В последнее время QR-коды прочно вошли в нашу повседневную жизнь. Их можно встретить в меню кафе, на платежных терминалах, рекламных афишах и даже квитанциях за коммунальные услуги. С помощью QR-кода мы оплачиваем покупки, заказываем еду, получаем доступ к Wi-Fi и быстро передаем данные с одного устройства на другое.
Однако простота и скорость сделали QR-коды не только инструментом удобства, но и инструментом кибермошенников. В этой статье мы простыми словами разберем, как работают аферисты, и дадим четкие инструкции, как защитить свои деньги и данные.
Однако простота и скорость сделали QR-коды не только инструментом удобства, но и инструментом кибермошенников. В этой статье мы простыми словами разберем, как работают аферисты, и дадим четкие инструкции, как защитить свои деньги и данные.
Почему QR‑коды стали привлекательны для мошенников
Ключевая опасность QR-кодов заключается в том, что человек не видит, на какой сайт или действие его перенаправляет код до момента сканирования. Это позволяет злоумышленникам маскировать вредоносные или фишинговые ссылки, встраивая их в визуально ничем не примечательные изображения QR.
Мошенники широко используют фальшивые QR-коды по следующим причинам:
Мошенники широко используют фальшивые QR-коды по следующим причинам:
- Скрытая цель: Пользователь не видит, на какой адрес или действие ведёт QR‑код, пока не сканирует его.
- Легкость подделки: QR‑код можно сгенерировать бесплатно за секунды и наклеить поверх настоящего на любом физическом или электронном носителе.
- Отсутствие привычки к проверке: Люди привыкли доверять QR‑кодам и редко сомневаются в их подлинности.
Основные виды мошенничества с QR-кодами
Мошенничество с QR-кодами набрало обороты во всем мире, включая Россию. Киберпреступники используют десятки способов обмана, чтобы получать деньги, персональные данные или устанавливать вредоносные программы на устройства жертв.
Вот наиболее распространенные схемы.
1.QR‑фишинг (Quishing)
Суть: Вам приходит письмо или сообщение от имени банка, курьерской службы или сервиса госуслуг. В нем содержится просьба срочно отсканировать QR-код для «подтверждения личности», «отмены подозрительной операции» или «получения посылки».
Пример. Распространена схема, когда приходит смс: «Вашу посылку не доставили. Отсканируйте QR-код, чтобы перенести доставку». Код ведет на фишинговый сайт, где у вас просят ввести данные банковской карты для «оплаты новой доставки».
2.Подмена настоящих QR‑кодов фальшивыми
Суть: Мошенник распечатывает собственный QR‑код и незаметно размещает его поверх оригинального — на столах ресторанов, паркоматах, афишах, листовках и даже сервисах аренды самокатов.
Примеры.
Фальшивые квитанции. В 2025 году в России среди самых распространенных инцидентов — рассылка поддельных квитанций за коммуналку. Мошенники массово делают аккуратные фальшивки с QR‑кодом на оплату. Люди, не сверяя реквизиты, оплачивают долг не организации, а мошеннику. Иногда сайт-обманка устанавливает еще и вредоносные приложения.
Паркоматы: Злоумышленники клеят свои QR‑коды на паркоматы. Люди, торопясь, сканировали и оплачивали «парковку» напрямую мошеннику.
Кикшеринг: Зафиксированы массовые случаи замены QR‑кодов на аренду самокатов или велосипедов. После оплаты аренды по поддельному коду средства списывались не в пользу сервиса, а в карман мошенника.
3.Вредоносные приложения через QR‑код
Суть: QR‑код ведет на скачивание приложения, визуально похожего на известный сервис, банк или магазин. Такие вредоносные программы могут воровать пароли, банковские данные, либо полностью перехватывать управление устройством.
Пример. Вы видите рекламную листовку «Скачайте приложение по QR‑коду и получите приз!» Вместо легального приложения ваш телефон скачивает подделку, после чего все вводимые данные могут попасть к мошенникам.
4.Социальная инженерия и реклама через QR‑коды
Суть: Мошенники раздают листовки, вешают объявления, размещают афиши с предложением помощи (например, «государственные выплаты», «списание долгов», «работа с высокой зарплатой») и ведут через QR‑код в фишинговый чат или на фальшивый сайт. Там просят заполнить анкету, ввести паспортные и банковские данные — и крадут информацию и деньги.
Пример. На доске объявлений в подъезде — яркий плакат: «Ваша семья может получить новое пособие. Сканируйте QR‑код!» После перехода чат-бот просит загрузить сканы документов и указать номер банковской карты.
5.QR‑коды для незаконного снятия денег в банкомате
Суть: С помощью QR-кода можно получать наличные в банкоматах — для этого требуется создать код в банковском приложении. Для снятия денег достаточно просто иметь скриншот кода.
Пример. Мошенник звонит вам, представляется сотрудником службы безопасности банка и сообщает, что на ваш счет совершают атаку. Чтобы «заблокировать» кражу, он просит сгенерировать в мобильном приложении банка QR-код для перевода и прислать ему скриншот. Он убеждает, что это «технический код для защиты», но на самом деле это код для вывода денег со счета.
Вот наиболее распространенные схемы.
