Шахраї почали використовувати QR-коди для незаконного зняття грошей у громадян 03.03.2025 03:28 Укрінформ Кіберзлочинці почали використовувати QR-коди, розміщені у публічних місцях, для незаконного зняття коштів з банківських карток громадян.
Як передає Укрінформ, про це під час ефіру повідомив начальник відділу протидії різним формам онлайн-шахрайства Департаменту кіберполіції Національної поліції України Олександр Ульяненков.
«Ми щодня постійно спостерігаємо за тенденціями та поведінкою наших шахраїв, щоб виробляти ефективні протидії та оперативно інформувати наших громадян про тенденції, що виникають, і про те, чого їм варто бути обережними. Нещодавно ми помітили, що точка компрометації банківської картки, після якої наша жертва втрачала кошти, була пов’язана саме зі скануванням QR-коду у загальнодоступній зоні, призначеній для оплати послуг», — зазначив Ульяненков.
Він також зазначив, що шахраї зазвичай розміщують QR-коди в громадських місцях, де громадяни часто здійснюють онлайн-платежі.
«Ця форма шахрайства наразі широко поширена в громадських місцях і місцях миттєвих платежів, де постачальники послуг створюють, скажімо так, простіші методи для отримання та здійснення платежів. Необхідно бути обережними, оскільки цей QR-код веде не до справжнього посилання веб-сайту, який ви шукали, а скоріше до фішингового сайту. Це являє собою фішингову схему, що дозволяє злочинцям, у певному сенсі, взаємодіяти з нашими громадянами за допомогою QR-коду», — голова департаменту. розроблений.
Ульяненков закликав громадян бути обережними та бути пильними в ресторанах та інших громадських місцях, де пропонуються платежі QR-кодом. Він також зазначив, що це форма фішингу з двома основними цілями: перша полягає в компрометації вашого облікового запису в соціальних мережах для перехоплення коштів, які люди надсилають для збору дронів або інших пожертвувань, а друга полягає в безпосередньому захопленні банківської та платіжної інформації, що призводить до несанкціонованого зняття коштів.
«Обидва шляхи становлять значні ризики, оскільки ми всі усвідомлюємо, що якщо обліковий запис друга, члена сім’ї чи брата буде зламано, вони можуть надіслати запити про допомогу, де будуть використані картки, контрольовані нашими шахраями», — зазначив Ульяненков.
На запитання, як відрізнити легітимний QR-код від фальшивого, керівник департаменту підкреслив, що в першу чергу слід враховувати походження QR-коду.
«Перш за все, важливо враховувати джерело цього посилання, цей QR-код, і де ви з ним зіткнулися. Тобто, хто його надіслав і точку походження. Після цього є можливість перевірити URL-адресу посилання в наших додатках, що є життєво важливим для виявлення спроб фішингу. Чи законно воно на основі ваших попередніх пошуків, чи, наприклад, ви вже користувалися цими послугами на цьому конкретному сайті, чи впізнаєте ви його макет? Це Основна вимога, оскільки зазвичай шахраї не вкладають значні кошти в розробку та створення необхідного контенту на сайті. Крім того, ця URL-адреса може містити помилки, тобто вона може не відповідати вашому поточному місцезнаходження.
Як повідомляв Укрінформ, з початку повномасштабної війни на 40% зросла кількість злочинів за участю “дропів” (“грошових мулів” – осіб, які за винагороду надають зловмисникам доступ до своїх банківських карток і рахунків).
Ілюстративне фото з відкритих джерел
Шахрайство Кіберполіція QR-код Платіжна картка
Источник: www.ukrinform.ua
