Новый тренд мошенников: деньги исчезают после сканирования QR-кода
QR-платежи стали нормой — от кофе до парковки. Но вместе с удобством растёт и риск: мошенники начали массово подменять QR-коды в сфере услуг, уводя деньги казахстанцев одним сканированием. Разбираем схему, реальные кейсы и алгоритм действий, если вы уже попались.
Как работает схема с подменой QR-кода
Как пишут эксперты Fingramota, QR-код — это всего лишь зашифрованная ссылка. Сам по себе он безопасен. Опасность возникает в момент перехода. Сценарий простой:
- Злоумышленники создают фальшивый QR-код за несколько минут через онлайн-сервис.
- Распечатывают его и наклеивают поверх оригинального — на столе кафе, терминале парковки, табличке доставки.
- Пользователь сканирует код и попадает не на официальный сайт, а на фишинговую страницу.
Дальше начинается самое опасное:
- просят ввести данные банковской карты;
- запрашивают SMS-код «для подтверждения»;
- предлагают установить «обновление»;
- перенаправляют на дополнительную ссылку.
Внешне страница почти не отличается от настоящей: логотипы, фирменные цвета, знакомая структура.
Реальные кейсы: как люди теряют деньги
«Меню по QR» — минус 180 000 тенге
Посетительница кафе отсканировала QR-код на столе. Меню выглядело официальным. При оплате её попросили ввести код из SMS «для подтверждения». Через 20 минут со счёта списали более 180 000 тенге. Позже выяснилось: поверх оригинального QR была наклеена прозрачная плёнка с поддельным кодом.
«Парковка по QR» — сайт-клон
Мужчина оплатил парковку через QR-код на терминале — 500 тенге. Сайт выглядел привычно, отличалась всего одна буква в домене. Позже с карты произошло несколько крупных списаний.
«Повторная доставка» — минус карта
Житель обнаружил на двери уведомление с QR-кодом:
«Для уточнения деталей доставки перейдите по QR».
Сайт предложил оплатить «повторную отправку» — 1200 тенге. После ввода реквизитов карты данные были использованы для онлайн-покупок на сторонних площадках.
Почему даже внимательные люди попадаются
QR-код нельзя «прочитать» глазами. Вы не видите ссылку до сканирования. Мошенники делают ставку на:
- привычку к бесконтактной оплате;
- доверие к знакомому интерфейсу;
- спешку в кафе, на парковке, при доставке;
- автоматизм действий.
Человек ориентируется не на технические детали, а на контекст — «раз в кафе, значит безопасно».
Финансовый риск: сколько можно потерять
Подмена QR опасна тем, что:
- списания могут быть мгновенными;
- данные карты используются для повторных операций;
- возможны международные онлайн-платежи;
- банк может расценить операцию как добровольную.
Фактически один неверный скан может стоить сотен тысяч тенге.
Что делать, если вы уже отсканировали подозрительный код
- Немедленно связаться с банком.
- При необходимости заблокировать карту.
- Сменить пароли в интернет-банке и почте.
- Включить двухфакторную аутентификацию.
- Проверить устройство антивирусом.
- Внимательно отслеживать операции по счёту в течение нескольких дней.
Как защититься заранее
- Проверяйте, не наклеен ли QR поверх другого.
- Сверяйте доменное имя сайта.
- Никогда не вводите SMS-коды на незнакомых страницах.
- Не переходите по QR на дверях и случайных объявлениях.
- Используйте отдельную карту для онлайн-платежей с лимитом.