1.QR‑фишинг (Quishing)
Суть: Вам приходит письмо или сообщение от имени банка, курьерской службы или сервиса госуслуг. В нем содержится просьба срочно отсканировать QR-код для «подтверждения личности», «отмены подозрительной операции» или «получения посылки».
Пример. Распространена схема, когда приходит смс: «Вашу посылку не доставили. Отсканируйте QR-код, чтобы перенести доставку». Код ведет на фишинговый сайт, где у вас просят ввести данные банковской карты для «оплаты новой доставки».
2.Подмена настоящих QR‑кодов фальшивыми
Суть: Мошенник распечатывает собственный QR‑код и незаметно размещает его поверх оригинального — на столах ресторанов, паркоматах, афишах, листовках и даже сервисах аренды самокатов.
Примеры.
Фальшивые квитанции. В 2025 году в России среди самых распространенных инцидентов — рассылка поддельных квитанций за коммуналку. Мошенники массово делают аккуратные фальшивки с QR‑кодом на оплату. Люди, не сверяя реквизиты, оплачивают долг не организации, а мошеннику. Иногда сайт-обманка устанавливает еще и вредоносные приложения.
Паркоматы: Злоумышленники клеят свои QR‑коды на паркоматы. Люди, торопясь, сканировали и оплачивали «парковку» напрямую мошеннику.
Кикшеринг: Зафиксированы массовые случаи замены QR‑кодов на аренду самокатов или велосипедов. После оплаты аренды по поддельному коду средства списывались не в пользу сервиса, а в карман мошенника.
3.Вредоносные приложения через QR‑код
Суть: QR‑код ведет на скачивание приложения, визуально похожего на известный сервис, банк или магазин. Такие вредоносные программы могут воровать пароли, банковские данные, либо полностью перехватывать управление устройством.
Пример. Вы видите рекламную листовку «Скачайте приложение по QR‑коду и получите приз!» Вместо легального приложения ваш телефон скачивает подделку, после чего все вводимые данные могут попасть к мошенникам.
4.Социальная инженерия и реклама через QR‑коды
Суть: Мошенники раздают листовки, вешают объявления, размещают афиши с предложением помощи (например, «государственные выплаты», «списание долгов», «работа с высокой зарплатой») и ведут через QR‑код в фишинговый чат или на фальшивый сайт. Там просят заполнить анкету, ввести паспортные и банковские данные — и крадут информацию и деньги.
Пример. На доске объявлений в подъезде — яркий плакат: «Ваша семья может получить новое пособие. Сканируйте QR‑код!» После перехода чат-бот просит загрузить сканы документов и указать номер банковской карты.
5.QR‑коды для незаконного снятия денег в банкомате
Суть: С помощью QR-кода можно получать наличные в банкоматах — для этого требуется создать код в банковском приложении. Для снятия денег достаточно просто иметь скриншот кода.
Пример. Мошенник звонит вам, представляется сотрудником службы безопасности банка и сообщает, что на ваш счет совершают атаку. Чтобы «заблокировать» кражу, он просит сгенерировать в мобильном приложении банка QR-код для перевода и прислать ему скриншот. Он убеждает, что это «технический код для защиты», но на самом деле это код для вывода денег со счета.
Как узнать, что вы столкнулись с мошенничеством
Как защититься от мошенничества с QR‑кодами
Чтобы обезопасить себя, достаточно следовать простым рекомендациям.
Для бизнеса: используйте динамические QR-коды (с ограниченным сроком действия) и защищайте их голограммами или фирменными стикерами, чтобы клиенты могли отличить оригинал от подделки.
- Проверяйте источник. Не сканируйте коды на непонятных объявлениях, листовках, стенах или в полученных от незнакомых отправителей письмах.
- Осмотрите код на физическом носителе. Если QR‑код наклеен неровно, выступает за края, заметны следы переклейки — не используйте его, обратитесь к сотруднику заведения.
- Используйте сканер с предпросмотром URL. Такие приложения (например, SecScanQR, Kaspersky QR Scanner) покажут вам ссылку, прежде чем перейти по ней.
- Внимательно смотрите на адресную строку. Легальный сайт должен начинаться с «https://» (буква s означает «secure» — безопасный), а его адрес должен соответствовать ожидаемому бренду.
- Не вводите данные на подозрительных страницах. Если сайт после сканирования кода просит ввести логин, пароль или данные карты — закройте его.
- Не верьте звонящим «сотрудникам банка». Никто из настоящих банковских работников не будет решать проблемы через QR-коды.
Для бизнеса: используйте динамические QR-коды (с ограниченным сроком действия) и защищайте их голограммами или фирменными стикерами, чтобы клиенты могли отличить оригинал от подделки.
Резюме
QR-коды — это удобный инструмент, но его безопасность зависит от нашей внимательности. Мошенники постоянно придумывают новые схемы, но, следуя простым правилам, вы можете надежно защитить себя от потери денег и данных. Будьте бдительны, не сканируйте подозрительные коды и всегда проверяйте, куда ведет ссылка.
Если вы стали жертвой мошенничества с QR‑кодом, как можно скорее обратитесь в банк и полицию: так у вас больше шансов вернуть потерянные средства и помочь предотвратить новые преступления.
Если вы стали жертвой мошенничества с QR‑кодом, как можно скорее обратитесь в банк и полицию: так у вас больше шансов вернуть потерянные средства и помочь предотвратить новые преступления.