Опасные QR-коды: как мошенники крадут деньги через привычную технологию

Сегодня QR-коды стали повсеместным инструментом — ими открывают меню в кафе, оплачивают покупки, переводят чаевые и получают билеты на мероприятия. Однако вместе с удобством растут и риски: мошенники всё чаще подделывают эти коды, чтобы похитить личные данные и деньги пользователей. Эксперты предупреждают, что неосторожность при работе с QR-кодами может привести к серьёзным финансовым и информационным потерям.

По словам старшего эксперта МегаФона по расследованию фрод-инцидентов Бориса Лопатина, перед сканированием нужно внимательно оценить место расположения кода. В общественных местах — на дверях магазинов, в подъездах, на остановках — мошенники нередко наклеивают фейковые коды поверх оригинальных или размещают поддельные объявления. Если на поверхности видны следы вмешательства, сканирование лучше отменить, чтобы не попасться на уловки злоумышленников.

Эксперт рекомендует доверять только тем QR-кодам, которые размещены официальными организациями: в банковских приложениях, на государственных порталах и проверенных сервисах. Напротив, ссылки, полученные из случайных листовок, сообщений от незнакомцев или с открытых досок объявлений, требуют повышенной осторожности. Современные сканеры часто показывают адрес сайта перед переходом по ссылке, и если он содержит опечатки или подозрительные символы, лучше ввести адрес вручную. Борис Лопатин подчеркнул, что при работе с личными данными необходимо убедиться в наличии защищённого соединения — об этом сигнализирует значок "замка" в адресной строке браузера.

Однако даже такой знак не даёт полной гарантии безопасности. В случае сомнений в достоверности источника QR-кода и ссылок, вшитых в него, рекомендуется перепроверить информацию на официальных ресурсах, прежде чем вводить персональные и банковские данные. Одной из наиболее распространённых схем мошенничества сейчас является фишинг, направленный на кражу учётных записей в мессенджерах. По данным МегаФона, около 40% всех случаев фишинга связаны именно с этим видом атак. Мошенники могут рассылать QR-коды со ссылками на фейковые формы авторизации, которые выглядят как официальные страницы для входа в мессенджеры. Часто такие коды приходят в сообщениях с просьбами проголосовать в конкурсе или принять участие в розыгрыше, а сообщения могут приходить даже от контактов, чьи аккаунты уже были взломаны.

Особое внимание нужно уделять безопасности устройств. Смартфоны и планшеты необходимо регулярно обновлять до последних версий операционных систем и проводить проверки на наличие угроз. Это помогает минимизировать риски заражения вредоносными программами, которые могут загружаться при переходе по вредоносным ссылкам. Также следует ограничить доступ приложений к камере и геолокации, если в этом нет явной необходимости. Персональные QR-коды — медицинские сертификаты, билеты, электронные пропуска — нельзя публиковать в соцсетях или мессенджерах, чтобы избежать их копирования и использования мошенниками.

Мошенничество связано и с QR-кодами для подключения к Wi-Fi в общественных местах, таких как кафе или аэропорты. Злоумышленники могут подменить сеть, чтобы перехватить данные пользователей. В таких случаях важно уточнять название сети у сотрудников заведения. Аналогичная опасность подстерегает и в мессенджерах: просьбы от незнакомцев "проверить аккаунт" с помощью QR-кода могут оказаться попыткой взлома.

Для дополнительной защиты эксперты советуют активировать двухфакторную аутентификацию для важных сервисов — банков, почты и других аккаунтов. Это значительно усложнит злоумышленникам доступ, даже если они получат данные через QR-код, так как потребуется ввести дополнительный код из SMS или приложения.

Технологии защиты QR-кодов развиваются — появляются динамические коды, шифрование и методы предотвращения подделок. Но ключевым остаётся осторожность пользователя. Регулярная проверка источника, защита устройств и внимательность при переходах по ссылкам помогут сохранить безопасность и пользоваться всеми преимуществами этой удобной технологии без риска.