Найти в Дзене
Не баг, а фича
6890 подписчиков

QR-коды — ловушка 2025 года. Как мошенники считывают ваши деньги через них и как защититься.

203
5 мин
Вы видели их повсюду: на визитках, в меню ресторанов, на билбордах и даже на продуктах в магазине. QR-коды стали неотъемлемой частью нашей жизни, символом удобства и технологического прогресса. Но что, если за этим удобством скрывается настоящая ловушка? 🕳️ В 2025 году мошенники превратили безобидные черно-белые квадраты в мощное оружие для кражи ваших денег и данных. И самое страшное — вы сами добровольно подносите свой телефон к этой ловушке. Больше полезных материалов и эксклюзивных расследований ждут вас в нашем телеграм-канале «Не баг, а фича». Подписывайтесь, чтобы быть на шаг впереди киберпреступников! Мошенники не изобретают велосипед, они просто маскируют свои схемы под нечто привычное и доверительное. 1. Подмена физических кодов.
Это самый распространенный метод. Злоумышленники просто наклеивают свой QR-код поверх легального. Вы думаете, что сканируете код для оплаты парковки, переводите деньги, а они уходят на счет мошенников. Или хотите посмотреть меню в кафе, а попадаете
Оглавление

Вы видели их повсюду: на визитках, в меню ресторанов, на билбордах и даже на продуктах в магазине. QR-коды стали неотъемлемой частью нашей жизни, символом удобства и технологического прогресса. Но что, если за этим удобством скрывается настоящая ловушка? 🕳️ В 2025 году мошенники превратили безобидные черно-белые квадраты в мощное оружие для кражи ваших денег и данных. И самое страшное — вы сами добровольно подносите свой телефон к этой ловушке.

Больше полезных материалов и эксклюзивных расследований ждут вас в нашем телеграм-канале «Не баг, а фича». Подписывайтесь, чтобы быть на шаг впереди киберпреступников!

Как это работает? Механика обмана

Мошенники не изобретают велосипед, они просто маскируют свои схемы под нечто привычное и доверительное.

1. Подмена физических кодов.
Это самый распространенный метод. Злоумышленники просто наклеивают свой QR-код поверх легального. Вы думаете, что сканируете код для оплаты парковки, переводите деньги, а они уходят на счет мошенников. Или хотите посмотреть меню в кафе, а попадаете на фишинговый сайт, который крадет логины и пароли от ваших соцсетей. Эти наклейки появляются на парковочных автоматах, столбах с объявлениями, на дверях подъездов. Они выглядят абсолютно легитимно.

2. Фишинг через рассылки и мессенджеры.
Вам приходит письмо якобы от службы доставки «СДЭК» или «Яндекс.Маркета» с сообщением: «Для уточнения деталей доставки отсканируйте QR-код». Вы сканируете его, телефон предлагает установить «служебное приложение» или переходит на сайт, где просит ввести данные вашей банковской карты «для верификации». Помните: ни одна официальная служба так делать не будет!

3. Взлом легальных сайтов.
Это уже более продвинутая атака. Хакеры взламывают сайт небольшого кафе или магазина и заменяют настоящий QR-код для оплаты на своем сайте на поддельный. Вы приходите, сканируете код из меню на официальном сайте, оплачиваете заказ, а деньги уходят к мошенникам. Вы остаетесь и без ужина, и без денег.

«Умные» вирусы: когда опасность приходит с официального маркета

Многие думают, что безопасность гарантирована, если качать приложения только из официальных магазинов. Увы, это не так. Мошенники научились обходить проверки и создавать «троянские» программы, которые маскируются под полезный софт.

Один из главных источников угрозы — поддельные приложения-сканеры. Вы ищете в Google Play или App Store приложение для сканирования QR-кодов, чтобы не заморачиваться со встроенной камерой. Среди десятков вариантов вам попадается яркая и удобная программа с кучей положительных отзывов (которые, конечно, накручены). Вы её устанавливаете.

