Designed with by jsns.eu

Стисло

У трамваях, на парковках і навіть у меню кафе — QR-коди стали невід’ємною частиною нашого побуту. Проте за зручністю швидкої оплати криється нова небезпека: кіберполіція попереджає про хвилю «квішингу» (QR-фішингу). Про те, як працює ця схема та як захистити свій гаманець, ми розпитали начальника 8-го відділу управління протидії кіберзлочинам у Львівській області Олега БОЖИКА.

 

Підміна одним рухом руки

— Пане Олегу, останнім часом ми все частіше чуємо про шахрайства з QR-кодами. Розкажіть, що саме зараз відбувається на вулицях наших міст?

— Дійсно, в Україні знову активізувалася схема з підміною QR-кодів. Зловмисники розраховують на нашу звичку до швидких оплат і певну неуважність. Схема проста до примітивності: вони просто наклеюють свої «піратські» коди поверх офіційних або розклеюють власні фейкові оголошення у громадських місцях. Людина думає, що платить за паркування, а насправді переказує гроші на рахунок злочинця.

— Куди зазвичай веде такий підроблений код?

— На фішинговий сайт. Це повноцінний «двійник» реального сервісу — наприклад, сторінки оплати штрафу, квитків у транспорті чи благодійного фонду. Візуально вони майже ідентичні оригіналу. Користувач вводить дані банківської картки (номер, термін дії та CVV-код), думаючи, що здійснює транзакцію. У цей момент він власноруч віддає «ключі» від свого рахунку шахраям.

 

Де шукати небезпеку?

— Де варто бути особливо обережними? Де ці коди «підстерігають» нас найчастіше?

— Там, де люди поспішають і звикли платити «на ходу». Найпоширеніші локації:

  • Паркомати та стоянки: найлегше непомітно наклеїти чужий код.
  • Громадський транспорт: наліпки на вікнах чи сидіннях для оплати проїзду.
  • Входи на масові заходи: заміна кодів на афішах чи квитках.
  • Благодійність: оголошення про термінові збори коштів, де емоції часто переважають над обачністю.

— Але ж QR-коди всі виглядають майже однаково. Як пересічному громадянину зрозуміти, що перед ним пастка?

— Це складно, але можливо. Ми в Кіберполіції виділяємо чотири «золоті» правила:

  1. Огляньте наклейку. Якщо ви бачите, що один код наклеєний поверх іншого, краї нерівні або шрифт і дизайн відрізняються від решти таблички — не скануйте його.
  2. Дивіться на прев’ю. Сучасні смартфони показують адресу сайту ще до переходу. Якщо там набір дивних символів або назва лише віддалено нагадує офіційну — зупиніться.
  3. Перевіряйте URL. Навіть після переходу гляньте на домен у стрічці браузера. Також обов’язково має бути захищене з'єднання — префікс https://.
  4. Користуйтеся віртуальними картками. Для оплат у мережі та через QR-коди краще мати окрему віртуальну картку з лімітом. Це мінімізує втрати, якщо дані все ж потраплять до рук злодіїв.

 

Якщо ви вже «на гачку»

— Що робити, якщо людина зрозуміла, що припустилася помилки вже після натискання кнопки «Оплатити»?

— Час грає проти вас, тому діяти треба миттєво.

По-перше, негайно заблокуйте картку через мобільний додаток або гарячу лінію банку.

По-друге, подайте заяву до Кіберполіції. Це можна зробити онлайн за посиланням ticket.cyberpolice.gov.ua.

І ще одне: якщо ви виявили підозрілий код у транспорті чи закладі —  обов’язково повідомляйте адміністрацію цієї установи. Можливо, цим ви врятуєте кошти десятків інших людей. Будьте пильними!

 

Стисло
Перегляди: 203

Останнім часом у популярних Telegram-каналах з мільйонною аудиторією з’явилися повідомлення про нібито зміну правил нарахування пенсій з 1 вересня. Для отримання деталей користувачам пропонують обрати свій рік народження та перейти за спеціальним посиланням, - каже кіберполіцейська Валерія Івкова. 

