Добавить в корзинуПозвонить
Найти в Дзене
Техно без мусора
861 подписчик

QR-код может украсть деньги: как проверить ссылку перед оплатой в кафе, на парковке и в объявлении

8
7 мин
QR-код выглядит как обычный квадратик, пока он не ведёт на чужую оплату. Навёл камеру, открыл ссылку, увидел кнопку, оплатил — всё занимает десять секунд. На столе в кафе лежит наклейка с меню, на двери висит объявление “оплата по QR”, на парковке в Москве или Санкт-Петербурге стоит табличка, в подъезде приклеили код “для оплаты домофона”, а телефон сразу предлагает перейти на сайт. Камера открывает не правду, а то, что зашито в коде. Мошеннику не надо взламывать телефон, ему достаточно наклеить свой QR поверх настоящего. QR-код на кассе, в банковском приложении или на официальном терминале — одна история. QR на бумажке у двери, в лифте, на парковочном автомате, на столе в кафе, на объявлении у подъезда или на стойке без подписи — уже повод притормозить. Такой код мог распечатать любой человек за пять минут. Посмотрите на наклейку руками и глазами. Код напечатан на нормальной табличке или наклеен поверх старого? Есть ли кривой угол, пузырьки, следы переклейки, другой цвет бумаги, липки
Оглавление

QR-код выглядит как обычный квадратик, пока он не ведёт на чужую оплату. Навёл камеру, открыл ссылку, увидел кнопку, оплатил — всё занимает десять секунд. На столе в кафе лежит наклейка с меню, на двери висит объявление “оплата по QR”, на парковке в Москве или Санкт-Петербурге стоит табличка, в подъезде приклеили код “для оплаты домофона”, а телефон сразу предлагает перейти на сайт. Камера открывает не правду, а то, что зашито в коде. Мошеннику не надо взламывать телефон, ему достаточно наклеить свой QR поверх настоящего.

Шаг 1. Сначала смотрите не в телефон, а на бумажку с кодом

QR-код на кассе, в банковском приложении или на официальном терминале — одна история. QR на бумажке у двери, в лифте, на парковочном автомате, на столе в кафе, на объявлении у подъезда или на стойке без подписи — уже повод притормозить. Такой код мог распечатать любой человек за пять минут.

Посмотрите на наклейку руками и глазами. Код напечатан на нормальной табличке или наклеен поверх старого? Есть ли кривой угол, пузырьки, следы переклейки, другой цвет бумаги, липкий слой по краям? Если QR выглядит как чужая заплатка, не платите через него. Спросите сотрудника кафе, охранника парковки, управляющую компанию или откройте оплату через официальный сервис сами.

Шаг 2. Адрес надо читать до клика, а не после списания

Телефон обычно показывает ссылку перед открытием. Не жмите автоматически. В адресе должен быть понятный домен кафе, банка, СБП, парковки, оператора услуги или официального сервиса. Если там набор букв, сокращатель, странное окончание, лишние дефисы, слова вроде pay-safe, bonus, free, parking-check, menu-fast, oplata-now — закрывайте.

Фишинговая страница может выглядеть прилично. Там будет логотип, кнопка оплаты, сумма, форма карты, “служба поддержки” и аккуратный дизайн под банк, кафе или городской сервис. Но красивый экран ничего не доказывает. Адрес сайта, получатель платежа и способ оплаты важнее, чем логотип и цвет кнопки.

-2

Шаг 3. Меню не должно просить карту, CVC и SMS-код

QR-код в кафе часто ведёт на меню, и это нормально. Но меню не должно требовать номер карты, CVC, SMS-код, паспорт, вход через банк или “подтверждение гостя”. Для просмотра кофе, супа, бургера и десерта банковская карта не нужна.

Если через QR предлагают сразу оплатить заказ, проверяйте получателя в приложении банка. Вы должны видеть сумму и название заведения или юрлица, похожего на реальный бизнес. Если камера открыла неизвестный сайт с формой карты, остановитесь и спросите официанта: “Это ваш QR?” Нормальный сотрудник ответит за десять секунд, а мошенник как раз рассчитывает, что вы постесняетесь.

Шаг 4. На парковке человек торопится, и этим пользуются

Парковка — удобное место для подмены QR-кода. Машина стоит, время идёт, рядом висит табличка “оплатить парковку”. В Москве, Санкт-Петербурге, Казани, Краснодаре и любом крупном городе водитель легко сканирует код, видит форму оплаты и сам вводит карту на чужом сайте.

Безопаснее платить через официальное приложение парковки, приложение банка или сайт оператора, который вы сами открыли. Не через наклейку на столбе, не через объявление на заборе, не через QR на бумажке в подъезде. Если страница после QR просит карту, CVC и SMS-код, это уже не нормальная оплата парковки. Это попытка забрать данные карты под видом удобного сервиса.

Шаг 5. QR — это дверь, а за ней может быть мусорный сайт

Самый опасный момент — форма оплаты после QR-кода. Если случайная страница просит номер карты, срок действия, CVC/CVV, SMS-код, код из пуша, пароль от банка или логин от Госуслуг, закрывайте её. QR-код не делает сайт безопасным. Он просто открывает ссылку.

