Долгожданное тепло наконец-то пришло в Россию. В городах один за другим открываются сезоны аренды электросамокатов и велосипедов. Тысячи людей берут транспорт, чтобы быстро добраться до работы, покататься в парке или просто насладиться весенней погодой. Они подходят к самокату, привычно наводят камеру на QR-код, сканируют... и попадают в ловушку, о которой предупредила платформа «Мошеловка» Народного фронта.
В российских городах — от Москвы до Новосибирска — зафиксирована новая схема мошенничества. Злоумышленники наклеивают поверх настоящих QR-кодов на самокатах и велосипедах свои поддельные стикеры. При сканировании человек попадает на фишинговый сайт-двойник, где у него выманивают данные банковской карты. Вместо поездки — потеря денег, доступ к счетам, а иногда и кража аккаунта на «Госуслугах».
Рассказываем, как работает эта дьявольская схема, кто уже в зоне риска и как защитить свои деньги, пользуясь городским прокатом.
🚨 Суть схемы: сезонная охота за доверчивыми горожанами
С наступлением теплого сезона кикшеринговые сервисы массово возвращают на улицы городов самокаты и велосипеды. Этим моментом мгновенно воспользовались злоумышленники.
Схема пугающе проста, но эффективна. Мошенники печатают свои стикеры с QR-кодами и наклеивают их поверх настоящих, заводских. В некоторых случаях поддельный код могут разместить рядом с оригинальным, надеясь на невнимательность пользователя.
Главная мишень аферистов: активные пользователи проката, молодёжь и туристы — все те, кто привык действовать быстро, на автопилоте, и не обращать внимания на детали.
Как только вы сканируете поддельный QR-код, вы попадаете не в официальное приложение, а на фишинговый сайт, который визуально копирует интерфейс популярного сервиса аренды. Дальше — классическая ловушка: вас просят ввести данные банковской карты для оплаты «аренды».
🎭 Как работает схема: от стикера до пустого кошелька
Это афера не имеет ничего общего со взломом самих самокатов или серверов кикшеринга. Как пояснил заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев, эта схема — чистая социальная инженерия, реализованная через физический носитель.
Шаг 1. Физическая подмена
На улицах городов злоумышленники расклеивают на рулях самокатов поддельные стикеры. Их задача — замаскироваться под настоящий код. Для этого они могут использовать похожий дизайн, но в большинстве случаев рассчитывают на спешку пользователей.
Шаг 2. Переход на фишинговый сайт
Пользователь сканирует код и вместо стандартной страницы оплаты в приложении видит в браузере сайт-двойник. Дизайн, цвета, шрифты — всё скопировано до мельчайших деталей, чтобы усыпить вашу бдительность.
Шаг 3. Выманивание данных карты
На поддельном сайте вас просят «подтвердить платёж», «оплатить аренду» или «внести залог». Для этого необходимо ввести полные реквизиты банковской карты: номер, срок действия, CVC-код, а иногда и пароль из СМС.
Финал: деньги уходят мошенникам, аккаунты — под угрозой
Как только вы ввели данные, они мгновенно оказываются у злоумышленников. Дальше — стандартные последствия:
- Кража денег — мгновенное списание средств с карты.
- Взлом аккаунтов — используя ваши данные, мошенники могут получить доступ к «Госуслугам», почте, соцсетям.
- Оформление микрозаймов — через взломанный аккаунт на «Госуслугах» злоумышленники могут оформить кредиты на ваше имя.
- Дальнейшие атаки — ваши данные могут быть проданы в даркнете для других мошеннических схем.
🎯 Почему эта схема особенно опасна
Сезонная актуальность
Апрель-май — старт прокатного сезона. Люди активно ищут удобный способ передвижения, а мошенники — новую «кормушку».
Человеческий фактор и спешка
По словам Юрия Силаева, мошенники выбирают самокаты именно потому, что это массовый, повседневный сервис, которым пользуются люди в спешке, чаще всего без привычки перепроверять адрес сайта или внешний вид QR-кода.
Доверие к QR-кодам
QR-код сам по себе не вызывает подозрений. Пользователи доверяют ему как быстрому и привычному инструменту, как когда-то доверяли пластиковой карте продавцу в магазине. Этим доверием и пользуются злоумышленники.
