Шахрайські QR-коди: як не потрапити у пастку

QR-коди полегшили нам життя — тепер достатньо лише навести камеру смартфона, щоб миттєво перейти на сайт, сплатити рахунок чи отримати потрібну інформацію без зайвих пошуків і введення даних.  Та разом із популярністю цього інструменту зросли й ризики, адже шахраї дедалі частіше використовують їх у власних схемах.

Редакція блогу EasyPay у рамках інформаційної кампанії #ШахрайГудбай підготувала інформацію про те:

▪️ Де найчастіше з’являються підроблені QR-коди
▪️ Як не стати жертвою шахраїв
▪️ Як реагувати на підозрілі QR-коди

Де можна натрапити на шахрайський QR-код?

Місця з великим потоком людей і швидкими фінансовими операціями завжди приваблюють шахраїв — саме там зловмисники найчастіше залишають свої пастки. Тож, де варто бути особливо уважними, щоб не натрапити на підроблений QR-код?

• Паркувальні майданчики. Зловмисники можуть підмінювати офіційні квитанції або таблички з оплатою QR-кодами, що ведуть на фішингові сайти.
• Громадський транспорт. Підробки можуть бути наклеєні на зупинках або всередині транспорту, перенаправляючи користувача на шахрайські сторінки для оплати проїзду.
• Масові заходи. Концерти, фестивалі чи спортивні події — ідеальне середовище для шахраїв. Вони можуть імітувати офіційні QR-коди для купівлі квитків, їжі чи сувенірів.
• Благодійні внески. Навіть там, де ми робимо добрі справи та допомагаємо армії, можуть ховатися зловмисники, які мають на меті вкрасти ваші платіжні дані через донат за фальшивим QR-кодом.

Саме тому важливо завжди придивлятися й перевіряти джерело, перш ніж вводити будь-які дані чи робити оплату.

Як уберегтися від шахрайства?

Перед тим як провести оплату або переходити за посиланням із QR-коду, обов’язково перевіряйте кілька ключових моментів:

1. Адреса сайту. Якщо в адресі є зайві літери, цифри або дивний домен, це може бути ознакою шахрайства. Навіть невелика відмінність від звичного посилання — сигнал насторожитися. А більше про те, як розпізнати фішинговий сайт ми розповідали за посиланням. 
2. Протокол. Надійні сайти починаються з https://. Якщо посилання відкривається через http://, краще закрити сторінку — цей ресурс небезпечний.
3. Джерело QR-коду. Скануйте коди тільки з офіційних джерел, наприклад, із таблички від міської адміністрації, а не з випадкової наклейки на стовпі.
4. Стан QR-коду. Перевірте, чи не наклеєний код поверх іншого та чи не має дивних перекосів, шрифтів або кольорів.
5. Попередній перегляд посилання. Більшість смартфонів показують URL перед переходом, тому завжди звіряйте, куди веде код.

Памʼятайте, заздалегідь встановлений антивірус допоможе захиститися від небезпечних сайтів і може попередити про загрозу ще до того, як ви введете свої дані.

Що робити, якщо натрапили на підозрілий QR-код?

Іноді достатньо уважно придивитися, щоб зрозуміти — щось не так. У такому разі варто діяти обережно та не залишати ситуацію без уваги.

• Не скануйте. Якщо ви сумніваєтесь у справжності коду — краще утриматися від будь-яких дій.
• Повідомте адміністрацію закладу. Якщо це кафе, транспорт чи паркувальний майданчик — зверніться до персоналу. Вони зможуть перевірити інформацію та зняти підроблений код.
• Напишіть у службу підтримки. Багато сервісів (транспортних, паркувальних, квиткових) мають гарячі лінії або чати, де можна швидко залишити скаргу. Це допоможе оперативно попередити інших користувачів.

Пам’ятайте: обачність — ваш найкращий захист. Детальніше про те, як не стати жертвою шахраїв читайте на офіційному сайті інформаційної кампанії #ШахрайГудбай.

А ще, підписуйтеся на соцмережі EasyPay, щоб першими дізнаватися про актуальні оновлення платіжного сервісу та фінтех-новини 👇

Instagram
Facebook

Telegram