QR-коды мошенников: как не потерять деньги одним сканированием

Мы уже не замечаем, как сканируем QR-коды: платим за кофе, бензин, парковку, заказываем еду, переводим чаевые. Удобно, быстро, без терминала. Но именно эту привычку сегодня активно используют мошенники. Они не ломают банки — они просто подменяют коды и перенаправляют вас на фальшивые сайты.

Как это работает

QR-код — это всего лишь зашифрованная ссылка. Сам по себе он безвреден. Опасность в том, куда он ведёт. Создать поддельный код можно за минуту в любом онлайн-сервисе, распечатать и наклеить поверх настоящего. Человек сканирует — и вместо официального сайта кафе или парковки открывается копия, которая выглядит один в один.

Дальше сценарий простой: просят ввести данные карты «для оплаты», код из СМС «для подтверждения», или предлагают установить «обновление приложения». Иногда вредоносный скрипт запускается автоматически.

Реальные случаи

В одном крупном городе посетительница кафе отсканировала QR-код на столе. Меню открылось нормально. При оплате попросили «подтвердить платёж» — ввела код из СМС. Через 20 минут с карты списали больше 180 тысяч тенге. Позже выяснилось: на оригинальный код наклеили тонкую плёнку с поддельным.

Мужчина оплатил парковку через терминал. Сайт выглядел привычно, но домен отличался одной буквой. Ввёл данные карты на 500 тенге. Платёж прошёл, а потом последовали крупные списания.

Житель нашёл на двери уведомление: «Для уточнения доставки просим перейти по QR». Сканировал, оплатил «повторную отправку» 1200 тенге. Данные карты сразу использовали для покупок на других сайтах.

Почему люди попадаются

Глазами QR-код не прочитать. Мы доверяем контексту: наклейка на столе в кафе, терминал на парковке, бумажка от курьера. Добавьте спешку, привычку к быстрым платежам и привычный дизайн сайта — и внимание отключается.

Как защититься

1. Осматривайте наклейку. Если код выглядит новым, наклеен поверх другого, отличается по цвету или размеру — не сканируйте.
2. После перехода сразу проверьте адрес сайта: должен быть официальный, начинаться с https, с замочком в строке браузера. Одна лишняя буква или цифра — сигнал опасности.
3. Перед оплатой смотрите название компании и точную сумму. Если просят данные карты «просто для доступа» — сразу закрывайте.
4. Никогда не вводите CVV, PIN и СМС-коды, если сами не инициировали платёж.
5. Приложения скачивайте только из App Store или Google Play, а не по ссылкам из QR.
6. В кафе, на парковке или при доставке просите альтернативу: кассу, терминал, бумажное меню.
7. При неожиданных уведомлениях звоните напрямую в службу доставки или банк.
8. Включите push-уведомления о движениях по счёту и установите лимиты на онлайн-платежи.

Если уже отсканировали подозрительный код:

• сразу звоните в банк и блокируйте карту;
• смените пароли в интернет-банке;
• включите двухфакторную аутентификацию везде;
• проверьте телефон антивирусом.

Цифровая бдительность сегодня — это не паранойя, а обычная привычка, как пристёгивать ремень в машине. Иногда достаточно одной секунды, чтобы посмотреть на адрес сайта, и ваши деньги останутся на месте.

Берегите себя и своих близких. Один лишний клик может стоить дорого.