Высокое качество подделки
Сайты, на которые ведут поддельные коды, выглядят как настоящие. Отличить их от официальных страниц сервисов может только очень внимательный пользователь.
🛡️ Как защитить себя: пошаговая инструкция для райдеров
✅ Что нужно делать прямо сейчас
- Запускайте поездку только через официальное приложение.
Самое простое и безопасное правило: не пользуйтесь сканером QR-кодов в камере телефона. Откройте приложение вашего любимого кикшеринга (Whoosh, Яндекс Go, Urent), авторизуйтесь в нём и сканируйте код внутри этого приложения — там встроена защита от подделок. - Осматривайте руль и стикер.
Настоящий код всегда нанесен на заводской шильдик. Обратите внимание на его состояние: если вы видите дешёвый бумажный стикер, который кто-то наклеил поверх пластика — не сканируйте его. Потратьте 5 секунд на проверку — это сбережёт ваши нервы и деньги. - Не ведитесь на странные сайты и требования.
Ни один легальный сервис кикшеринга не просит вводить данные карты через случайную ссылку в браузере. Если сайт, на который вы попали, запрашивает ваш CVC-код, логин от «Госуслуг» или пароль из СМС — немедленно закрывайте вкладку. - Включите двухфакторную аутентификацию.
На «Госуслугах» и в банковских приложениях обязательно должна быть включена двухфакторная аутентификация. Это минимизирует риски, даже если мошенники завладеют частью ваших данных. - Используйте виртуальную карту.
Для любых оплат через интернет удобно использовать виртуальную карту с небольшим лимитом средств.
🚨 Что делать, если вы уже перешли по ссылке и ввели данные
- Немедленно позвоните в банк по номеру, указанному на обратной стороне вашей пластиковой карты. Сообщите о мошеннической операции, заблокируйте карту и счета.
- Смените пароли от «Госуслуг», почты, социальных сетей и везде, где использовали тот же пароль.
- Проверьте кредитную историю через НБКИ или «Госуслуги», чтобы убедиться, что на ваше имя не пытались оформить займы.
- Подайте заявление в полицию через сайт МВД или в ближайшем отделении. Сохраните скриншоты сайта, если они у вас остались.
- Сообщите в сервис аренды о данном самокате и его геолокации, чтобы специалисты компании могли срочно убрать его с линии и найти мошенников.
💡 Мнение экспертов: технология обмана
Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА:
«Подмена QR-кодов на самокатах — это пример атаки, которая использует не техническую уязвимость, а человеческий фактор. Пользователи доверяют QR-коду как быстрому и удобному инструменту, а мошенники эксплуатируют их привычку действовать в спешке».
Пресс-служба платформы «Мошеловка»:
«Злоумышленники наклеивают на оригинальные QR-коды поддельные стикеры. При попытке сканирования пользователь перенаправляется на фишинговый сайт, где его просят ввести данные банковской карты якобы для оплаты аренды».
📢 Заключение: помедленнее — вы не на самокате
Новая схема с поддельными QR-кодами на самокатах и велосипедах — яркий пример того, как мошенники адаптируются к нашей повседневной жизни. Они идут туда, где мы расслаблены, спешим и действуем на автомате.
Но у этой привычки есть противоядие. Остановитесь на 5 секунд. Посмотрите на наклейку. Вместо сканера камеры откройте приложение. Запомните главное: если сайт просит данные вашей карты — это мошенники.
Поделитесь этой статьёй с друзьями, детьми и родителями, особенно с теми, кто часто пользуется арендным транспортом по пути на работу или учёбу. Возможно, именно это предупреждение остановит чью-то руку, уже готовую навести камеру на роковой стикер.
Будьте бдительны и счастливого вам (и безопасного!) пути! 🛴🔒
По данным платформы «Мошеловка» Народного фронта, RT, РИА Новости, «Газеты.Ru» и экспертов по кибербезопасности, апрель 2026 года.
Подписывайтесь на канал, чтобы первыми узнавать о новых схемах мошенников и защищать свои деньги! 🔔