Такі повідомлення не мають нічого спільного з офіційними роз’ясненнями державних органів. Подібні публікації є маніпуляцією: вони використовують чутливі теми, аби привернути увагу користувачів і спонукати їх переходити на сторонні ресурси. Частина таких сайтів може містити ризики для безпеки персональних даних.

Кіберполіція наголошує: офіційна інформація про пенсії, соціальні виплати, субсидії та пільги поширюється лише через офіційні ресурси Пенсійного фонду України.

Рекомендуємо користуватися виключно достовірними каналами:

  • Сайт: www.pfu.gov.ua
  • Facebook: www.facebook.com/pfu.gov.ua
  • Telegram: https://t.me/PensFund

Кіберполіція та Пенсійний фонд України закликають громадян не довіряти повідомленням із сумнівних джерел і не переходити за підозрілими посиланнями.

Будьте уважними та орієнтуйтесь виключно на повідомлення з офіційних джерел державних установ.

Якщо ж ви стали жертвою кіберзлочину або помітили ознаки шахрайства в інтернеті - подайте електронне звернення до кіберполіції за посиланням.

 

Стисло
Перегляди: 113

У ході проведення спецоперації за участю українських поліцейських знешкоджено хакерське угруповання, яке інфікувало вірусами-вимагачами мережі провідних світових компаній, спричинивши підприємствам збитки на мільярди доларів. Наразі зловмисники затримані, частина їх вже постала перед судом, а на їх статки накладено арешт. Одному з лідерів групи повідомлено про підозру заочно та оголошено в міжнародний розшук.

Федеральне бюро розслідувань США оголосило винагороду до 10 мільйонів доларів за інформацію про місцеперебування одного з ключових учасників міжнародної хакерської мережі. Підозрюваного, громадянина України, внесено до списку найбільш розшукуваних осіб Європейського Союзу за масштабні кібератаки на провідні світові компанії.

У листопаді 2023 року кіберполіція спільно зі слідчими Головного слідчого управління Нацполіції під процесуальним керівництвом Офісу Генерального прокурора провели масштабну міжнародну операцію зі знешкодження організованої злочинної групи. До складу об'єднаної слідчої групи увійшли представники Європолу та Євроюсту, а також правоохоронці США, Норвегії, Нідерландів, Німеччини та Франції.

Стисло
Перегляди: 228

Артема Щербака призначено директором Львівського науково-дослідного інституту судових експертиз (наказ Міністерства юстиції України від 15 липня 2025 року).
На своєму карʼєрному шляху Артем Валерійович Щербак працював і в секторі приватного бізнесу, і в державних інституціях. Зокрема, пройшов шлях від діловода до керівника апарату Голосіївського районного суду міста Києва. Також очолював Західноукраїнське відділення Науково-дослідного центру судової експертизи у сфері інформаційних технологій та інтелектуальної власності Міністерства юстиції України. Має науковий ступінь доктора філософії в галузі права. Фактично всю свою трудову спрямованість Артем Щербак присвятив підтримці, розвитку та збалансуванню сфери правосуддя України.
Провідними якостями пана Артема є наполегливість у досягненні цілей, аналітичне мислення, здатність працювати в команді та приймати зважені рішення в складних обставинах. Досвід набутий у судовій системі та науково-дослідній діяльності стали запорукою успішного професійного зростання та здобуття авторитету.
«Сьогодні судова експертиза постійно зіштовхується з новими викликами, які сприяють утвердженню важливості та значущості науково-дослідних установ Мінʼюсту на фоні державних інституцій України.
В умовах постійних військових дій експертам дедалі частіше доводиться працювати в небезпечних місцях, де проводиться фіксація пошкоджень, аналіз залишків боєприпасів, ідентифікація тіл, документування воєнних злочинів.
Маємо посилити науковий потенціал інституту, що дозволить розширити співпрацю з провідними вітчизняними та міжнародними науковими установами, залучити молодих науковців до експертної діяльності.
Необхідна модернізація матеріально-технічної бази, оновлення обладнання та програмного забезпечення, що використовується під час проведення експертиз, аби відповідати сучасним стандартам точності та надійності.
Системне та своєчасне підвищення кваліфікації експертів допоможе створити дієву систему безперервного навчання, яка дозволить спеціалістам інституту бути на крок попереду в умовах швидкої зміни технологій.
Важливо забезпечити максимальну відкритість та прозорість у нашій роботі та утвердити довіру суспільства до судової експертизи як об'єктивного інструменту правосуддя», — підкреслив новопризначений директор Львівського НДІСЕ Артем Щербак, визначаючи першочергові пріоритети своєї діяльності.
Також директор подякував Міністерству юстиції України за надану довіру, а Збройним силам України за можливість й надалі працювати та розвивати судово-експертну галузь.
 
