Найти в Дзене
Сенатор Артем Шейкин
385 подписчиков

Письмо с QR-кодом: как «удобная оплата» превращается в ловушку

2 мин
Цифровые сервисы приучили нас к одному простому правилу: если нужно что-то оплатить, то это, как правило, быстро, удобно и, желательно, по QR-коду. Именно на этом сегодня и строится одна из мошеннических схем, которая нацелена в первую очередь на предпринимателей, но на деле затрагивает куда более широкую аудиторию. Сценарий начинается с электронного письма с корректным оформлением, написанного в официальном тоне. Отправитель — якобы налоговая служба. В тексте сообщается о неуплаченном налоге или образовавшейся задолженности. Никакой паники, никаких угроз — лишь констатация факта и предложение быстро урегулировать вопрос. Ниже в письме человек видит QR-код для оплаты и контактный номер «сотрудника ФНС», который готов проконсультировать и ответить на все вопросы. Однако на деле этот QR-код ведёт не на официальный ресурс государственного органа, а на фишинговый сайт, тщательно замаскированный под привычный интерфейс. Пользователю предлагают ввести данные банковской карты, номер телефона,

Цифровые сервисы приучили нас к одному простому правилу: если нужно что-то оплатить, то это, как правило, быстро, удобно и, желательно, по QR-коду. Именно на этом сегодня и строится одна из мошеннических схем, которая нацелена в первую очередь на предпринимателей, но на деле затрагивает куда более широкую аудиторию.

Сценарий начинается с электронного письма с корректным оформлением, написанного в официальном тоне. Отправитель — якобы налоговая служба. В тексте сообщается о неуплаченном налоге или образовавшейся задолженности. Никакой паники, никаких угроз — лишь констатация факта и предложение быстро урегулировать вопрос. Ниже в письме человек видит QR-код для оплаты и контактный номер «сотрудника ФНС», который готов проконсультировать и ответить на все вопросы.

Однако на деле этот QR-код ведёт не на официальный ресурс государственного органа, а на фишинговый сайт, тщательно замаскированный под привычный интерфейс. Пользователю предлагают ввести данные банковской карты, номер телефона, серию и номер паспорта — всё якобы с целью корректной идентификации конкретного предпринимателя и верного зачисления платежа. На самом деле эта персональная информация мгновенно попадает к злоумышленникам.

Если же у человека возникают сомнения и он решает позвонить по указанному номеру, его ждёт следующий этап схемы. На вызов отвечает всё тот же мошенник, но уже в роли «специалиста». Он уверенно подтверждает подлинность письма, объясняет суть процедуры, говорит о срочности оплаты задолженности и аккуратно намекает на возможные последствия в случае промедления. Цель проста — снять последние сомнения и подтолкнуть жертву к переходу по QR-коду.

Принципиально важно понимать, что подобные письма не уникальны и не ограничиваются темой налогов. По той же схеме сегодня рассылаются сообщения якобы от маркетплейсов с уведомлением, например, об «изменившейся стоимости доставки» и просьбой доплатить разницу. Аналогичные письма приходят от развлекательных онлайн-сервисов и платформ с сообщением о том, что платёж не прошёл или стоимость тарифа была изменена. Формулировки меняются, логотипы компаний и адреса почты подстраиваются, но суть остаётся неизменной: нужно срочно перейти по QR-коду, оплатить какую-либо задолженность, а при сомнениях — позвонить «представителю компании».

Это и делает схему особенно опасной. QR-код воспринимается как удобство, номер телефона — как признак открытости, а выверенный тон письма — как доказательство подлинности. В итоге человек сам, без взлома и принуждения, передаёт мошенникам свои данные.

Любые требования об оплате, полученные по электронной почте, требуют дополнительной проверки со стороны интернет-пользователя.Необходимо помнить, что государственные органы не направляют платёжные требования таким образом и не предлагают решать вопросы через сторонние сайты. Известные маркетплейсы и интернет-платформы всегда дублируют важную информацию в личном кабинете пользователя, а не в письмах с кодами и ссылками.