Шахраї почали використовувати QR-коди для незаконного зняття коштів у громадян

Як передає Укрінформ, про це в етері повідомив начальник відділу протидії різновидам онлайн-шахрайств Департаменту кіберполіції Нацполіції України Олександр Ульяненков.

«Ми щодня відслідковуємо всі тенденції й тренди наших шахраїв для того, щоб розробляти дієві механізми протидії і вчасно доводити до наших громадян ті напрямки, які на сьогоднішній день розвиваються, і на що треба звертати увагу. І от з останніх ми звернули увагу на те, що точкою компрометації банківської карти, після чого було нашою потерпілою зняті кошти, це було саме сканування QR-коду в публічному доступному місці для оплати послуг», - розповів Ульяненков.

Він також уточнив, що зазвичай шахраї розміщують QR-коди в громадських місцях, де громадяни часто використовують онлайн оплати.

«Такий напрямок (шахрайства – ред.) сьогодні є в громадських місцях, місцях миттєвої оплати, де надавачі послуг для нас формують, скажімо так, легший шлях їх як отримання, так і оплати. Потрібно бути обачним, тому що цей QR-код має в собі не оригінальне посилання на сайт, який ви шукали, а саме фішинговий сайт. Це саме схема фішингу і таким чином через QR-код злочинці, скажімо так, комунікують з нашими громадянами», - пояснив начальник управління.

Ульяненков закликав громадян бути уважними та звертати увагу в закладах харчування, інших публічних місцях, де пропонується здійснити оплату за QR-кодом. Також він поінформував, що це один з різновидів фішингу, який має два напрямки: перший - це скомпрометувати ваш акаунт в соціальній мережі, аби перехоплювати кошти, які люди надсилають на збір дронів або донатять на інші потреби, і друге – це безпосередньо заволодіти банківськими та платіжними реквізитами, після чого будуть списані грошові кошти.

«Тобто, і той, і той напрямок несе в собі небезпеку, тому що всі ми знаємо, якщо скомпрометований акаунт нашого товариша, родича, брата, від нього може потім іти розсилка про надання допомоги, де теж будуть використані підконтрольні нашим шахраям карти», - відзначив Ульяненков.

Відповідаючи на питання як відрізнити справжній QR-код від шахрайського, начальник відділу зазначив, що першочергово треба звертати увагу на походження посилення.

«В першу чергу - це походження цього посилання, цього QR-коду, де ви його знайшли. Тобто де ви його побачили, хто його надіслав, тобто джерело походження. Далі є можливість перевірити в наших додатках URL посилання, що є важливо саме для фішингу. Чи дійсне воно тому, що ви шукали, чи, наприклад, ви вже користувалися цими послугами на даному сайті, ви знаєте його інтерфейс. Це дуже обов'язкова умова, тому що, як правило, шахраї не вкладають багато коштів у розвиток і в формування контенту на тому сайті, який необхідно. Далі - це URL послання може бути з помилками, тобто не відповідати тому місцю перебування, де ви є. І в обов'язковому порядку ви маєте звертати увагу на інформацію, яку у вас цей сайт буде вимагати при авторизації», - пояснив Ульяненков.

Як повідомляв Укрінформ, кількість злочинів із залученням «дропів» («грошових мулів» - осіб, які за винагороду надають зловмисникам доступ до своїх банківських карток і рахунків) від початку повномасштабної війни зросла на 40%.

Фото ілюстративне з відкритих джерел