УкраїнськаУКР
русскийРУС

Мошенники придумали новую схему с QR-кодами: как аферисты воруют банковские данные украинцев

Дарина Герцева
Личные финансы
2 минуты
2,5 т.
Как аферисты воруют банковские данные украинцев

Мошенники начали активно использовать подмененные QR-коды для угона банковских данных, особенно в местах быстрых оплат. Чтобы избежать финансовых потерь, украинцам важно внимательно проверять ссылки перед вводом конфиденциальной информации.

Видео дня

Об этом сообщил Департамент киберполиции. Злоумышленники используют поддельные коды, перенаправляющие пользователей на фишинговые сайты, имитирующие настоящие онлайн-сервисы.

Вводя конфиденциальные данные, люди сами передают мошенникам доступ к своим банковским счетам. Мошенники подменяют QR-коды на официальных информационных табличках или размещают фальшивые наклейки в местах, где люди активно используют эту технологию для платежей. Наиболее распространенные места таких атак:

  • паркоматы и автоматы оплаты за парковку;
  • общественный транспорт и билетные кассы;
  • мероприятия и фестивали, где используются QR-коды для входа;
  • благотворительные акции и сбор средств.

Внешне отличить поддельный код от настоящего очень сложно. После сканирования пользователь попадает на сайт, почти не отличающийся от оригинала. Однако ввод данных на такой странице может привести к похищению средств. Киберполиция рекомендует соблюдать несколько правил безопасности:

  • сканируйте QR-коды только из проверенных источников: избегайте кодов на случайных открытках или рекламных объявлениях;
  • проверяйте физическое состояние QR-кода: если наклейка выглядит поврежденной или поверх нее наклеен другой слой – это может быть мошенническая подмена;
  • перед переходом по ссылке используйте предварительный просмотр: большинство смартфонов позволяют проверить URL перед открытием сайта;
  • всегда обращайте внимание на веб-адрес после перехода: даже если сайт выглядит знакомым, небольшие изменения в домене могут указывать на фишинговую атаку;
  • убедитесь, что сайт имеет защищенное соединение (https://): отсутствие сертификата безопасности является признаком потенциальной угрозы;
  • не вводите банковские данные на неизвестных сайтах без необходимости;
  • используйте виртуальные или временные карты для онлайн-платежей: это поможет избежать больших финансовых потерь;
  • Уведомляйте администрацию заведения или службу поддержки, если заметили подозрительный QR-код.

Если вы ввели свои банковские данные на подозрительном сайте, немедленно обратитесь в банк и заблокируйте карту. Также рекомендуется подать заявление в Киберполицию через официальный сайт или обратиться в правоохранительные органы.

Как сообщал OBOZ.UA ранее, хакеры начали атаковать украинских нотариусов, чтобы получить скрытый удаленный доступ к их компьютерам и вносить несанкционированные изменения в государственные реестры. CERT-UA уже идентифицировала пораженные компьютеры в шести регионах, но кибератаки могут продолжиться.

Только проверенная информация у нас в Telegram-канале OBOZ.UA и в Viber. Не ведитесь на фейки!