У сучасному цифровому світі шахрайство з QR-кодами стає дедалі поширенішою загрозою для фінансової безпеки та особистих даних громадян. Зловмисники активно використовують прогалини в обізнаності людей, підмінюючи QR-коди на офіційних табличках або розміщуючи власні, фальшиві коди у місцях масового скупчення. Скануючи такі QR-коди, користувачі несвідомо перенаправляються на шахрайські веб-сайти, де їх спонукають ввести конфіденційні банківські дані. Після введення ця інформація миттєво стає доступною кіберзлочинцям, що призводить до втрати коштів або компрометації рахунків.

Де найчастіше можна натрапити на шахрайський QR-код?

Місця, де люди звикли швидко розраховуватися за допомогою QR-кодів, є найпривабливішими для шахраїв. Будьте особливо пильними:

• Під час оплати паркування: перевіряйте фізичний стан коду на паркоматах та офіційність сервісу.
• Оплата проїзду у громадському транспорті: звертайте увагу на будь-які наліпки поверх оригінальних кодів у автобусах, трамваях чи метро.
• Вхід на заходи чи розрахунки у закладах: будь-які неофіційні QR-коди для входу на концерти, виставки чи оплати послуг можуть бути пасткою.
• Здійснення благодійних внесків: перевіряйте офіційність фондів та організацій, яким ви плануєте перерахувати кошти, особливо якщо QR-код розміщено у неперевіреному джерелі.

Як вберегтися від шахрайства та зберегти свої дані?

Головна порада для захисту даних – завжди ретельно перевіряйте сайт перед введенням будь-яких персональних або банківських даних. Навіть якщо веб-ресурс виглядає переконливо, будьте особливо уважні до наступних ознак, що можуть свідчити про шахрайство з QR-кодами:

• Адреса сайту (URL): будь-які, навіть найменші, відмінності в адресі (зайві літери, цифри, дефіси або незвичайні доменні зони) можуть бути ознакою фішингу та шахрайства. Переконайтеся, що доменне ім’я відповідає офіційному.
• Протокол сайту: Протокол «http» є ненадійним і не гарантує шифрування даних, що робить його вразливим для перехоплення. Це означає, що таким сайтом користуватися в жодному разі не можна. Надійні сайти завжди використовують «https», але навіть наявність цього протоколу не є 100% гарантією безпеки – потрібно продовжити перевірку сайту на інші ознаки.

Ніколи не вводьте банківські дані на невідомих або підозрілих сайтах. Це єдине правило для збереження ваших фінансів від фінансових шахраїв.

Скануйте QR-коди лише з надійних та перевірених джерел. Уникайте використання кодів, розміщених на випадкових наклейках, незрозумілих листівках або сумнівних рекламних оголошеннях. Ваша безпека онлайн залежить від вашої пильності.

Під час сканування QR-кодів завжди дотримуйтесь таких правил кібербезпеки:

• Візуальна перевірка: перевіряйте, чи не наклеєний QR-код поверх іншого, чи немає ознак підміни (додатковий шар паперу, нерівні краї наліпки, інший шрифт або якість друку).
• Попередній перегляд посилання: більшість сучасних смартфонів та програм для сканування дозволяють побачити адресу сайту, на який веде QR-код, ще до переходу на нього. Завжди використовуйте цю функцію, щоб уникнути фішингу.
• Використання антивірусних програм: встановлюйте надійні антивіруси на свої пристрої. Вони можуть попередити про небезпеку у разі переходу на шкідливий сайт або спроби відкриття файлів, що містять віруси. Це важливий елемент цифрової безпеки.

Якщо ви виявили підозрілий QR-код, що може бути частиною схеми шахрайства – негайно повідомте адміністрацію закладу, службу підтримки відповідного сервісу або правоохоронні органи. Це допоможе запобігти обману інших людей.

У разі, якщо ви стали жертвою шахрайства, дійте негайно: зверніться до свого банку, щоб якнайшвидше заблокувати скомпрометовану картку, та подайте електронне звернення до кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua.

Більше цінної інформації про те, як уберегтися від шахрайства та підвищити свою кібербезпеку, читайте на сайті #ШахрайГудбай: https://promo.bank.gov.ua/stopfraud/. Завжди залишайтеся пильними та відповідальними за свою цифрову безпеку.

Плакат 7

« повернутися