Вы припарковались у торгового центра. На табличке висит QR-код для оплаты. Вы сканируете, вводите данные карты, спишутся 200 рублей — и вы едете дальше.
Через несколько дней ваш автомобиль угоняют. А перед этим кто-то точно знал, где вы живёте, когда уезжаете на работу и в какое время возвращаетесь с детьми из школы.
Добро пожаловать в самую страшную логическую цепочку 2026 года. Здесь простой QR-код на парковке — это не способ оплаты, а приглашение к ограблению в два этапа.
Квишинг: как один квадратик сливает всё
Начнём с первого шага — квишинга (quishing). Это гибрид QR-кода и фишинга, который в 2025–2026 годах перерос из точечных атак в настоящую эпидемию.
По данным МВД, злоумышленники всё чаще расклеивают поддельные QR-коды в общественных местах, маскируя их под объявления, платежные квитанции или, что особенно опасно, под наклейки на платных парковках. Технический директор компании ATLAS, этичный хакер Дмитрий Пензов в 2026 году подтвердил, что подделка QR-кодов становится массовым инструментом мошенничества. Типичный сценарий: злоумышленник наклеивает свой стикер поверх настоящего кода на паркомате или информационном щите. Жертва сканирует — и попадает на фишинговую страницу, визуально неотличимую от настоящей.
Схема настолько распространена, что в Петербурге Городской центр управления парковками уже вынужден официально предупреждать водителей: поддельные QR-коды ведут на фишинговые ресурсы для кражи личных данных. При этом, как подчёркивают в ГЦУП, оплата парковочных сессий через сканирование QR-кодов вообще не предусмотрена. Да, вы не ослышались. В ряде случаев настоящего легального QR-кода для оплаты на табличке нет в принципе — любой квадратик на таком щите уже гарантированно мошеннический.
Если вы всё же ввели на подделке данные карты или, хуже того, логин и пароль от «Госуслуг», мошенники получают не только пару тысяч за «парковку». Они получают доступ к вашей цифровой личности: паспортным данным, адресу регистрации, номерам машин. Депутат Госдумы Дмитрий Свищев прямо заявил, что «каждый пятый QR-код, расположенный в неочевидном или сомнительном месте, может представлять угрозу».
AirTag: второй этап, о котором вы не подозреваете
Но кража данных — это только разведка. Мошенники узнают ваш адрес, видят, на чём вы ездите. Теперь им нужно только одно: понять, когда вас нет дома и куда вы ездите каждый день.
И здесь на сцену выходит AirTag.
В мае 2026 года автоэксперт Владимир Педанов предупредил о новой схеме: злоумышленники отслеживают машины именно на парковках торговых центров или крупных магазинов — там, где вас могут не хватиться несколько часов. Метку незаметно приклеивают под бампер или в колёсную арку. С этого момента каждый ваш маршрут известен: дом, работа, детский сад, поездки за город. Угонщики выбирают момент, когда вы уехали в отпуск или просто надолго отлучились.
РЕН ТВ публиковал реальную историю: женщина после ночной парковки на неохраняемом месте получила от смартфона уведомление о постороннем AirTag в машине. Съёмочная группа провела эксперимент: AirTag легко крепится на подрамник, защиту двигателя или под бампер — места, куда обычный водитель не заглядывает никогда. Исходное назначение устройства — поиск потерянных ключей. Но преступники используют его для отслеживания жертвы до безлюдного места.
Как разорвать цепочку
Хорошая новость: эту двухэтапную схему можно нейтрализовать. И вот как.
От квишинга:
- Перед сканированием проверьте, не наклеен ли код поверх другого.
- В Петербурге, например, оплата через QR-код на парковке официально не предусмотрена вообще — любой такой квадратик гарантированно подделка.
- Используйте официальное приложение платной парковки. Это единственный безопасный способ.
От AirTag:
- Перед дальней поездкой или после вечеринки просканируйте машину программой Tracker Detect от Apple (доступна на Android). Она находит любые метки, отвязанные от хозяина.
- Владельцы iPhone получат системное уведомление, если чужой AirTag долго перемещается вместе с ними.
Никогда не вводите личные данные после сканирования QR-кода на улице. Не оплачивайте ничего по таким кодам. Если нужна парковка — откройте официальное приложение или сайт вручную. Не доверяйте квадратику на столбе. Он слишком дёшево стоит и слишком дорого может вам обойтись.
Итог: от кражи данных до угона
Эти два шага — фишинг через QR-код и слежка через AirTag — сегодня существуют независимо друг от друга. Но ничто не мешает мошенникам объединить их в одну цепочку: сначала украсть ваши данные через поддельную парковку, а потом приклеить трекер под машину, когда вы стоите в пробке. Идеальная двойная атака, построенная на вашей спешке и доверии.
Выглядит как сценарий фильма. Но в 2026 году это наша реальность. Парковки бесят, номера машин видны всем, слухи о метках пугают. Вся эта логическая цепочка уже работает. Не дайте себя вычислить.
❤️ Поддержите автора Донатом — это лучший способ сказать спасибо всей команде IT Extra. Ваша поддержка очень вдохновляет нас на создание интересного и качественного контента!
👍 Ставьте лайки если хотите разбор других интересных тем.
👉 Подписывайся на IT Extra на Дзен чтобы не пропустить следующие статьи
Если вам интересно копать глубже, разбирать реальные кейсы и получать знания, которых нет в открытом доступе — вам в IT Extra Premium. Это — ваш личный доступ к экспертизе, упакованной в понятный формат. Не просто теория, а инструменты для роста.
👉 Переходите на Premium и начните читать то, о чем другие только догадываются.