«Один скан — и минус деньги»: как мошенники используют поддельные QR-коды в сфере услуг

10 Мар 2026 13:21
Количество просмотров: 418

QR-коды давно стали частью нашей повседневной жизни. Мы оплачиваем кофе, бензин, парковку, заказываем еду, переводим чаевые. И все это одним сканированием. В сфере услуг QR-коды заменили терминалы и бумажные меню, значительно ускоряя обслуживание. Именно этим все чаще пользуются мошенники.

Сегодня злоумышленники не взламывают банковские системы, они стали изобретательнее: подменяют QR-коды в сфере обслуживания и перенаправляют людей на фальшивые сайты.

Как это работает, почему даже внимательный человек может попасться, рассмотрим вместе с Fingramota.kz.

 Как работает схема

QR-код — это лишь зашифрованная ссылка. Сам по себе он не представляет опасности. Опасно не изображение из черных квадратов, а то, куда именно оно ведет.

Создать QR-код можно за минуту с помощью любого онлайн-сервиса. И заменить настоящее тоже легко: достаточно распечатать новый код и наклеить его поверх оригинального. Пользователь сканирует коды, но вместо официального сайта кафе, парковочного автомата или платежного сервиса открывает фишинговую страницу, внешне идентичную настоящей. Логотипы, фирменные цвета, структура сайта — все выглядит привычно и не вызывает подозрений.

Дальнейшее развитие событий может происходить по-разному. Мошенники просят ввести данные банковской карты для «оплаты» или «подтверждения заказа», запросить код из SMS-сообщения «для выполнения операции», запросить установку «обновления приложения» или перейти по дополнительной ссылке. На некоторых страницах может сохраняться исполнительный скрипт, который запускается автоматически.

 Реальные истории: как это происходит на практике

Меню по QR

Посетительница одного из кафе в крупном городе отсканировала QR-код на столе. Меню открылось, все выглядело официально.

Позже при оплате ее попросили «подтвердить платеж» — ввести код из SMS. Через 20 минут со счета было списано более 180 тыс. тенге. Позже выяснилось, что поверх оригинального QR была наклеена прозрачная пленка с поддельным кодом. Заведение узнало о проблеме только после ее жалобы.

Парковка по QR

Мужчина оплатил парковку через QR-код на терминале. Открывшийся сайт выглядел привычно — тот же дизайн, логотип и структура. Отличие было незаметным: доменное имя отличалось всего на одну букву.

Он ввел данные карты для оплаты 500 тенге. Платеж прошел, но позже с карты произошло несколько списаний больших сумм.

 Пропущенная доставка

Житель получил уведомление на двери с QR-кодом и подписью: «Для уточнения деталей доставки просим перейти по QR». Сообщение выглядело правдоподобно: без указания отправителя, но с формулировками, характерными для служб доставки. При сканировании кода открылся сайт, где предложили оплатить «повторную отправку» — 1 200 тенге. Страница выглядела обычно: стандартная форма оплаты, минимум текста, поле для ввода данных карты и кнопка подтверждения.

Мужчина ввел реквизиты, позже эти данные были использованы для онлайн-покупок на внешних сайтах.

Почему такие схемы работают?

QR-код невозможно «прочитать» глазами: перед нами просто черно-белый квадрат, а реальный адрес открывается только после сканирования. Человек заранее не видит, куда именно ведет ссылка, поэтому ориентируется не на технические признаки, а на внешний контекст: табличку, логотип, знакомую обстановку.

Этим и пользуются мошенники. Они не пытаются сломать защиту банков, а используют поведение людей: привычку к бесконтактным оплатам, доверие к знакомому интерфейсу и оформлению, спешку в очередях, на парковке или при доставке, автоматизм действий.

В результате внимание переключается с проверки на скорость, и человек подтверждает действие, не задумываясь, что фактически открывает доступ к своим данным.

Как не попасться на уловки мошенников?

  1. Внимательно осматривайте табличку или наклейку с QR-кодом. Если код наклеен поверх другого, отличается по цвету, размеру или выглядит новым на старой поверхности, то лучше не сканировать.
  2. После перехода обязательно проверьте адрес сайта: он должен быть официальным, начинаться с https, содержать значок замка и не иметь лишних символов, цифр или ошибок в названии.
  3. Перед оплатой убедитесь, что указаны название компании и сумма платежа. Если сайт просит ввести данные карты «просто для доступа» — это повод остановиться.
  4. Никогда не вводите CVV, PIN-код и коды подтверждения, если вы сами не инициировали платеж в проверенном источнике.
  5. Не устанавливайте приложения и не обновляйте их по ссылкам из QR-кодов, официальные сервисы скачиваются только из App Store или Google Play.
  6. Используйте для оплаты только знакомые банковские приложения, а при сомнениях попросите альтернативный способ оплаты (касса, терминал, бумажное меню).
  7. Будьте осторожны с неожиданными посылками и уведомлениями: проверяйте информацию напрямую в службе доставки, а не через QR-код.
  8. Подключите уведомления о движении средств и лимиты на онлайн-операции, это поможет вовремя заметить подозрительные списания.

Если вы уже отсканировали подозрительный код, то:

— незамедлительно свяжитесь с банком, при необходимости заблокируйте карту;

— смените пароли в интернет-банке, электронной почте и других важных сервисах;

— включите двухфакторную аутентификацию для всех аккаунтов;

— отключите интернет на устройстве и проверьте его антивирусом.

А также рекомендуем в ближайшие дни внимательно отслеживать все операции на вашем счете.

Сегодня мошенничество маскируется под удобство: все быстро, привычно, без подозрений. Поэтому цифровая бдительность — это не излишняя осторожность, а новая финансовая привычка. Иногда безопасность — это просто пауза в одну секунду перед «сканированием».

Берегите себя и свои деньги!

Повышайте финансовую грамотность вместе с Fingramota.kz!

 

 

 

#Закон_и_Порядок #ЗАКОНиПОРЯДОК #ПравовоеОбщество#Справедливость #Ответственность #РавныеПрава #ЧестноеОбщество #СилаВЗаконе #ЗаЗакон #ЗаПраво #КультураЗакона #ЗаконДляВсех #НетНасилию #СтопНасилию #уважениекстаршим #fingramota

 

В наших соцсетях : Telegram-канал,   Telegram-канал найдете много интересного, только важные и новые события! Наш Instagram. Подписывайтесь!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *