QR-коди вже давно стали частиною нашого повсякденного життя: ми використовуємо їх для оплати паркування, купівлі квитків, входу на заходи, здійснення благодійних внесків та багатьох інших сервісів. Здавалося б, це швидко, просто і безпечно. Але шахраї знайшли спосіб використати навіть цю технологію у своїх схемах.

У межах проєктів Національного банку України #ШахрайГудбай та #КібербезпекаФінансів ділимось простими, але ефективними порадами, щоб ви не потрапили на гачок аферистів.

Як шахраї підмінюють QR-коди

Зловмисники роздруковують фішингові QR-коди, що ведуть на підроблені сайти, і наклеюють їх поверх справжніх. Візуально різницю помітити складно, але є кілька ознак підробки:

• додатковий шар паперу або плівки поверх оригіналу;
• нерівні краї або неякісний друк;
• шрифт і дизайн, які відрізняються від стилю офіційного оголошення.

Як захиститися від фішингових QR-кодів

1. Перевіряйте посилання перед переходом. Більшість смартфонів дозволяють побачити URL ще до відкриття сайту. Зверніть увагу на його вигляд.
2. Дивіться на протокол:
      – http — ненадійний, такий сайт небезпечно використовувати для введення даних.
      – https — більш захищений, але теж потребує додаткової перевірки.
3. Використовуйте антивірус. Сучасні антивірусні програми можуть заблокувати перехід на підозрілий сайт або відкриття шкідливих файлів.
4. Будьте особливо уважними в місцях активного використання QR-кодів:
      – під час оплати паркування;
      – у громадському транспорті;
      – на вході до концертів чи конференцій;
      – при здійсненні благодійних внесків.

Смарт Каса — безпечна альтернатива ризиковим QR-кодам

Якщо ви приймаєте платежі, замість друку QR-кодів, які можуть бути підмінені, використовуйте Смарт Касу. Це сучасний POS-термінал з інтегрованим ПРРО, який дозволяє:

• приймати оплати банківськими картками, телефоном або годинником через NFC;
• виставляти безпечні онлайн-рахунки через офіційні платіжні сервіси;
• генерувати QR-коди безпосередньо на екрані каси або в електронному чеку — їх неможливо фізично підмінити;
• вести облік продажів і формувати фіскальні чеки без ризику втрати даних.

Таким чином, Смарт Каса допомагає уникнути ситуацій, коли шахраї можуть підмінити друкований QR-код у громадському місці.

Що робити, якщо QR-код викликає підозру

• Не скануйте його або не переходьте за посиланням;
• Повідомте адміністрацію закладу або організаторів заходу;
• У разі явного шахрайства — зверніться до поліції;
• Ніколи не вводьте свої банківські дані на сумнівних сайтах. Пам’ятайте: навіть найсучасніші технології можуть стати інструментом шахрайства. Обережність — найкращий захист ваших грошей і даних.