Найти в Дзене
Информационная безопасность
78 подписчиков

САМОКАТЧИКИ УКРАЛИ ВАШИ ДАННЫЕ ВОТ ЧТО ДЕЛАТЬ

1
1 мин
В 2025 году мошенники используют новый метод кражи персональных данных — «самокатчики». Это поддельные QR-коды, наклеенные на парковках сервисов аренды электросамокатов. Жертвы сканируют код, попадают на фишинговый сайт и теряют деньги. За первые три месяца 2025 года ущерб от таких атак превысил 200 млн рублей только в Москве. КАК РАБОТАЕТ СХЕМА Мошенники печатают QR-коды, идентичные официальным стикерам сервисов вроде Whoosh или Яндекс.Go, и наклеивают их поверх настоящих. При сканировании пользователь видит форму ввода номера телефона и банковской карты «для подтверждения аренды». Данные мгновенно попадают к злоумышленникам. В 78% случаев жертвы замечают списания только через 2–3 дня. РЕАЛЬНЫЕ КЕЙСЫ В феврале 2025 года студентка из Санкт-Петербурга отсканировала QR-код у самоката Whoosh возле метро «Горьковская». Через 40 минут с её карты Тинькофф списали 24 700 рублей на подписки в 6 разных сервисах. Банк вернул деньги только после экспертизы, длившейся 17 дней. Другой случай произо

В 2025 году мошенники используют новый метод кражи персональных данных — «самокатчики». Это поддельные QR-коды, наклеенные на парковках сервисов аренды электросамокатов. Жертвы сканируют код, попадают на фишинговый сайт и теряют деньги. За первые три месяца 2025 года ущерб от таких атак превысил 200 млн рублей только в Москве.

САМОКАТЧИКИ УКРАЛИ ВАШИ ДАННЫЕ ВОТ ЧТО ДЕЛАТЬ
САМОКАТЧИКИ УКРАЛИ ВАШИ ДАННЫЕ ВОТ ЧТО ДЕЛАТЬ

КАК РАБОТАЕТ СХЕМА

Мошенники печатают QR-коды, идентичные официальным стикерам сервисов вроде Whoosh или Яндекс.Go, и наклеивают их поверх настоящих. При сканировании пользователь видит форму ввода номера телефона и банковской карты «для подтверждения аренды». Данные мгновенно попадают к злоумышленникам. В 78% случаев жертвы замечают списания только через 2–3 дня.

  • Средний чек мошеннической операции: 8 500 рублей
  • Скорость блокировки поддельного QR-кода: от 12 часов до 3 суток
  • Популярные точки атак: станции метро, ТЦ, университеты

РЕАЛЬНЫЕ КЕЙСЫ

В феврале 2025 года студентка из Санкт-Петербурга отсканировала QR-код у самоката Whoosh возле метро «Горьковская». Через 40 минут с её карты Тинькофф списали 24 700 рублей на подписки в 6 разных сервисах. Банк вернул деньги только после экспертизы, длившейся 17 дней.

Другой случай произошёл в Казани, где мошенники использовали двойные стикеры. Под официальным QR-кодом Whoosh скрывался фишинговый. За неделю пострадали 143 человека, общий ущерб составил 1,2 млн рублей.

КАК ОТЛИЧИТЬ ПОДДЕЛЬНЫЙ QR-КОД

  1. Проверить наличие голограммы (официальные сервисы используют защитные наклейки)
  2. Нажать на стикер — мошенники часто клеят поверх оригиналов тонкие плёнки
  3. Сравнить URL после сканирования: домен должен принадлежать компании (например, whoosh.ru, а не whoosh-rent.pro)

ЭКСПЕРТНЫЕ РЕКОМЕНДАЦИИ

Киберспециалисты Роскомнадзора советуют:

  • Включать подтверждение операций через SMS даже для小额 платежей
  • Использовать виртуальные карты с лимитом для сервисов аренды
  • Установить приложения типа «ЦБ РФ: Антифишинг» для проверки QR-кодов

С 15 апреля 2025 года Whoosh тестирует систему защиты с NFC-метками вместо QR-кодов. Пока она доступна только в Москве в пределах Садового кольца.