Добавить в корзинуПозвонить
Найти в Дзене
Информационная безопасность
80 подписчиков

Фальшивые QR-коды на самокатах крадут деньги прямо на улице

4
1 мин
В Москве, Санкт-Петербурге и других крупных городах участились случаи мошенничества с арендой электросамокатов. Злоумышленники наклеивают поддельные QR-коды поверх оригинальных, перенаправляя платежи на свои счета. Жертвы теряют от 500 до 5000 рублей за одну поездку, а некоторые лишаются доступа к банковским приложениям. Как работает схема обмана Мошенники печатают стикеры с QR-кодами, визуально неотличимые от оригинальных. Наклейки размещают на рулевой стойке или раме самокатов сервисов Whoosh, Urent, Яндекс.Go. При сканировании пользователь попадает на фишинговый сайт-клон, где: После этого деньги списываются, а злоумышленники получают доступ к аккаунту в сервисе аренды. В 30% случаев параллельно происходит взлом мобильного банкинга через перехват СМС. Реальные случаи за 2024-2025 годы Как отличить подделку Эксперты по кибербезопасности рекомендуют проверять QR-коды по 4 параметрам: Что делать при обнаружении мошенничества При столкновении с подозрительным QR-кодом необходимо: Технич

В Москве, Санкт-Петербурге и других крупных городах участились случаи мошенничества с арендой электросамокатов. Злоумышленники наклеивают поддельные QR-коды поверх оригинальных, перенаправляя платежи на свои счета. Жертвы теряют от 500 до 5000 рублей за одну поездку, а некоторые лишаются доступа к банковским приложениям.

Фальшивые QR-коды на самокатах крадут деньги прямо на улице
Фальшивые QR-коды на самокатах крадут деньги прямо на улице

Как работает схема обмана

Мошенники печатают стикеры с QR-кодами, визуально неотличимые от оригинальных. Наклейки размещают на рулевой стойке или раме самокатов сервисов Whoosh, Urent, Яндекс.Go. При сканировании пользователь попадает на фишинговый сайт-клон, где:

  • Вводит номер телефона для подтверждения
  • Указывает данные банковской карты
  • Подтверждает платеж через SMS

После этого деньги списываются, а злоумышленники получают доступ к аккаунту в сервисе аренды. В 30% случаев параллельно происходит взлом мобильного банкинга через перехват СМС.

Реальные случаи за 2024-2025 годы

  1. В Новосибирске группа из 5 человек за неделю заработала 1,2 млн рублей, подделывая коды на 150 самокатах
  2. В Казани жертва потеряла 47 000 рублей после сканирования QR-кода с предложением "бесплатных минут" для поездки
  3. В Москве зафиксирована схема с двойным штрафом: пользователи оплачивали фальшивые "долги" за якобы поврежденный транспорт

Как отличить подделку

Эксперты по кибербезопасности рекомендуют проверять QR-коды по 4 параметрам:

  • Текстура наклейки - оригиналы имеют голографическую защиту или тиснение
  • URL-адрес - домены Whoosh (whoosh.ru), Urent (urent.city) без лишних символов
  • Фиксация - заводские коды нанесены под защитным слоем, а не приклеены поверх
  • Поведение приложения - легальные сервисы никогда не запрашивают CVV-код карты

Что делать при обнаружении мошенничества

При столкновении с подозрительным QR-кодом необходимо:

  1. Сфотографировать самокат и наклейку с геолокацией
  2. Заблокировать карту через приложение банка
  3. Подать заявление в киберполицию через портал МВД
  4. Сообщить в службу поддержки сервиса аренды

Техническая защита от скамеров

Крупные операторы внедряют многоуровневую проверку:

  • Whoosh тестирует NFC-метки вместо QR-кодов
  • Яндекс.Go добавляет AR-распознавание оригинальных меток
  • Urent ввел обязательную верификацию через госуслуги для аренды свыше 30 минут

По данным ЦБ РФ, ущерб от QR-мошенничества в сегменте микромобильности превысил 280 млн рублей за первое полугодие 2025 года. Только 12% пострадавших смогли вернуть украденные средства через chargeback.