Quishing 2.0: QR-коды превратились в ловушку
С начала 2026 года идет всплеск атак через поддельные QR-коды. Мошенники отошли от простых наклеек на парковках и перешли к системному обману. Теперь это работает как конвейер по краже денег и доступов к Госуслугам.
Схема стала сложной. Сначала злоумышленник клеит свой код поверх легитимного на квитанции ЖКХ или меню в кафе. После сканирования телефон не переходит на сайт сразу: цепочка из двух-четырех «серых» доменов запутывает защитные фильтры браузера. В итоге открывается точная копия банковского интерфейса или страницы оплаты аренды самоката. Как только вводите данные, оператор на той стороне мгновенно проводит транзакцию.
Главная проблема в том, что QR-код невозможно прочитать глазами. Вы не видите адрес ссылки, пока не нажмете «перейти». Мобильные браузеры прячут адресную строку, что мешает заметить подвох.
Вот как не потерять деньги:
— Проведите пальцем по коду. Если это наклейка на бумажном меню или квитанции, вы почувствуете край. Настоящие коды печатают сразу на носителе.
— Проверяйте домен. Внимательно смотрите на адрес сайта в строке браузера перед вводом любых цифр.
— Пользуйтесь предпросмотром. Стандартные камеры iOS и Android показывают адрес ссылки. Не переходите по сокращенным ссылкам типа bit.ly или странным наборам символов.
— Введите адрес вручную. Если нужно оплатить ЖКХ или аренду, лучше зайти в официальное приложение или на сайт сервиса самостоятельно.
Если данные карты уже ушли мошенникам, немедленно блокируйте счет через приложение банка. После этого смените пароль на портале Госуслуг и включите двухфакторную аутентификацию, если она до сих пор не настроена.
Ставьте 🔥, если пост был полезен, и перешлите близким, чтобы они не попались на уловку с наклейками.
#Кибербезопасность #длявсех
