Новый тренд мошенников: деньги исчезают после сканирования QR-кода

Как работает схема с подменой QR-кода

Как пишут эксперты Fingramota, QR-код — это всего лишь зашифрованная ссылка. Сам по себе он безопасен. Опасность возникает в момент перехода. Сценарий простой:

1. Злоумышленники создают фальшивый QR-код за несколько минут через онлайн-сервис.
2. Распечатывают его и наклеивают поверх оригинального — на столе кафе, терминале парковки, табличке доставки.
3. Пользователь сканирует код и попадает не на официальный сайт, а на фишинговую страницу.

Дальше начинается самое опасное:

• просят ввести данные банковской карты;
• запрашивают SMS-код «для подтверждения»;
• предлагают установить «обновление»;
• перенаправляют на дополнительную ссылку.

Внешне страница почти не отличается от настоящей: логотипы, фирменные цвета, знакомая структура.

Реальные кейсы: как люди теряют деньги

«Меню по QR» — минус 180 000 тенге

Посетительница кафе отсканировала QR-код на столе. Меню выглядело официальным. При оплате её попросили ввести код из SMS «для подтверждения». Через 20 минут со счёта списали более 180 000 тенге. Позже выяснилось: поверх оригинального QR была наклеена прозрачная плёнка с поддельным кодом.

«Парковка по QR» — сайт-клон

Мужчина оплатил парковку через QR-код на терминале — 500 тенге. Сайт выглядел привычно, отличалась всего одна буква в домене. Позже с карты произошло несколько крупных списаний.

«Повторная доставка» — минус карта

Житель обнаружил на двери уведомление с QR-кодом:

«Для уточнения деталей доставки перейдите по QR».

Сайт предложил оплатить «повторную отправку» — 1200 тенге. После ввода реквизитов карты данные были использованы для онлайн-покупок на сторонних площадках.

Почему даже внимательные люди попадаются

QR-код нельзя «прочитать» глазами. Вы не видите ссылку до сканирования. Мошенники делают ставку на:

• привычку к бесконтактной оплате;
• доверие к знакомому интерфейсу;
• спешку в кафе, на парковке, при доставке;
• автоматизм действий.

Человек ориентируется не на технические детали, а на контекст — «раз в кафе, значит безопасно».

Финансовый риск: сколько можно потерять

Подмена QR опасна тем, что:

• списания могут быть мгновенными;
• данные карты используются для повторных операций;
• возможны международные онлайн-платежи;
• банк может расценить операцию как добровольную.

Фактически один неверный скан может стоить сотен тысяч тенге.

Что делать, если вы уже отсканировали подозрительный код

• Немедленно связаться с банком.
• При необходимости заблокировать карту.
• Сменить пароли в интернет-банке и почте.
• Включить двухфакторную аутентификацию.
• Проверить устройство антивирусом.
• Внимательно отслеживать операции по счёту в течение нескольких дней.

Как защититься заранее

• Проверяйте, не наклеен ли QR поверх другого.
• Сверяйте доменное имя сайта.
• Никогда не вводите SMS-коды на незнакомых страницах.
• Не переходите по QR на дверях и случайных объявлениях.
• Используйте отдельную карту для онлайн-платежей с лимитом.