Неделю назад со мной произошло то, что заставило пересмотреть все привычки использования QR-кодов. Я всегда считала себя осторожным человеком: не перехожу по подозрительным ссылкам, не верю «срочным» сообщениям от банков, а двухфакторную аутентификацию настроила везде, где можно. Но мошенники нашли новый способ — и я едва не попала в их ловушку. Хочу рассказать, как это работает, чтобы вы не повторили моих ошибок.
Как все началось: «Оплатите парковку за 5 минут, иначе штраф»
Я припарковалась у торгового центра, и на столбике увидела знакомую табличку с QR-кодом для оплаты. Ничего необычного: отсканировала, перешла по ссылке, ввела номер машины и сумму. Но вместо подтверждения оплаты на экране появилось окно с ошибкой: «Система недоступна. Повторите попытку через 2 минуты». Я подумала, что это глюк приложения, и решила подождать.
Через пару минут пришло SMS: «С вашей карты списано 15 000 ₽. Если это не вы, позвоните в банк». Руки задрожали — я даже не вводила данные карты! Как это возможно? Оказалось, QR-код был поддельным.
Как работает новая схема?
Позже сотрудник банка объяснил, что мошенники стали массово клеить фальшивые QR-коды поверх настоящих — на парковках, в кафе, даже на платежных терминалах. Вот как это работает:
1. Подмена кода. Злоумышленники заранее наклеивают свой QR-код на стикер, внешне неотличимый от оригинала.
2. Фишинговая страница. Ссылка ведет на сайт-клон, который просит ввести данные карты или авторизоваться через банковское приложение.
3. Кража данных. Даже если вы не вводите CVC-код, мошенники могут перехватить сессию банка через фиктивную авторизацию или установить вредоносное ПО.
4. Двойной удар. Иногда после «ошибки оплаты» вам звонят, представляясь службой поддержки, и просят «подтвердить операцию» по телефону.
Самый страшный нюанс: QR-коды стали символом доверия. Мы сканируем их, не задумываясь, а мошенники этим пользуются.
Реальные примеры, о которых молчат
После инцидента я начала изучать тему и обнаружила, что подобные случаи уже фиксируют по всему миру:
- В Испании через фальшивые QR-коды на парковках украли более €200 000 за месяц.
- В США мошенники разместили коды с надписью «COVID-сертификат» и собрали данные 10 000 человек.
- В России, по данным ЦБ, за 2023 год жалобы на кражу через QR-коды выросли на 70%.
И это не только платежи. Поддельные коды ведут на фишинговые опросы («выиграйте iPhone»), фейковые сайты госуслуг и даже призывы перевести деньги «на лечение ребенка».
Как защититься? 5 правил, которые теперь соблюдаю я
1. Всегда проверяю URL после сканирования. Если ссылка ведет на странный домен (вроде parking-pay.ru.cc), закрываю страницу.
2. Никогда не ввожу карточные данные через QR. Легальные сервисы (типа СБП) не запрашивают CVC при оплате по QR.
3. Игнорирую «срочные» QR-коды.** Настоящие платежные стикеры не требуют немедленных действий за 2 минуты.
4. Использую антивирус с защитой от фишинга. Например, некоторые приложения теперь проверяют безопасность QR-ссылок в реальном времени.
5. Смотрю на клеймо. Мошенники часто клеят стикеры криво или поверх других. На оригинальных кодах обычно есть логотипы компаний.
Что делать, если уже отсканировали подозрительный код?
- Немедленно заблокируйте карту через приложение банка.
- Удалите историю браузера и проверьте смартфон на вирусы.
- Подайте заявление в банк и полицию — иногда деньги удается вернуть.
Вывод: QR-коды — это удобно, но слепая доверчивость опасна. Мошенники постоянно изобретают новые способы обмана, и наша задача — быть на шаг впереди. После того случая я сканирую только коды от доверенных источников и всем советую делать то же самое. Не дайте технологиям стать вашей слабостью!
P. S. Если увидите в своем городе подозрительные стикеры с QR-кодами — сорвите их и сообщите в администрацию. Возможно, этим вы спасете кого-то от потери денег.