Шахрайство з QR-кодами PromptPay у Таїланді: як захистити свої гроші

PromptPay (พร้อมเพย์) став основним способом оплати в Таїланді. Від вуличних торговців до універмагів – сканування QR-коду для оплати швидше, ніж перерахунок готівки. Але ця зручність привернула хвилю витончених шахраїв. Бюро розслідування кіберзлочинів Таїланду зафіксувало різке зростання випадків шахрайства з QR-кодами у 2025 році, а збитки обчислюються сотнями мільйонів батів.

Ось як працюють схеми обману та як від них захиститися.

Як працює шахрайство з QR-кодами PromptPay

1. Підроблена наклейка з QR-кодом

Шахраї друкують власний QR-код і наклеюють його поверх справжнього коду продавця. Ви скануєте те, що виглядає як платіжний код магазину, але гроші йдуть на рахунок шахрая. Це відбувається на ринках, парковках і навіть біля кас у магазинах.

Чому це працює: Фізично підроблений QR-код виглядає ідентично оригіналу. Якщо не перевірити ім'я одержувача, ви не помітите заміну.

2. Фальшивий запит на оплату

Ви отримуєте повідомлення із запитом оплати через PromptPay — нібито від орендодавця, служби доставки чи комунальної компанії. Запит виглядає справжнім, з правильним логотипом та сумою. Але рахунок-одержувач належить шахраю.

3. Фішинг через SMS та Telegram

Надходить SMS або повідомлення в Telegram з текстом про «проблему з реєстрацією PromptPay» або «що чекає повернення коштів». Посилання веде на підроблену сторінку входу до банку, яка краде ваші облікові дані та OTP-коди.

4. Шахрайство з «помилковим перекладом»

Покупець на ринку стверджує, що «випадково переплатив» через PromptPay і просить повернути різницю. Вихідний платіж було здійснено з вкраденого рахунку і згодом буде скасовано - ви втратите подвійно.

5. Підроблений QR продавця на маркетплейсах

На платформах типу Shopee, Lazada або Facebook Marketplace продавці пропонують QR-код PromptPay для прямої оплати в обхід комісій. QR-код веде на підставний рахунок. Після сплати продавець зникає.

Типи шахрайства з PromptPay

Вид шахрайства	Де відбувається	Рівень ризику
Підроблена наклейка із QR	Ринки, паркування, магазини	Дуже високий
Фальшивий запит на оплату SMS, повідомлення	Висока
Фішинг через SMS/Telegram Повідомлення, месенджери	Дуже високий
Шахрайство із поверненням	Ринки, онлайн-продаж	Висока
Підроблений QR продавця	Facebook, Shopee, Lazada	Висока
Підроблений скріншот банківської програми	Угоди між людьми	Висока

Чек-лист перевірки PromptPay

Перед скануванням або оплатою за будь-яким QR-кодом пройдіть за цим списком:

Перед скануванням

• Перевірте наклейки — Доторкніться до QR-коду. Чи є наклейка поверх іншої наклейки?
• Огляньте краї - QR-код рівно збігається з табличкою або злегка зміщений, з іншого матеріалу?
• Запитайте продавця — Підтвердіть ім'я отримувача перед завершенням платежу
• Перевірте URL — Якщо QR відкриває сайт, переконайтеся, що це легітимний домен банку

Перед підтвердженням платежу

• Перевірте ім'я одержувача - Чи збігається воно з продавцем або людиною, якій ви платите?
• Перевірте тип рахунку — Торгові рахунки показують назви компаній, а не особисті імена
• Підтвердіть суму — Переконайтеся, що сума не була змінена
• Ніколи не повідомляйте свій OTP — Жоден легітимний платіж не вимагає передачі OTP

Після оплати

• Збережіть чек — Відразу зробіть скріншот підтвердження
• Повіртеся з продавцем — Підтвердіть отримання правильної суми
• Слідкуйте за рахунком — Перевіряйте наявність несанкціонованих наступних транзакцій

Чому Таїланд особливо вразливий

Швидке впровадження безготівкових платежів через PromptPay у Таїланді випередило рівень поінформованості про безпеку. Декілька факторів посилюють уразливість:

1. Високий рівень використання QR — Понад 70 мільйонів реєстрацій PromptPay створюють величезну цільову аудиторію
2. Довіра до QR-кодів — Більшість користувачів вважають будь-який QR-код у магазині справжнім
3. Відсутність звички перевіряти — Багато хто підтверджує платіж, не дивлячись на ім'я отримувача
4. Мовний бар'єр — Інформація про шахрайство часто доступна тільки англійською, а не тайською
5. Шумна обстановка ринків — Суєта і шум ускладнюють ретельну перевірку

Як повідомити про шахрайство з PromptPay

Якщо ви підозрюєте шахрайство, дійте негайно:

1. Зв'яжіться з банком — Зателефонуйте за номером на звороті картки (не за номером із SMS)
2. Подайте заяву в поліцію — Завітайте до відділення або використовуйте онлайн-систему thaipoliceonline.com
3. Повідомте Банк Таїланду — Зателефонуйте за номером 1213
4. Зверніться до Центру боротьби з онлайн-шахрайством — Зателефонуйте за номером 1441

Безпечна передача платіжних даних

Коли вам потрібно надіслати номер рахунку PromptPay, банківські реквізити або платіжний QR-код довіреній особі, не надсилайте їх через Telegram або SMS — їх можуть перехопити або надіслати. Використовуйте LOCK.PUB, щоб створити захищене паролем посилання з автоматичним терміном дії. Отримувач вводить пароль, щоб переглянути інформацію, а після закінчення терміну вона зникає - жодних слідів в історії листування.

Додаткові поради щодо захисту

• Увімкніть повідомлення про транзакції для кожного платежу PromptPay у банківській програмі
• Встановіть денні ліміти переказів, щоб знизити потенційні втрати
• Використовуйте біометричну аутентифікацію (відбиток пальця або розпізнавання обличчя) замість PIN-коду
• Регулярно перевіряйте реєстрацію PromptPay через банк щодо несанкціонованих змін
• Остерігайтесь терміновості — Шахраї завжди тиснуть на вас, щоб ви діяли швидко

Підсумок

PromptPay є безпечним при усвідомленому використанні. Ключ – у перевірці: завжди дивіться на ім'я одержувача, завжди оглядайте QR-коди фізично та ніколи не реагуйте на платіжні запити із SMS або Telegram без незалежної перевірки.

Коли потрібно передати конфіденційні платіжні дані родичам, сусідам або діловим партнерам, зайдіть на LOCK.PUB, щоб створити безкоштовні зашифровані посилання з автоматичним видаленням після використання.