QR-коди у громадських місцях: на паркоматах, у громадському транспорті, закладах харчування та інших місцях, де люди часто використовують безконтактні платежі. Після сканування таких кодів користувачі потрапляють на фейкові сайти, де їх просять ввести персональні дані, номери карток, CVV-коди або іншу конфіденційну інформацію.
Кіберполіція закликає громадян бути уважними та дотримуватися правил безпеки:
- сканувати QR-коди лише з перевірених джерел;
- перевіряти наклейки на наявність слідів підміни;
- використовувати функцію попереднього перегляду посилання перед переходом;
- звертати увагу на URL-адресу сайту та його інтерфейс після відкриття;
- використовувати налаштування браузера для блокування шкідливих сайтів.
Також наголошується, що для безпечної оплати через QR-код достатньо ввести номер картки та CVV/CVC-код. Якщо система вимагає додаткові особисті дані, це може свідчити про шахрайство.
Окрім підміни QR-кодів, зловмисники використовують й інші схеми шахрайства, зокрема фішингові сайти, масові розсилки електронною поштою та SMS, обман під час онлайн-торгівлі, фальшиві дзвінки від банків і мобільних операторів, а також зламані акаунти в соцмережах, з яких надсилаються прохання про фінансову допомогу.
Кіберполіція вживає заходів для протидії шахраям і вже вдалося значно зменшити кількість фінансових злочинів. В окремих випадках вдається повернути кошти потерпілим, хоча цей процес може займати певний час. Громадянам рекомендують дотримуватися кібергігієни та бути особливо обережними під час здійснення платежів онлайн.