В Україні зловмисники вигадали нову шахрайську схему, пов'язану із заміною QR-кодів у громадських місцях. Про це розповів начальник відділу протидії різновидам онлайн-шахрайства Департаменту кіберполіції Олександр Ульяненков.
За словами Ульяненкова, зловмисники використовують підроблені посилання для отримання банківських даних користувачів, що може призвести до втрати грошей. Тобто мета шахрайства з заміною QR-кодів – видати шахрайський (фішинговий) сайт за офіційний, щоб користувач ввів свої реквізити, персональні дані чи будь-яку іншу інформацію про себе, яку можна потім використати для скоєння злочину.
Як захистити себе від шахрайства з заміною QR-кодів? Ульяненков закликав українців уважно перевіряти посилання перед введенням даних та бути уважними під час сканування QR-кодів.
Зокрема, слід звертати увагу на джерело походження QR-коду (місце його розташування та сканування має відповідати послугі, за яку необхідно сплатити). Найпоширеніші місця розташування шахрайських QR-кодів – місця продажу послуг (громадський транспорт, паркування, заклади харчування тощо).
Сканувати QR-коди можна лише з надійних джерел. Перед скануванням завжди перевіряйте наклейку, щоб QR-код не був наклеєний на інший. Рекомендується також не забувати про функцію попереднього перегляду посилання, щоб переконатися, чи правильний і відповідний URL. Після переходу за QR-кодом зверніть увагу на веб-адресу та інтерфейс. Крім того, важливо, щоб параметри браузера в операційній системі смартфона реагували на шкідливі посилання в Інтернеті.
Ульяненков підкреслив, що для справжньої оплати за QR-кодом потрібні лише номер картки та код CVV/CVC. Більше нічого не потрібно. Якщо у вас нібито для підтвердження авторизації запитують, наприклад, номер телефону, номер машини, місце проживання і т.д., то, мабуть, ви маєте справу з шахраями.
Також Ульяненков порадив, щоб захистити свій обліковий запис від злому, налаштувати двофакторну автентифікацію, оскільки це ускладнить доступ до облікового запису для зловмисників, навіть якщо їм вдасться дізнатися пароль. За його словами, потрібно використовувати досить складні (від 12 символів) унікальні паролі, зі спецсимволами, цифрами і літерами верхнього і нижнього регістру для кожної соціальні мережі, і не передавати конфіденційну інформацію стороннім особам.
- Глава розвідки ФРН пояснив, чому Європу не влаштовує швидке завершення війни в Україні
- Перехід на євро: у Нацбанку розповіли, що буде з активами, які зберігаються в доларах
- Аномальна погода у березні: в Україні після різкого потепління очікується похолодання
- Уряд визначив коло побутових споживачів, для яких зростуть тарифи на електроенергію з 1 травня
Він попередив, що шахраї можуть видавати себе за друзів, адміністраторів чи службу підтримки. Крім того, потрібно стежити за активністю облікового запису та періодично перевіряти активні сесії.
Нагадаємо, раніше банкіри розповіли українцям, у якій валюті краще зберігати заощадження.
