МВД предупреждает: мошенники крадут аккаунты через фейковые объявления с QR-кодом — как не попасться

Вы когда-нибудь задумывались, что обычный QR-код на дверце подъезда или на листовке в кафе может стоить вам всех личных данных?

То, что раньше казалось безобидной картинкой с пикселями, сегодня превратилось в один из самых изощрённых инструментов кибермошенников. МВД России сообщает о новой волне атак — и эта схема уже набирает обороты.

Как работает новая схема

Злоумышленники печатают фейковые объявления — о продаже товаров, поиске питомцев, акциях или даже помощи пожилым людям. На них размещён QR-код, который ведёт не на настоящий сайт, а на фишинговую копию Telegram или другого мессенджера.

Пользователь сканирует код, видит знакомый интерфейс и получает сообщение в духе:

«Чтобы защитить ваш аккаунт от взлома, подтвердите номер телефона».

После ввода кода подтверждения — доступ к вашему аккаунту мгновенно оказывается у преступников.

Фишка схемы в психологическом давлении: человек уверен, что действует ради собственной безопасности. А в реальности — добровольно передаёт ключи от своего цифрового дома.

Почему именно QR-коды стали «оружием» мошенников

QR-коды — это новый уровень доверия. Мы привыкли использовать их в ресторанах, на афишах, в банках и даже при оплате коммуналки. Это удобно.

Но удобство всегда идёт рука об руку с уязвимостью. Подменить QR-ссылку — проще простого. Визуально отличить настоящий код от поддельного невозможно. А фишинговый сайт можно сделать настолько похожим, что даже опытный пользователь не заметит подвоха.

Эксперты по кибербезопасности называют этот феномен «цифровой мимикрией» — когда мошенники копируют стиль, логотипы и интерфейс официальных ресурсов до мельчайших деталей.

Что происходит после захвата аккаунта

После того как злоумышленники получают доступ, начинается настоящая «цифровая охота». МВД сообщает, что мошенники изучают переписки, фото, заметки и даже черновики сообщений.

Они ищут:

• сохранённые пароли и PIN-коды;
• фотографии документов (паспорта, банковские карты);
• личные снимки, которые можно использовать для шантажа;
• данные для входа в другие сервисы.

Далее начинается вторая волна атаки:

• от имени жертвы пишут друзьям и родственникам с просьбой «занять немного денег»;
• взламывают привязанные соцсети;
• используют фото для фейковых профилей и рассылок.

Один украденный аккаунт Telegram может стать порталом к десяткам других сервисов.

Почему схема сработала именно сейчас

Главная причина — усталость и автоматизм. Люди ежедневно сканируют десятки QR-кодов, не задумываясь. Мы перестали проверять источники, ведь всё вокруг кажется «официальным».

Плюс — растущий страх перед кибератаками. Когда на экране появляется сообщение «подтвердите номер для защиты от взлома», большинство не сомневается ни секунды. Мошенники искусно играют на этом чувстве тревоги, используя язык доверия и безопасности.

По словам специалиста по информационной безопасности Андрея Князева:

«Сегодня социальная инженерия — мощнее любого вируса. Люди сами вводят данные туда, куда их никто не заставлял».

Кстати, если вы хотите быть в курсе новых схем мошенников и способов защиты, подписывайтесь на наш Telegram-канал Pochinka — там регулярно публикуются реальные кейсы, разборы фишинговых атак и советы по цифровой безопасности.

Как защитить себя от кражи аккаунта

Вот 5 простых, но критически важных правил, которые помогут сохранить ваши данные:

1. Никогда не сканируйте QR-коды с улицы или случайных объявлений. Даже если они выглядят официально.
2. Не переходите по ссылкам на сайты, где вас просят ввести номер телефона или код из SMS. Настоящие мессенджеры не требуют подтверждения вне приложения.
3. Включите двухфакторную аутентификацию. Это самый эффективный барьер.
4. Проверяйте домен сайта. Если вместо telegram.org вы видите teleqram.com — это фишинг.
5. Сообщайте о подозрительных объявлениях. Пожаловаться можно прямо в МВД или через «Киберпатруль».

И главное — доверяйте только официальным каналам связи. Мошенники играют на спешке и доверии, поэтому самое надёжное оружие — внимательность.

Куда идёт всё это: будущее QR-мошенничества

Эксперты уверены: QR-коды — это только начало. Уже появляются схемы с поддельными NFC-метками и динамическими ссылками, которые перенаправляют пользователя на разные сайты в зависимости от устройства.

Мошенники превращаются в настоящих инженеров доверия, а их инструменты — всё более технологичны. В будущем киберпреступность будет использовать нейросети для генерации фишинговых страниц и голоса, чтобы подделывать даже звонки от “службы безопасности”.

Вывод: доверие — новая валюта в мире мошенников

Эта история — не просто о QR-кодах. Это напоминание, что каждый наш клик — акт доверия, и слишком часто мы раздаём его бесплатно.

МВД уже предупредило: схема с фейковыми объявлениями — не единичный случай, а начало новой волны атак.

Так что в следующий раз, когда увидите заманчивую надпись «Скидка 50%» и рядом аккуратный квадрат с пикселями, — задумайтесь:

а точно ли вы готовы отдать ему свой телефон?