Мошенничество с QR-кодами: как проверить код перед сканированием
QR-код удобен: наводишь камеру — и сразу переходишь по ссылке или открываешь форму оплаты. Именно эта простота и привлекает мошенников. Они подменяют настоящие коды на парковках, в кафе, на квитанциях и объявлениях, чтобы человек сам, добровольно, перешёл по вредоносной ссылке или позвонил на подставной номер. Разберём, как устроена эта схема и как проверить код, прежде чем его сканировать.
Как работает обман через QR-код
Есть два основных сценария. В первом код ведёт на поддельный сайт оплаты — например, «оплата парковки» или «доступ к Wi-Fi», где просят ввести данные карты. Деньги списываются, а услуга не оказывается. Во втором сценарии QR-код не ведёт на сайт, а открывает номер телефона или мессенджер с готовым сообщением — человек звонит сам, и дальше с ним уже работает «оператор поддержки», который убеждает продиктовать код из смс, установить приложение для удалённого доступа или перевести деньги «для проверки».
Отдельно встречаются коды на квитанциях об оплате коммунальных услуг, штрафов или доставки — наклейку с фальшивым QR просто клеят поверх настоящей. Человек уверен, что платит по официальному счёту, а на самом деле переводит деньги мошенникам.
Где чаще всего подстерегает поддельный код
- Наклейки на паркоматах, столбах, дверях подъездов
- Меню в кафе и ресторанах, особенно распечатанные заново листы
- Объявления о продаже или аренде — «код с подробностями»
- Письма и квитанции, где QR заменяет привычные реквизиты
- Сообщения в мессенджерах и почте от имени служб доставки, банков, госорганов
Признаки подозрительного QR-кода
Насторожить должно всё, что выбивается из обычного порядка: код наклеен поверх другого, немного смещён или напечатан на отдельном стикере; рядом нет привычных реквизитов или названия организации; в сообщении с кодом подчёркнуто торопят — «оплатите срочно», «код действует 10 минут»; после сканирования вместо привычного сайта открывается страница с формой для ввода полных данных карты, включая CVV, или предлагается позвонить по незнакомому номеру.
Как проверить QR-код перед сканированием
Главное правило — не сканировать код, если можно получить ту же услугу привычным способом: через официальное приложение, сайт или номер телефона, который вы знаете сами.
- Осмотрите QR-код физически: если он на наклейке поверх другой поверхности, а не встроен в оригинальный документ или табличку — это повод усомниться.
- После сканирования не переходите по ссылке сразу — многие приложения камеры показывают адрес сайта до открытия. Проверьте, совпадает ли домен с официальным сайтом организации.
- Если код открывает не сайт, а номер телефона или чат, наберите этот номер отдельно и сравните с официальным номером организации, указанным на её сайте или в договоре.
- Не вводите данные карты полностью, если форма оплаты выглядит непривычно упрощённой или просит код из смс — это должно насторожить в любом случае.
- При оплате парковки, штрафа или услуги ЖКХ используйте официальное приложение или сайт, а не код с объявления или квитанции, если есть малейшие сомнения в её подлинности.
- Уточните у самого заведения или организации, действительно ли это их код — на кассе, у администратора, по официальному телефону.
Если код привёл к звонку
Иногда QR-код открывает не сайт, а сразу набирает номер или предлагает позвонить «для консультации». Если вы уже позвонили и разговариваете с «оператором», который просит установить программу удалённого доступа, продиктовать код подтверждения или перевести деньги «для отмены операции» — это признак мошенничества. Настоящие службы поддержки никогда не просят диктовать одноразовые коды и не требуют срочного перевода средств по телефону. Завершите разговор и, если сомневаетесь, перезвоните на номер, указанный на официальном сайте организации или на обратной стороне вашей банковской карты.
Что делать, если уже отсканировали код и ввели данные
Если после перехода по ссылке вы успели ввести данные карты, немедленно свяжитесь с банком по номеру на карте и попросите заблокировать её и отменить операцию. Если вы установили приложение по просьбе «оператора» — удалите его и, по возможности, проверьте устройство на наличие подозрительных программ. Смените пароли от онлайн-банка и почты, если вводили их на подозрительной странице. Сообщите о случае в свой банк и, при необходимости, в национальный орган по защите прав потребителей или борьбе с мошенничеством — это поможет предупредить других.
Главное правило
QR-код — это просто способ быстро открыть ссылку, а не гарантия подлинности. Относитесь к нему так же осторожно, как к незнакомой ссылке в письме: не спешите, проверяйте адрес и номер, и при малейших сомнениях пользуйтесь официальными каналами, которые знаете сами.
最新のコメント
すべて →Мошенники хотят код от карты!
*** ебанное
М. Харків, Чоловік назвався на імя Юра, він шахрай, тримає дівчаток для утіх чих-пих, фото на сайті зовсім інші, приїзж…
Машенник.Харьков. Псевдомастер пневмоподвески. Берёт машину на обслуживание специально что-то в ней ломает или меняет н…
Эти жильцы Юля и Сергей не заплатили долг за 2 месяца аренды квартиры, после чего сбежали без расчёта. Квартира и имуще…