У сучасному світі цифрові технології все більше інтегруються в наше повсякденне життя, спрощуючи багато процесів, зокрема оплату послуг та доступ до інформації. Одним із таких зручних інструментів є QR-коди. Однак, зростаюча популярність цих кодів приваблює і кіберзлочинців, які активно використовують їх для розповсюдження шахрайських схем. Будьте особливо обережні з QR-кодами, які ви зустрічаєте в громадських місцях, адже шахраї не гребують підміною офіційних табличок або розміщенням фальшивих кодів у загальнодоступних зонах. Скануючи такі QR-коди, люди часто несвідомо потрапляють на шахрайські веб-сайти, де їх спонукають ввести свої банківські або персональні дані. Як тільки ці дані введені, вони автоматично стають доступними для злочинців, що може призвести до значних фінансових втрат та викрадення особистої інформації.

Де саме можна натрапити на небезпечний або шахрайський QR-код? Найчастіше такі підробки зустрічаються там, де швидке сканування коду є звичною практикою, а люди поспішають і менш уважні. Це можуть бути місця, пов’язані з:

• Паркуванням: Фейкові коди на паркоматах або стовпах, що ведуть на фішингові сайти для оплати.
• Оплатою громадського транспорту: Наліпки з QR-кодами в автобусах, трамваях чи метро, що замінюють офіційні способи оплати.
• Входом на заходи: Фальшиві коди на афішах чи біля входу на концерти, виставки, спортивні події, обіцяючи швидку реєстрацію або купівлю квитків.
• Здійсненням благодійних внесків: Шахраї створюють підроблені збори коштів, розміщуючи QR-коди в публічних місцях або розсилаючи їх через месенджери, аби зібрати гроші на нібито важливі цілі.

Як вберегтися від шахрайства та захистити себе від цих загроз? Головна порада для всіх користувачів — завжди ретельно перевіряйте сайт, на який ви переходите після сканування QR-коду, перш ніж вводити будь-які свої дані. Навіть якщо дизайн сайту виглядає переконливо та автентично, звертайте увагу на найдрібніші деталі, які можуть видати шахраїв:

• Адреса сайту (URL): Уважно вивчіть URL-адресу. Будь-які відмінності від очікуваної адреси (наприклад, зайві літери, змінені домени, дефіси або цифри) є чіткою ознакою шахрайства. Часто шахраї використовують домени, що лише незначно відрізняються від справжніх, щоб обдурити користувачів.
• Протокол сайту: Завжди перевіряйте, чи використовує сайт протокол HTTPS (Secure Hypertext Transfer Protocol). Це означає, що з’єднання є зашифрованим і більш безпечним. Якщо ви бачите HTTP, це ненадійний протокол, який свідчить про те, що сайтом користуватися не можна, оскільки дані можуть бути перехоплені. Якщо ж це HTTPS, вам потрібно продовжити перевірку сайту за іншими ознаками.

Ніколи не вводьте свої банківські або особисті дані на невідомих, підозрілих або сумнівних сайтах. Завжди віддавайте перевагу скануванню QR-кодів лише з надійних та перевірених джерел. Уникайте кодів, розміщених на випадкових наклейках, листівках, рекламних оголошеннях або в сумнівних повідомленнях, які не викликають довіри.

Під час сканування QR-кодів дотримуйтесь додаткових правил безпеки, щоб мінімізувати ризики шахрайства:

1. Перевіряйте фізичний стан QR-коду: Уважно огляньте, чи не наклеєний QR-код поверх іншого. Звертайте увагу на ознаки підміни, такі як додатковий шар плівки, нерівні краї наклейки, розмитий або інший шрифт порівняно з рештою поверхні. Шахраї часто просто клеять свій код поверх оригіналу.
2. Використовуйте функцію попереднього перегляду посилання: Більшість сучасних смартфонів дозволяють побачити адресу сайту, на який веде QR-код, ще до фактичного переходу. Завжди використовуйте цю функцію, щоб переконатися, що посилання веде на легітимний ресурс.
3. Користуйтеся антивірусними програмами: Встановіть та регулярно оновлюйте надійний антивірус на своєму смартфоні або комп’ютері. Якісний антивірусний захист попередить вас про потенційну небезпеку в разі переходу на небезпечний сайт або спроби відкриття файлів, що містять віруси.

Якщо ви виявили підозрілий QR-код, який, на вашу думку, є шахрайським, негайно повідомте про це адміністрацію закладу, службу підтримки відповідної послуги або правоохоронні органи. Це допоможе запобігти можливим жертвам шахрайства. Якщо ж ви стали жертвою шахрайства та ваші дані були скомпрометовані, негайно зверніться до свого банку, щоб заблокувати картку або рахунок, та подайте електронне звернення до кіберполіції. Додаткову інформацію про захист від шахрайства можна знайти на офіційних ресурсах.