Мошенники стали чаще подменять QR-коды для кражи денег

УрБК, Екатеринбург, 11.06.2025. Мошенники все чаще подменяют QR-коды, чтобы украсть данные или деньги. Об этом заявил старший эксперт «МегаФона» по расследованию фрод-инцидентов Борис Лопатин. Также он дал несколько советов, как защититься от мошенников сообщает пресс-служба телекоммуникационной компании.

«Особую бдительность нужно проявлять при работе с личными данными. Если код используется для входа в личный кабинет, оплаты или получения доступа, убедитесь, что сайт использует защищенное соединение — об этом говорит значок «замка» в адресной строке браузера», — сообщил Б. Лопатин.

Однако Б. Лопатин уточнил, что если отправитель QR-кода и ссылка, вшитая в код, вызывают сомнения, следует уточнить информацию в официальных источниках, прежде чем оставлять персональные данные и данные банковской карты на таком ресурсе.

По словам эксперта, доверять стоит только кодам, которые размещены официальными организациями: в банковских приложениях, на госпорталах или в проверенных сервисах. В общественных местах — на дверях магазинов, в подъездах, на стендах или остановках — злоумышленники иногда наклеивают поддельные коды поверх оригинальных или распечатывают фейковые объявления. В случае наличия следов вмешательства лучше воздержаться от сканирования.

Также эксперт отмечает, что ссылки из случайных листовок, сообщений от незнакомцев или открытых досок объявлений требуют особой осторожности. Современные сканеры, встроенные антивирусы или приложения с защитой показывают адрес сайта до перехода по ссылке — если адрес содержит опечатки или странные символы, безопаснее ввести его вручную.

Б. Лопатин также отметил, что сейчас популярны атаки мошенников, нацеленные на угон учетных записей в мессенджерах. Эта категория занимает порядка 40% от общего фишинга, который выявляют специалисты «МегаФона». Для похищения данных мошенники могут прислать QR-код со ссылкой, перейдя по которой, пользователь увидит фейковую форму авторизации в мессенджере. Такие сообщения, например, с просьбой проголосовать в конкурсе, принять участие в розыгрыше, могут приходить и от контактов из записной книжки, доступ к аккаунтам которых уже получили мошенники.

Помимо этого, специалист упомянул, что персональные QR-коды (медицинские сертификаты, билеты на мероприятия, электронные пропуска или подписи) нельзя публиковать в соцсетях или мессенджерах — злоумышленники могут скопировать код и использовать в мошеннических схемах.

QR-коды для подключения к Wi-Fi в кафе или аэропортах также могут быть небезопасны. Следует всегда уточнять название сети у сотрудников. То же касается кодов в мессенджерах: если незнакомец присылает QR с просьбой «проверить аккаунт» — это может быть мошенник.

Для обеспечения безопасности личных данных эксперт рекомендует установить на гаджеты антивирусную защиту, а также регулярно проверять систему на угрозы и ограничить доступ приложений к камере и геолокации, если в этом нет явной необходимости. Для важных сервисов (банкинг, почта) необходимо использовать систему двухфакторной идентификации (2FA). Даже если злоумышленники получат доступ через QR-код, без второго этапа проверки (например, SMS-кода) они не смогут войти в систему.