В Україні активізувалася шахрайська схема із підміною QR-кодів для отримання банківських даних громадян
Про це в ефірі телеканалу «Суспільне» заявив начальник відділу протидії різновидам онлайн-шахрайства Департаменту кіберполіції Національної поліції України Олександр Ульяненков.
За словами Олександра Ульяненкова, зловмисники використовують фішингові сайти, щоб отримати дані банківських карт громадян:
«Злочинці видумують більш якісні технологічні способи комунікації з нашими громадянами. Мета шахрайства із підміною QR-кодів - видати шахрайський сайт за офіційний, щоб людина, нічого не передбачаючи, ввела свої реквізити, персональні дані або будь яку інформацію про себе, яка потім може бути використана шахраями для злочину».
Він зауважив, що громадянам необхідно звертати увагу на джерело походження QR-коду: місце його розташування і сканування має відповідати послузі, за яку необхідно сплатити. Найпоширеніші місця розташування шахрайських QR-кодів – місця продажу послуг (громадський транспорт, парковки, заклади харчування тощо).
Для того, щоби уберегтися від шахраїв, необхідно дотримуватися наступних правил:
- Скануйте QR-коди лише з надійних джерел.
- Перед скануванням перевіряйте наклейку: важливо переконатися, чи не наклеєний цей QR-код на інший.
- Використовуйте функцію попереднього перегляду посилання, щоби переконатися чи правильна та відповідна за ним URL-адреса.
- Завжди звертайте увагу на веб-адресу та інтерфейс після переходу за QR-кодом.
Також важливо, щоби налаштування браузера в операційній системі смартфону або іншого пристрою реагували на шкідливі посилання в Інтернеті.
За словами Олександра Ульяненкова для справжньої оплати за QR-кодом потрібен номер картки та код CVV/CVC. Запит додаткової інформації, наприклад, номеру телефону, номеру машини, місця проживання, або додаткового коду, який приходить на номер телефону для підтвердження авторизації, може свідчити про шахрайство.
Олександр Ульяненков нагадав найпоширеніші шахрайські схеми при закупівлі товарів та послуг в інтернеті та інші махінації злочинців:
- фішингові сайти (інтерфейс та наповнення можуть бути схожими на офіційні інтернет-ресурси);
- спам-розсилка електронною поштою, на месенджери або смс-повідомлення;
- недоставка товарів після оплати в інтернеті;
- дзвінки нібито з банка із вимогою надати персональні дані громадян;
- дзвінки начебто від оператора мобільного зв’язку з вимогою надати доступ до особистого кабінету – це небезпечно, бо може бути змінений фінансовий номер абонента;
- прохання про допомогу в соцмережах та месенджерах від рідних чи знайомих, акаунти яких були зламані.
«Ми запроваджуємо заходи із попередження та протидії шахрайству. Наприклад, кількість фейкових дзвінків та виведення коштів з рахунків громадян за їх допомогою наразі значно зменшилася. Нам вдається повертати вкрадені кошти українцям, але це не завжди швидкий шлях», - зазначив Олександр Ульяненков.
Нещодавно МВС розповідало про те, як уникнути шахрайства через фальшиві SMS із обіцянками виплат.
Департамент комунікації МВС України