Для нормальной оплаты через банк вы подтверждаете операцию в банковском приложении, где видны сумма и получатель. Если неизвестный сайт после сканирования просит полный набор данных карты, это уже не “быстрая оплата”. Это чужая форма, куда вы сами несёте ключи от денег.

-3

Шаг 6. Одна строка с получателем решает, куда уйдут деньги

Перед оплатой смотрите не только сумму. Проверяйте, кому уходят деньги. В кафе получатель должен быть похож на кафе или его юрлицо. На парковке — на городского или частного оператора парковки. В объявлении — на реального получателя, а не на странный набор букв.

Если платёж идёт через СБП или банковское приложение, обычно видно детали операции. Не подтверждайте платёж на автомате. Одна лишняя секунда на строку “получатель” может сохранить несколько тысяч рублей. Если название получателя странное, сумма другая или вас просят “подтвердить карту”, закрывайте операцию.

Шаг 7. Отдельный сканер QR чаще нужен рекламе, а не вам

Ставить отдельный “супер QR-сканер” из рекламы обычно не надо. Камера смартфона уже умеет читать QR-коды. Банковское приложение тоже умеет сканировать платежные QR. Лишние сканеры могут просить доступ к камере, файлам, уведомлениям, геолокации, показывать баннеры и подсовывать свои страницы.

Для меню хватит камеры и браузера. Для оплаты — приложения банка. Чем меньше лишних приложений между вами и ссылкой, тем меньше шанс поймать рекламный мусор, фишинговую прокладку или странный сайт “для безопасной оплаты”.

Шаг 8. QR из SMS, письма или мессенджера проверяйте жёстче

QR могут прислать в сообщении: “оплатите штраф”, “подтвердите доставку”, “получите посылку”, “верните деньги”, “оплатите долг”, “заберите бонус”. Если сообщение давит сроком — “сегодня последний день”, “через час будет штраф”, “посылка уйдёт обратно” — это красный флаг.

Не сканируйте такой код с другого экрана из паники. Откройте официальный сервис сами: банк, Госуслуги, приложение доставки, личный кабинет оператора, парковочное приложение. Если там нет штрафа, посылки, долга или платежа, значит QR в сообщении был приманкой. Мошенники любят спешку, потому что в спешке человек хуже читает адрес и получателя.

Шаг 9. Ввели CVC на мутной странице — сначала блокировка, потом разбор

Если после QR-кода вы ввели номер карты, срок действия, CVC или SMS-код на сомнительной странице, не ждите вечера. Сразу блокируйте карту в приложении банка. Если приложения под рукой нет, звоните в банк по номеру с карты или официального сайта, а не по номеру из сообщения.

Сохраните ссылку, скрин страницы, время операции, сумму, переписку и фото QR-кода. Если код был наклеен в кафе, на парковке, в подъезде или на двери, сфотографируйте место. Это пригодится банку, заведению, управляющей компании или полиции. После ввода CVC и SMS-кода счёт идёт на минуты, а не на “посмотрю потом”.

-4

Шаг 10. Как платить по QR без лишнего риска

Рабочая схема простая: сканируете QR, читаете адрес, проверяете получателя, сумму и способ оплаты. Есть сомнение — закрываете страницу и открываете официальный сайт или приложение сами. В кафе спрашиваете сотрудника, на парковке платите через официальное приложение, в банке подтверждаете только понятную операцию, в объявлениях не вводите карту на неизвестной странице.

QR-коды удобные, но удобство не равно безопасность. Их легко распечатать, наклеить поверх старого кода, переслать в SMS и замаскировать под нормальный сервис. Деньги чаще теряют не из-за сложного взлома, а из-за привычки сканировать без проверки и нажимать “оплатить” быстрее, чем успели прочитать адрес.

Короткий DIY-чек-лист

  1. Проверить, не наклеен ли QR-код поверх старой таблички.
  2. Перед открытием прочитать адрес ссылки.
  3. Не вводить карту на случайном сайте после QR-кода.
  4. Проверять получателя и сумму в приложении банка.
  5. В кафе уточнять QR-код у сотрудника.
  6. Парковку оплачивать через официальное приложение или сайт.
  7. Не сканировать QR-коды из подозрительных SMS и писем.
  8. Не ставить случайные QR-сканеры из рекламы.
  9. При вводе данных карты сразу блокировать карту.
  10. Для оплаты использовать банк, СБП или официальный сервис.

Если полезны такие простые техно-инструкции без воды — подпишитесь на канал. Здесь разбираю Windows, телефоны, игры, Wi-Fi, AI и гаджеты так, чтобы обычный человек мог сам разобраться и не потратить лишние деньги.

Больше обзоров и новостей — в Telegram: https://t.me/technobezmusora

Теги: QR код мошенники, QR код может украсть деньги, мошенничество с QR кодами, фишинговый QR код, как проверить QR код перед оплатой, оплата по QR безопасность, QR код в кафе безопасность, QR код на парковке, поддельный QR код, подменили QR код, QR код ведёт на фишинговый сайт, как проверить ссылку QR кода, СБП QR код безопасность, оплата через QR код банк, нельзя вводить карту после QR кода, CVC после QR кода, QR код в объявлении, QR код на двери, QR код Москва, QR код Санкт-Петербург, QR код в кафе Москва, QR код парковка СПб, QR фишинг, quishing, как безопасно платить по QR

10