Про це повідомив Департамент кіберполіції. Зловмисники використовують підроблені коди, які перенаправляють користувачів на фішингові сайти, що імітують справжні онлайн-сервіси.Вводячи конфіденційні дані, люди самі передають шахраям доступ до своїх банківських рахунків. Шахраї підміняють QR-коди на офіційних інформаційних табличках або розміщують фальшиві наклейки в місцях, де люди активно використовують цю технологію для платежів.
Найбільш поширені місця таких атак:
- паркомати та автомати оплати за парковку;
- громадський транспорт і квиткові каси;
- заходи та фестивалі, де використовуються QR-коди для входу;
- благодійні акції та збори коштів.
- скануйте QR-коди лише з перевірених джерел: уникайте кодів на випадкових листівках або рекламних оголошеннях;
- перевіряйте фізичний стан QR-коду: якщо наклейка виглядає пошкодженою або поверх неї наклеєно інший шар – це може бути шахрайська підміна;
- перед переходом за посиланням використовуйте попередній перегляд: більшість смартфонів дозволяють перевірити URL перед відкриттям сайту;
- завжди звертайте увагу на веб-адресу після переходу: навіть якщо сайт виглядає знайомим, невеликі зміни в домені можуть вказувати на фішингову атаку;
- переконайтеся, що сайт має захищене з’єднання (https://): відсутність сертифіката безпеки є ознакою потенційної загрози;
- не вводьте банківські дані на невідомих сайтах без нагальної потреби;
- використовуйте віртуальні або тимчасові картки для онлайн-платежів: це допоможе уникнути великих фінансових втрат;
- повідомляйте адміністрацію закладу або службу підтримки, якщо помітили підозрілий QR-код.
OBOZ.UA