Массовые мошенничества с QR-кодами: как защитить свои деньги и данные?
QR-коды стали неотъемлемой частью современной жизни: с их помощью оплачивают покупки, скачивают приложения, получают скидки и даже заказывают еду. Однако удобство этой технологии привлекло внимание киберпреступников. В 2023 году ущерб от мошенничеств с QR-кодами в мире превысил $3 млрд, а количество атак выросло на 400% по сравнению с 2021 годом.
Как работают схемы обмана? Кто в зоне риска? И как не стать жертвой? Разберёмся в этой статье.
1. Как мошенники подделывают QR-коды?
① Наклейки на платёжных кодах
-
Схема: В кафе, на парковках или АЗС злоумышленники наклеивают поверх оригинального QR-кода свой, ведущий на фальшивую страницу оплаты.
-
Пример: В Москве в 2023 году таким способом похитили ₽12 млн у водителей, оплачивающих штрафы.
② Фишинговые письма и SMS
-
Рассылка с сообщением: «Ваш счёт заблокирован. Отсканируйте QR-код для разблокировки».
-
При сканировании пользователь попадает на сайт-клон банка и вводит данные карты.
③ Вредоносные Wi-Fi сети
-
В ТЦ и аэропортах создают фальшивые сети (Free_WiFi_QR), требующие сканирования кода для подключения.
-
Результат: на телефон устанавливается шпионское ПО.
2. Самые опасные виды QR-мошенничества
① Поддельные платежи
-
Как работает:
-
Вместо перевода на счёт магазина деньги уходят мошенникам.
-
Жертва узнаёт об обмане только при проверке выписки.
-
-
Где встречается:
-
Уличные торговцы, такси, благотворительные сборы.
-
② Кража данных банковских карт
-
QR-код ведёт на фальшивую страницу ввода CVV/CVC.
-
Статистика: 78% жертв теряют все средства на карте за 2 минуты.
③ Вирусные атаки
-
Сканирование кода запускает скрытую установку:
-
Троянов (Cerberus).
-
Шантажирующих вирусов-шифровальщиков (LockBit).
-
3. Где чаще всего поджидают опасные QR-коды?
| Место | Риск | Пример атаки |
|---|---|---|
| Общественный транспорт | Подменённые коды для оплаты проезда | В Берлине в 2022 году похитили €500 000 |
| Рестораны | Фальшивое меню с вирусными ссылками | Заражение 3 000 телефонов в Испании |
| Соцсети | «Бесплатные» промокоды с QR-кодами | Кража аккаунтов Instagram |
| Уличные объявления | «Срочная продажа» с кодом для оплаты | Москва, 2023: 200+ пострадавших |
4. Как защититься? 7 правил безопасности
① Проверяйте наклейки
-
Оригинальный QR-код в кафе/магазине не должен быть заклеен новым.
② Не сканируйте коды из непроверенных источников
-
Письма, SMS, объявления с надписью «Срочно!» — чаще всего мошенничество.
③ Включите подтверждение платежей
-
Используйте двухфакторную аутентификацию (2FA).
④ Установите антивирус с защитой от QR-угроз
-
Например, Kaspersky QR Scanner или Avira.
⑤ Не подключайтесь к Wi-Fi через QR-код
-
Лучше вручную введите пароль у сотрудника заведения.
⑥ Проверяйте URL после сканирования
-
Подозрительные домены: pay-bank.ru.com (клон pay.bank.ru).
⑦ Ограничьте лимиты на картах
-
Для онлайн-платежей заведите виртуальную карту с лимитом.
5. Что делать, если вы отсканировали вредоносный QR-код?
-
Немедленно отключите интернет на устройстве.
-
Заблокируйте карту через приложение банка.
-
Проверьте телефон антивирусом.
-
Подайте заявление в киберполицию (в РФ — через сайт МВД).
6. Будет ли хуже? Будущее QR-мошенничества
-
Deepfake QR-коды: ИИ генерирует коды, ведущие на сайты-двойники.
-
Атаки через AR-очки: Вредоносные коды в виртуальной реальности.
-
Киберпреступные группировки: Уже продают «QR-наборы для мошенников» в даркнете за $200.
