Где возникает риск
Ты стоишь у кассы, в кафе уже пора уходить, парковка вот-вот закончится, а перед тобой QR-код. В такой момент хочется просто открыть приложение, навести камеру и оплатить за пару секунд.
Именно здесь чаще всего и появляется риск. Сам QR еще ничего не доказывает. Он может быть настоящим, а может вести на чужие реквизиты, подмененную страницу или другой сценарий оплаты.
Проверка не требует банковского расследования. Обычно хватает коротко посмотреть на три вещи: откуда взят код, что показывает экран подтверждения и совпадает ли все это с местом, где ты платишь.
Как выглядит нормальная QR-оплата
При нормальной QR-оплате перед подтверждением ты обычно видишь детали платежа в приложении банка или в СБПэй. Главное, чтобы были понятны получатель и сумма.
QR не должен требовать верить ему на слово. Перед оплатой у тебя должна быть возможность сверить, кому уходят деньги и сколько именно ты платишь.
Тут есть нюанс. В одном банке экран оплаты выглядит так, в другом чуть иначе. Поэтому не цепляйся за цвет кнопки или слово в слово за подписи. Смотри на главное, понятно ли, кому уходят деньги и за что ты сейчас платишь.
Статический и динамический QR
Статический QR часто выглядит как наклейка или табличка. В нем могут быть только реквизиты продавца, а сумму иногда вводят вручную. Это нормально. Сама по себе бумажная наклейка еще не делает код фальшивым.
Динамический QR создается под конкретную покупку. В нем обычно уже есть сумма и реквизиты точки. Например, на кассе тебе показывают QR на 840 рублей, и в приложении эта сумма уже стоит сама.
Отсюда важный вывод. QR без суммы не означает обман автоматически. Бумажный QR тоже не означает обман автоматически. Смотреть нужно на совпадение кода, места оплаты и данных в приложении.
Красные флаги подмены
Вот где стоит остановиться и не спешить.
Если QR выглядит как наклейка поверх другой наклейки, попроси сотрудника подтвердить, что это правильный код. Не потому что подмена точно есть, а потому что такой вид требует проверки.
Если код или страница оплаты не совпадают с местом, где ты находишься, тоже лучше притормозить. Например, ты платишь за парковку у шлагбаума, а после сканирования попадаешь на страницу без понятной связи с этой парковкой.
Самый важный стоп-сигнал связан с лишними данными. Для обычной QR-оплаты не нужно вводить номер карты, CVV, СМС-код, паспортные данные или что-то похожее. Если код или страница просят это сделать, это уже не похоже на нормальный QR-платеж.
И не полагайся только на внешний вид. Аккуратная табличка, логотип и «официальный» дизайн сами по себе ничего не доказывают. Подмена как раз часто выглядит привычно.
Магазин, кафе и парковка отличаются
В кафе QR может быть на столе, на счете или у терминала. Здесь главный риск часто не в самом коде, а в спешке. Человек платит между заказом, разговором и уходом, поэтому легко нажать подтверждение на автомате.
На парковке нужен отдельный взгляд. Там QR нередко связан с конкретным сервисом или оператором. Важно смотреть, куда ведет оплата и совпадает ли экран с местом, где ты находишься. Правила из магазина или кафе лучше не переносить сюда автоматически.
Что делать, если сомневаешься
Если что-то не сходится, не продолжай оплату на автомате.
Попроси сотрудника показать другой способ оплаты или подтвердить реквизиты. В обычной ситуации это нормально. Лучше потратить полминуты, чем потом выяснять, куда ушли деньги.
Если экран после сканирования выглядит не так, как ожидалось, не нажимай «Оплатить» сразу. Сначала сверяй получателя, сумму и способ оплаты. Если сомнение осталось, лучше отказаться от этой попытки.
Короткая памятка
Перед оплатой по QR проверь четыре вещи.
- Откуда взят код.
- Кому уходят деньги.
- Какая сумма указана.
- Не просят ли тебя ввести лишние данные.
Если QR выглядит как подмененная наклейка, экран не совпадает с местом оплаты или тебя уводят в странную форму, не нажимай «Оплатить» сразу.
Ты перед оплатой по QR проверяешь или чаще платишь не глядя?