🆕 Фішингові QR-коди в Україні: як захиститися від шахраїв

В Україні знову активізувалися шахрайські схеми, пов’язані з фішинговими QR-кодами, що використовуються зловмисниками для викрадення банківських даних громадян. Кіберполіція застерігає: будьте пильними!

🖥 Шахраї вдаються до підміни QR-кодів у публічних місцях, розміщуючи їх на офіційних інформаційних стендах або просто на вулицях. Скануючи такі коди, користувачі потрапляють на фішингові сайти, які імітують відомі онлайн-сервіси. Мета – отримати доступ до даних банківських карток та викрасти кошти. Ця проблема стає все більш актуальною, тому важливо знати, як захиститися.

🚌 Найбільш поширені місця для шахрайства з QR-кодами – це місця, де люди часто використовують їх для швидких платежів: парковки, громадський транспорт, вхід на різноманітні заходи або здійснення благодійних внесків. Зловмисники користуються тим, що люди звикли до зручності QR-кодів, і роблять підробки максимально реалістичними.

👀 Розпізнати фішинговий код візуально буває надзвичайно складно. Тому першочергова порада від фахівців – завжди ретельно перевіряти адресу веб-сайту, перш ніж вводити будь-які конфіденційні дані. Будь-які, навіть незначні, відмінності в адресі сайту можуть свідчити про шахрайство.

Щоб убезпечити себе від фішингу з QR-кодами, дотримуйтеся наступних рекомендацій:

⚫️ Скануйте QR-коди лише з перевірених джерел. Уникайте кодів, розміщених на випадкових наклейках, рекламних листівках або сумнівних оголошеннях. Переконайтеся, що джерело коду є офіційним і надійним.
⚫️ Перед скануванням уважно огляньте наклейку або місце розміщення QR-коду. Звертайте увагу на ознаки підміни, такі як додатковий шар, нерівні краї або інший шрифт. Це може вказувати на те, що код був замінений шахраями.
⚫️ Використовуйте функцію попереднього перегляду посилання, якщо ваш смартфон її підтримує. Це дозволить вам побачити URL-адресу сайту, перш ніж переходити за посиланням. Переконайтеся, що адреса є правильною.
⚫️ Завжди перевіряйте веб-адресу після переходу за QR-кодом. Навіть якщо сайт виглядає реалістично, будь-які відмінності в доменному імені або наявності сертифікату безпеки (https://) повинні викликати підозру.
⚫️ Переконайтеся, що з’єднання захищене (https://). Якщо сайт не має сертифіката безпеки, введення будь-якої інформації на ньому є ризикованим.
⚫️ Ніколи не вводьте банківські дані на невідомих або підозрілих сайтах, особливо якщо немає необхідності. Будьте обережні з сайтами, які вимагають введення особистої інформації без видимої причини.
⚫️ Якщо ви помітили підозрілий QR-код, негайно повідомте адміністрацію закладу, службу підтримки або правоохоронні органи. Ваша пильність може врятувати інших людей від шахрайства.
⚫️ Розгляньте можливість використання віртуальних або тимчасових карток для онлайн-платежів. Це допоможе зменшити фінансові втрати у разі витоку даних вашої основної картки.

❗️ Якщо ви стали жертвою фішингу та шахрайства з QR-кодами, негайно зверніться до вашого банку, щоб заблокувати картку. Також подайте електронне звернення до кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua

🆕 Фішингові QR-коди в громадських місцях: кіберполіція застерігає від шахраїв

В Україні знову активізувалася шахрайська схема, пов’язана з підміною QR-кодів у загальнодоступних місцях. Зловмисники використовують фішингові сайти, щоб отримати дані банківських карт громадян.

🖥 Шахраї підмінюють QR-коди на офіційних інформаційних табличках або просто розміщують їх в громадських місцях. Скануючи такі коди, користувачі потрапляють на підроблені сайти, що імітують реальні онлайн-сервіси. У результаті зловмисники можуть отримати доступ до банківських даних і викрасти кошти.

🚌 Найчастіше такі випадки трапляються у місцях, де люди активно використовують QR-коди для швидких оплат: під час паркування, оплати громадського транспорту, входу на заходи чи здійснення благодійних внесків.

👀 Візуально відрізнити якісно підроблений код від справжнього дуже складно, тому головна порада – завжди перевіряти адресу сайту перед введенням будь-яких конфіденційних даних.

Щоб уберегтися від шахраїв, варто дотримуватися кількох правил:

⚫️ скануйте QR-коди лише з надійних джерел – уникайте кодів, розміщених на випадкових наклейках, листівках або рекламних оголошеннях.
⚫️ Перед скануванням перевіряйте наклейку – звертайте увагу на можливі сліди підміни (додатковий шар, нерівні краї, інший шрифт).
⚫️ Використовуйте функцію попереднього перегляду посилання – більшість смартфонів дозволяють побачити URL перед переходом.
⚫️ Завжди звертайте увагу на веб-адресу після переходу за QR-кодом – навіть якщо сайт виглядає переконливо, будь-які відмінності в домені можуть бути ознакою шахрайства.
⚫️ Перевіряйте наявність захищеного з’єднання (https://) – якщо сайт не має сертифіката безпеки, вводити на ньому будь-яку інформацію небезпечно.
⚫️ Не вводьте банківські дані на невідомих сайтах та без необхідності.
⚫️ Якщо ви виявили підозрілий QR-код – повідомте адміністрацію закладу, службу підтримки або правоохоронні органи.
⚫️ Використовуйте віртуальні або тимчасові картки для онлайн-платежів – це допоможе уникнути значних фінансових втрат у разі витоку фінансових даних картки.

❗️ Якщо ви стали жертвою шахрайства – негайно зверніться до банку для блокування картки та подайте електронне звернення до кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua