
QR-коды давно стали частью нашей повседневной жизни. Мы оплачиваем кофе, бензин, парковку, заказываем еду, переводим чаевые. И все это одним сканированием. В сфере услуг QR-коды заменили терминалы и бумажные меню, значительно ускоряя обслуживание. Именно этим все чаще пользуются мошенники.
Сегодня злоумышленники не взламывают банковские системы, они стали изобретательнее: подменяют QR-коды в сфере обслуживания и перенаправляют людей на фальшивые сайты.
Как это работает, почему даже внимательный человек может попасться, рассмотрим вместе с Fingramota.kz.

Как работает схема
QR-код — это лишь зашифрованная ссылка. Сам по себе он не представляет опасности. Опасно не изображение из черных квадратов, а то, куда именно оно ведет.
Создать QR-код можно за минуту с помощью любого онлайн-сервиса. И заменить настоящее тоже легко: достаточно распечатать новый код и наклеить его поверх оригинального. Пользователь сканирует коды, но вместо официального сайта кафе, парковочного автомата или платежного сервиса открывает фишинговую страницу, внешне идентичную настоящей. Логотипы, фирменные цвета, структура сайта — все выглядит привычно и не вызывает подозрений.
Дальнейшее развитие событий может происходить по-разному. Мошенники просят ввести данные банковской карты для «оплаты» или «подтверждения заказа», запросить код из SMS-сообщения «для выполнения операции», запросить установку «обновления приложения» или перейти по дополнительной ссылке. На некоторых страницах может сохраняться исполнительный скрипт, который запускается автоматически.
Реальные истории: как это происходит на практике
Меню по QR
Посетительница одного из кафе в крупном городе отсканировала QR-код на столе. Меню открылось, все выглядело официально.
Позже при оплате ее попросили «подтвердить платеж» — ввести код из SMS. Через 20 минут со счета было списано более 180 тыс. тенге. Позже выяснилось, что поверх оригинального QR была наклеена прозрачная пленка с поддельным кодом. Заведение узнало о проблеме только после ее жалобы.
Парковка по QR
Мужчина оплатил парковку через QR-код на терминале. Открывшийся сайт выглядел привычно — тот же дизайн, логотип и структура. Отличие было незаметным: доменное имя отличалось всего на одну букву.
Он ввел данные карты для оплаты 500 тенге. Платеж прошел, но позже с карты произошло несколько списаний больших сумм.
Пропущенная доставка
Житель получил уведомление на двери с QR-кодом и подписью: «Для уточнения деталей доставки просим перейти по QR». Сообщение выглядело правдоподобно: без указания отправителя, но с формулировками, характерными для служб доставки. При сканировании кода открылся сайт, где предложили оплатить «повторную отправку» — 1 200 тенге. Страница выглядела обычно: стандартная форма оплаты, минимум текста, поле для ввода данных карты и кнопка подтверждения.
Мужчина ввел реквизиты, позже эти данные были использованы для онлайн-покупок на внешних сайтах.
Почему такие схемы работают?
QR-код невозможно «прочитать» глазами: перед нами просто черно-белый квадрат, а реальный адрес открывается только после сканирования. Человек заранее не видит, куда именно ведет ссылка, поэтому ориентируется не на технические признаки, а на внешний контекст: табличку, логотип, знакомую обстановку.
Этим и пользуются мошенники. Они не пытаются сломать защиту банков, а используют поведение людей: привычку к бесконтактным оплатам, доверие к знакомому интерфейсу и оформлению, спешку в очередях, на парковке или при доставке, автоматизм действий.
В результате внимание переключается с проверки на скорость, и человек подтверждает действие, не задумываясь, что фактически открывает доступ к своим данным.
Как не попасться на уловки мошенников?
- Внимательно осматривайте табличку или наклейку с QR-кодом. Если код наклеен поверх другого, отличается по цвету, размеру или выглядит новым на старой поверхности, то лучше не сканировать.
- После перехода обязательно проверьте адрес сайта: он должен быть официальным, начинаться с https, содержать значок замка и не иметь лишних символов, цифр или ошибок в названии.
- Перед оплатой убедитесь, что указаны название компании и сумма платежа. Если сайт просит ввести данные карты «просто для доступа» — это повод остановиться.
- Никогда не вводите CVV, PIN-код и коды подтверждения, если вы сами не инициировали платеж в проверенном источнике.
- Не устанавливайте приложения и не обновляйте их по ссылкам из QR-кодов, официальные сервисы скачиваются только из App Store или Google Play.
- Используйте для оплаты только знакомые банковские приложения, а при сомнениях попросите альтернативный способ оплаты (касса, терминал, бумажное меню).
- Будьте осторожны с неожиданными посылками и уведомлениями: проверяйте информацию напрямую в службе доставки, а не через QR-код.
- Подключите уведомления о движении средств и лимиты на онлайн-операции, это поможет вовремя заметить подозрительные списания.
Если вы уже отсканировали подозрительный код, то:
— незамедлительно свяжитесь с банком, при необходимости заблокируйте карту;
— смените пароли в интернет-банке, электронной почте и других важных сервисах;
— включите двухфакторную аутентификацию для всех аккаунтов;
— отключите интернет на устройстве и проверьте его антивирусом.
А также рекомендуем в ближайшие дни внимательно отслеживать все операции на вашем счете.
Сегодня мошенничество маскируется под удобство: все быстро, привычно, без подозрений. Поэтому цифровая бдительность — это не излишняя осторожность, а новая финансовая привычка. Иногда безопасность — это просто пауза в одну секунду перед «сканированием».
Берегите себя и свои деньги!
Повышайте финансовую грамотность вместе с Fingramota.kz!
#Закон_и_Порядок #ЗАКОНиПОРЯДОК #ПравовоеОбщество#Справедливость #Ответственность #РавныеПрава #ЧестноеОбщество #СилаВЗаконе #ЗаЗакон #ЗаПраво #КультураЗакона #ЗаконДляВсех #НетНасилию #СтопНасилию #уважениекстаршим #fingramota
В наших соцсетях : Telegram-канал, Telegram-канал найдете много интересного, только важные и новые события! Наш Instagram. Подписывайтесь!
