Що таке шахрайство через QR-коди — і як не потрапити в пастку

QR-коди стали частиною повсякденного життя — ними користуються в ресторанах, магазинах, на зупинках і в держустановах. Але саме через їхню звичність і простоту шахраї знайшли новий спосіб красти гроші та дані.

Чому QR-коди небезпечні

QR-код — це просто посилання, закодоване у вигляді зображення. Людське око не може прочитати, куди веде код, до того як його відскануєть. Шахраї користуються цим: вони розміщують підроблені QR-коди поверх справжніх або у місцях, де люди звикли їх сканувати, — на паркоматах, у закладах харчування, на рекламних листівках або навіть у листах нібито від державних установ. Після сканування жертва потрапляє на фішинговий сайт або автоматично ініціюється платіж на рахунок шахраїв.

Найпоширеніші схеми

Підроблені QR-коди на паркоматах і термінали оплати — одна з найпоширеніших схем у Європі. Людина сканує код, вводить дані картки на фішинговому сайті — і втрачає гроші. Інша схема — QR-коди в електронних листах нібито від банку, податкової або «Дії» з проханням підтвердити дані або отримати виплату. Треті — QR-коди в соцмережах або месенджерах з обіцянками знижок, виграшів або безкоштовних послуг.

Як розпізнати підроблений QR-код

Перед скануванням уважно огляньте код — чи не наклеєний він поверх іншого, чи не виглядає як стікер на офіційному носії. Після сканування, але до того як щось вводити, уважно перевірте адресу сайту, на який потрапили, — чи відповідає вона офіційному домену установи або сервісу. Якщо сайт запитує дані картки, паролі або особисту інформацію — закрийте його і перевірте офіційний сайт організації вручну через браузер.

Практичні правила безпеки

Не скануйте QR-коди з підозрілих джерел — листівок, випадкових наклейок або повідомлень від незнайомців. Використовуйте сканер QR-кодів, який показує адресу посилання до переходу — більшість сучасних смартфонів мають таку функцію вбудовано в камеру. Ніколи не вводьте дані картки або паролі на сайті, на який потрапили через QR-код, якщо не впевнені в його справжності на сто відсотків. Для платежів через QR-код використовуйте лише офіційні банківські застосунки.

Якщо вже стали жертвою

Якщо ввели дані картки на підозрілому сайті — негайно зателефонуйте до банку і заблокуйте картку. Якщо ввели пароль — одразу змініть його на справжньому сайті і перевірте активні сесії. Збережіть скриншоти і подайте заяву до Кіберполіції України через cyberpolice.gov.ua. Чим швидше ви відреагуєте — тим більше шансів мінімізувати збитки.

ДЖЕРЕЛО: Кіберполіція України