Открываете почтовый ящик, а там свежая квитанция за коммуналку. Всё как обычно: логотип управляющей компании, суммы, пени за просрочку. И рядом, там где раньше был просто QR-код для быстрой оплаты, теперь другой QR-код. Чуть ярче, чуть крупнее. Вы наводите камеру, платите привычные несколько тысяч рублей и идёте дальше по своим делам.
Деньги при этом уходят не в «Мосэнергосбыт», не в управляющую компанию и не на ваш лицевой счёт. Они уходят человеку, которого вы никогда не видели.
Как это устроено на самом деле
Схема работает без единого звонка и без смс. В этом её главная опасность: жертва сама, добровольно и без всякого давления совершает перевод. Никто не торопит, никто не пугает голосом «сотрудника банка».
Порядок действий у мошенников обычно такой:
Сначала печатается партия фальшивых наклеек с QR-кодом, замаскированных под официальную платёжку. Размер, шрифт и цвет подбираются под конкретную управляющую компанию или ресурсоснабжающую организацию региона.
Дальше наклейки просто разносят по почтовым ящикам подъезда, либо вкладывают в настоящие квитанции, которые уже лежат в ящиках. Иногда наклейку клеят прямо поверх настоящего кода на бумажной квитанции, и тогда отличить подмену на глаз почти невозможно.
QR-код ведёт на форму оплаты, где реквизитом получателя стоит счёт физического лица или подставной организации. Деньги списываются мгновенно и почти никогда не возвращаются: банк переводит средства по добровольному распоряжению клиента, а не по чужому взлому.
Есть и вторая версия схемы, более наглая. Мошенники не подкидывают отдельную наклейку, а изготавливают полную копию квитанции целиком, с чужим QR-кодом сразу внутри макета, и подбрасывают её вместо настоящей, которая якобы задержалась на почте. Жилец получает документ, где нет вообще ничего подозрительного на вид, потому что подделан весь лист целиком, а не один элемент.
Почему на эту удочку попадаются даже осторожные люди
Дело не в доверчивости. Дело в привычке. QR-код на квитанции давно стал нормой, и мозг воспринимает такую бумагу как рутину, а не как повод для проверки. Мы читаем сумму, дату и один раз в месяц наводим камеру, не разглядывая код построчно.
Добавьте сюда реальный стресс от пеней и долгов по коммуналке, и человек торопится закрыть вопрос быстрее, чем начинает сомневаться. Психологи, изучающие поведение жертв бытового мошенничества, называют это эффектом рутинного доверия: чем чаще действие повторяется без последствий, тем меньше внимания ему уделяет мозг на следующем круге. QR-код на квитанции мы сканируем в среднем раз в месяц уже несколько лет подряд, и именно эта многолетняя привычка становится слабым местом.
Кстати, подмена QR-кодов — лишь одна из новых схем, которые сейчас активно используют преступники. О других актуальных способах обмана, из-за которых россияне ежегодно теряют миллиарды рублей, мы подробно рассказывали в статье «27 миллиардов похищено: 4 новые схемы мошенников, которые работают прямо сейчас против пенсионеров».
Отдельная ловушка в том, что сумма в поддельной квитанции почти всегда совпадает с реальной или отличается на копейки. Мошенники прекрасно понимают: если попросить заплатить вдвое больше обычного, человек насторожится. А вот привычные три или четыре тысячи рублей за коммуналку не вызывают вопросов, даже если получатель платежа скрыт за интерфейсом приложения.
Три признака, что квитанция подделана
Есть несколько деталей, на которые стоит смотреть каждый раз, а не только когда что-то показалось странным.
Наклейка с QR-кодом отличается по текстуре или цвету от остальной бумаги, будто её приклеили отдельно. Настоящий код печатается вместе с квитанцией на одном листе.
После сканирования приложение банка показывает получателем не название вашей управляющей компании, а физическое лицо, ИП или организацию с незнакомым названием. Это сигнал остановиться в любом случае, даже если сумма совпадает.
В квитанции нет привычного номера лицевого счёта рядом с кодом, либо номер отличается от того, что был в прошлом месяце.
Кстати, о таких схемах и других бытовых ловушках, о которых почти никто не пишет по горячим следам, мы регулярно разбираем в МАКС-канале Pochinka. Туда стоит заглянуть до того, как столкнётесь со следующей подделкой, а не после.
Что делать, если код уже отсканировали
Если оплата ещё не прошла, просто закройте форму и не вводите данные карты. Оплатите через официальное приложение управляющей компании или личный кабинет на её сайте, куда вы попадаете сами, а не по чужой ссылке.
Если деньги уже списались, действовать нужно быстро. Позвоните в банк по номеру на обратной стороне карты и сообщите о переводе по поддельным реквизитам, а не о взломе, это разные категории обращений с разной скоростью реакции. Подайте заявление в полицию, приложив фото квитанции с поддельным кодом: это формальное основание для проверки и для запроса данных получателя у банка. Обратитесь в свою управляющую компанию, чтобы она предупредила соседей и, если нужно, зафиксировала факт подмены актом.
Как обезопасить себя на будущее
Проще всего один раз сверить реквизиты в личном кабинете вашей управляющей компании или на сайте поставщика ресурсов и сохранить их отдельно. Дальше при любой оплате сверяйте получателя с этим списком, а не с логотипом на бумаге. Логотип подделать в разы проще, чем счёт, привязанный к вашей же квитанции.
Не лишним будет и физически проверять почтовый ящик на предмет наклеек поверх кода, особенно если вы не забирали почту несколько дней и квитанция могла полежать в открытом доступе.
Есть смысл поставить на ящик замок понадёжнее, если сейчас его нет вообще или он декоративный. Звучит слишком просто для темы мошенничества с реквизитами, но по факту большинство таких наклеек попадает именно в открытые или сломанные ящики, куда может залезть кто угодно за минуту, пока подъезд пуст.
Многие управляющие компании сейчас переходят на оплату через собственное мобильное приложение с фиксированным QR-кодом внутри самого приложения, а не на бумаге. Если такая возможность есть у вашего дома, лучше пользоваться именно ею: подделать код внутри официального приложения технически невозможно, в отличие от бумажной наклейки.
Что говорит статистика по регионам
Управляющие компании крупных городов, включая Москву и города миллионники, за последний год заметно чаще стали предупреждать жильцов об этой схеме через объявления в подъездах и группы в мессенджерах. Это косвенно подтверждает: волна не локальная, а массовая, и рассчитывать, что «в моём доме такого не будет», не стоит. Мошенники работают по спискам адресов, а не выборочно, и печать сотни наклеек стоит для них копейки при потенциальной выгоде в десятки тысяч рублей с одного подъезда.
Вместо вывода
Мошенники всё реже звонят и представляются службой безопасности банка, потому что эта схема уже примелькалась и её узнают даже пенсионеры. Гораздо надёжнее работает подмена того, чему мы доверяем автоматически, без включения критического мышления: бумажной квитанции из собственного почтового ящика.
А вам приходили странные квитанции или наклейки с кодом, которые вызывали сомнения? Расскажите в комментариях, как вы обычно проверяете реквизиты перед оплатой, эта привычка может однажды спасти чужие деньги, если её прочитает сосед по подъезду.