QR-код-шахрайство: фейкові оплати та дзвінки-пастки
QR-код виглядає нейтрально — це просто чорно-білий квадратик, тому люди довіряють йому більше, ніж підозрілому посиланню чи дзвінку. Саме на цій довірі й будують схему шахраї: наклеюють підроблений код поверх справжнього або надсилають його електронною поштою, і після сканування людина потрапляє або на фейкову сторінку оплати, або на дзвінок до "служби підтримки", яка виманює гроші чи дані картки.
Як працює ця схема
QR-код сам по собі не шкідливий — це лише спосіб закодувати посилання або текст. Проблема в тому, що ви не бачите, куди він веде, поки не відскануєте. Шахраї цим користуються двома основними способами:
- Фейкова сторінка оплати — код веде на сайт, схожий на офіційний (парковка, штраф, комунальні послуги, доставка), де просять ввести дані картки "для оплати".
- Дзвінок-пастка — код відкриває не сайт, а номер телефону або повідомлення в месенджері з проханням зателефонувати "для підтвердження посилки" чи "вирішення проблеми з рахунком". Далі за сценарієм телефонного шахрайства вас переконують назвати коди з SMS або встановити програму віддаленого доступу.
Де найчастіше з'являються підроблені коди
Найпоширеніші місця — там, де людина звикла швидко сканувати код, не замислюючись:
- Паркомати та квитанції за паркування — наклейка з фейковим кодом поверх справжнього;
- Столики в кафе та ресторанах — замість меню чи оплати рахунку;
- Листівки та флаєри "благодійних зборів" на вулиці або в під'їздах;
- Повідомлення про "неотриману посилку" з проханням відсканувати код для оплати мита чи доставки;
- Фейкові квитанції за комунальні послуги, надіслані поштою або залишені в поштовій скриньці;
- Оголошення про "перевірку штрафу" чи "погашення заборгованості", розміщені в громадських місцях.
Червоні прапорці
- Код наклеєний зверху на інший, або наклейка виглядає нерівно, відклеюється по краях;
- Прохання терміново оплатити невелику суму "інакше буде штраф" — тиск часом і сумою типовий для шахрайства;
- Після сканування відкривається сторінка, що просить повний номер картки, CVV-код і термін дії — офіційні сервіси рідко просять усе одразу в такому вигляді;
- Замість сторінки оплати з'являється лише номер телефону або кнопка "зателефонувати";
- Адреса сайту після сканування виглядає підозріло: зайві символи, незнайома доменна зона, помилки в назві організації;
- Код розміщений там, де його логічно не мало б бути — наприклад, на лавці в парку "для оплати проїзду".
Як перевірити QR-код перед скануванням
Головне правило — ніколи не переходьте одразу за посиланням із QR-коду і не телефонуйте одразу на номер, який він відкриває. Спершу перевірте:
- Подивіться на самому пристрої попередній перегляд посилання — більшість камер і сканерів показують адресу сайту ще до переходу. Уважно прочитайте її, а не просто натисніть "відкрити".
- Порівняйте адресу з офіційним сайтом організації, яку ви знайшли самостійно через пошук, а не через код.
- Огляньте сам код фізично: чи немає ознак наклейки поверх іншого коду, чи не відрізняється він за якістю друку від решти документа чи вивіски.
- Якщо код прийшов у повідомленні від незнайомого відправника чи стосується посилки, штрафу або рахунку, який ви не очікували, — це вже привід насторожитися незалежно від коду.
- Для оплати паркування, штрафів чи комунальних послуг користуйтеся офіційним застосунком або сайтом, введеним вручну, а не кодом зі стороннього паперу.
- Якщо код відкриває номер телефону, не телефонуйте одразу — знайдіть офіційний номер організації самостійно і зателефонуйте на нього, щоб уточнити, чи справді від неї щось надходило.
Що робити, якщо ви вже відсканували код
Якщо після сканування відкрилася підозріла сторінка, просто закрийте її — сам факт перегляду сторінки зазвичай безпечний, небезпека виникає лише тоді, коли ви вводите дані чи телефонуєте. Якщо ви встигли ввести дані картки або здійснити оплату, негайно зверніться до свого банку за номером із зворотної сторони картки і повідомте про підозрілу операцію — банк може заблокувати картку або оскаржити платіж. Якщо ви зателефонували за номером із коду і вам ставили дивні запитання чи просили назвати коди підтвердження, покладіть слухавку і за потреби так само зверніться до банку. Варто також повідомити про підроблений код там, де ви його побачили — власнику паркомата, закладу чи адміністрації будівлі, щоб інші люди не постраждали.
Коротко: перевірка QR перед скануванням
- Перегляньте адресу посилання перед переходом, а не одразу відкривайте;
- Огляньте код на предмет наклейки поверх іншого;
- Для оплат користуйтеся офіційним сайтом чи застосунком, введеним вручну;
- Не телефонуйте одразу на номер із коду — знайдіть офіційний контакт самостійно;
- Не вводьте повні дані картки чи коди підтвердження на сторінці, відкритій через код;
- Якщо сумніваєтесь — не поспішайте, тиск часом майже завжди ознака шахрайства.
QR-код — це лише зручний інструмент, і сам собою він не може нашкодити. Небезпека з'являється тоді, коли ви діляться грошима чи даними, не перевіривши, куди насправді веде код. Кілька секунд обережності перед скануванням заощаджують значно більше часу й нервів, ніж боротьба з наслідками шахрайства.
Последние комментарии
Все →Мошенники хотят код от карты!
*** ебанное
М. Харків, Чоловік назвався на імя Юра, він шахрай, тримає дівчаток для утіх чих-пих, фото на сайті зовсім інші, приїзж…
Машенник.Харьков. Псевдомастер пневмоподвески. Берёт машину на обслуживание специально что-то в ней ломает или меняет н…
Эти жильцы Юля и Сергей не заплатили долг за 2 месяца аренды квартиры, после чего сбежали без расчёта. Квартира и имуще…