Что делает такое приложение?
Сначала оно действительно исправно работает и сканирует коды. Вы привыкаете к нему и начинаете доверять. А в это время на фоне программа делает следующее:

  • Подменяет результаты сканирования. Вы сканируете код для перевода другу, а приложение незаметно подменяет номер кошелька или карты на мошеннический.
  • Собирает данные. Оно считывает всю информацию с вашего устройства: список контактов, историю браузера, фотографии.
  • Показывает назойливую рекламу, перенаправляя вас на сомнительные сайты, где вас снова обманывают.

Как защититься? Всегда используйте для сканирования встроенное приложение камеры вашего смартфона. В современных iOS и Android эта функция есть «из коробки». Она максимально безопасна и не требует установки дополнительного софта. Если же вам критически не хватает функционала, скачивайте приложения-сканеры только от крупных, проверенных временем разработчиков и внимательно изучайте список разрешений, которые запрашивает программа.

Главный защитник: ваш банковский клиент

В этой войне с мошенниками ваш главный союзник — это официальное приложение вашего банка, например, «Сбербанк Онлайн» или «Тинькофф». Эти приложения разрабатываются с учетом самых современных угроз и имеют встроенные системы защиты.

-2

Почему важно оплачивать через банковские приложения?
Когда вы сканируете QR-код для оплаты через камеру телефона, вы действуете вслепую. Система просто перенаправляет вас по ссылке. Когда вы оплачиваете через «Сбербанк Онлайн», используя функцию «Оплата по QR-коду» или через «Тинькофф» с его встроенным сканером, происходит следующее:

  1. Приложение не просто считывает код, а проверяет его на легитимность через защищенные банковские сервера.
  2. Оно показывает вам название получателя и сумму до списания денег. Если получатель «ИП Иванов» вместо «ООО Кафе Пушкин» — это явный красный флаг.
  3. Банковские системы анализируют транзакцию в реальном времени на предмет мошенничества и могут заблокировать подозрительный платеж.

«ВТБ Онлайн» и другие приложения крупных банков также активно внедряют технологию «динамических» QR-кодов, которые генерируются для каждой транзакции уникально и не могут быть переиспользованы мошенниками. Используя для оплаты именно банковские приложения, вы включаете многоуровневую систему безопасности, которую хакерам взломать практически невозможно.

Правила цифровой гигиены: памятка на каждый день

Чтобы никогда не попасть в ловушку с QR-кодом, запомните эти простые, но жизненно важные правила:

  • ❌ Никогда не сканируйте коды с подозрительных листовок, флаеров или стикеров на улице. Особенно те, что предлагают что-то бесплатное или с огромной скидкой.
  • 🔒 Всегда проверяйте, не наклеен ли код поверх другого. Проведите пальцем по краю — если чувствуете вторую наклейку, это стопроцентный обман.
  • 💰 Для оплаты используйте ТОЛЬКО официальное приложение вашего банка. Не камеру, не сторонние сканеры.
  • 🌐 Внимательно смотрите на адресную строку браузера. Если после сканирования кода вас перебросило на сайт с длинным, странным названием, без SSL-сертификата (замочка рядом с адресом), закрывайте его немедленно!
  • 📲 Не устанавливайте непроверенные приложения-сканеры. Доверяйте только встроенным функциям вашей камеры.
  • 🚨 Не вводите данные банковской карты, логины и пароли на сайтах, открывшихся после сканирования кода. Исключение — если вы абсолютно уверены в источнике кода (например, это код из официального приложения «Госуслуги» для входа в личный кабинет).

Технологии не стоят на месте, и мошенники идут в ногу со временем. Но ваша бдительность — это тот щит, который способен отразить любую их атаку. Доверяйте, но проверяйте. А лучше — проверяйте дважды.

Надеемся, этот материал был для вас полезен. Больше подобных расследований и эксклюзивных инструкций ждут вас в нашем телеграм-канале «Не баг, а фича». Подписывайтесь и будьте в безопасности!

-3

Поставьте, пожалуйста, лайк этому посту, если узнали что-то новое, или напишите в комментариях: а вам доводилось сталкиваться с подозрительными QR-кодами? Как вы распознали обман?

3