 
 
 
 
 
 
Стисло
Перегляди: 536

Онлайн-шопінг став звичним способом придбання товарів та подарунків для багатьох українців, але разом із зручністю зростають і ризики. Кіберзлочинці вдосконалюють свої схеми, тому важливо знати, як убезпечити свої гроші та персональні дані. Про те як узбезпечити свої дані та купувати безпечно редакція «Передкарпатської правди» поспілкувалась з начальником сектору управління кіберполіції Львівщини – Дмитром Калькою.

 

Щоб не стати жертвою шахраїв під час покупок в Інтернеті, дотримуйтеся простих, але ефективних правил, - Дмитро зазначає:

Обирайте післяплату. Шахраї продають в інтернеті неіснуючі товари за привабливими цінами. Їхня мета – отримати від вас передоплату, після чого вони зникають разом із грошима.

Перевіряйте ціни на ринку. Зловмисники створюють фейкові сторінки популярних магазинів і пропонують «ексклюзивні» знижки. Якщо пропозиція виглядає надто вигідною порівняно з іншими продавцями – це привід замислитися.

Перевіряйте посилання. Не переходьте за сумнівними лінками з електронної пошти, соцмереж чи месенджерів. Шахраї створюють фішингові сайти, що візуально копіюють справжні магазини. Звертайте увагу на URL – навіть незначна різниця в адресі може свідчити про підробку. Важливий також безпечний протокол https (вказується на початку URL-адреси).

Не вводьте платіжні дані на незнайомих сайтах. Перед оплатою перевіряйте репутацію магазину: читайте відгуки, шукайте інформацію на незалежних ресурсах. Якщо платформа пропонує оплату після отримання товару, варто скористатися цією можливістю.

Ніколи не повідомляйте реквізити картки третім особам. Номер картки, CVV-код, одноразові коди підтверджень з банку – це ключі до ваших коштів. Працівники установ ніколи не запитують цю інформацію.

Використовуйте окрему картку для онлайн-оплат. Поповнюйте її безпосередньо перед покупкою, щоб зменшити ризик втрати коштів у разі компрометації даних.

Переконайтеся, що у вас підключено 3D Secure. Ця технологія забезпечує додаткову перевірку при оплаті в інтернеті. Проте і сам магазин повинен підтримувати її – якщо платформа не вимагає підтвердження платежу, це може бути тривожним сигналом.

Не здійснюйте оплату через публічні Wi-Fi-мережі. Відкриті мережі можуть бути скомпрометовані, що дозволить зловмисникам перехоплювати конфіденційні дані.

Перевіряйте QR-коди в загальнодоступних місцях. Для отримання конфіденційних платіжних даних злочинці можуть розміщувати у громадських місцях QR-коди, що ведуть на підроблені сайти. Перевіряйте URL після сканування та уникайте QR-кодів із невідомих джерел.

Дотримуйтеся обачності – і ваш онлайн-шопінг буде безпечним!

Стисло
Перегляди: 126
  1. 10 подій Самбірського району за 10–16 листопада 2024 року
  2. У Самборі горів автомобіль
  3. Пять із одинадцяти ОТГ Самбірщини за податкоспроможністю поступаються середньообласній більш як утричі
  4. Мешканка Самбірщини опинилась в реанімації через ботулізм
  5. На Самбірщині знайшли стару протитанкову міну

Стисло

Статистика

  • Користувачі 3
  • Статті 4893
  • Перегляди статей 9252490

Please publish modules in offcanvas position.