QR-коды и мошенники: как не попасть в ловушку

QR-коды стали частью повседневной жизни. Мы сканируем их, чтобы оплатить покупки, получить скидку, перейти на сайт или подключиться к Wi-Fi. Это удобно, но именно это удобство используют мошенники.

Сегодня QR-коды все чаще применяются в фишинговых атаках. Через них злоумышленники маскируют вредоносные ссылки, которые сложно отследить в письмах, сообщениях и на уличной рекламе. Визуально код может выглядеть безопасно, но за ним может скрываться сайт-двойник, вирус или автоматический перевод денег.


Чем может быть опасен QR-код

1. Вредоносные приложения

Мошенники подменяют настоящие QR-коды на афишах, стикерах или в письмах. При сканировании вы попадаете на сайт, который незаметно загружает вредоносную программу. Она может украсть пароли, данные банковской карты и другую личную информацию.

2. Сайты-двойники

QR-код может вести на поддельный сайт, который копирует внешний вид сайта банка или госуслуг. Вы вводите логин, пароль или CVC-код и передаете их мошенникам.

Как распознать фишинговый сайт:

  • в адресе сайта есть ошибки или лишние символы, например, braname.ru вместо bankname.ru
  • нет значка замка в адресной строке — это значит, сайт не защищен
  • на сайте требуют срочно ввести данные, например, «Карта заблокирована! Введите информацию для разблокировки»

3. Автоматические переводы по QR-коду

Некоторые QR-коды могут инициировать перевод денег через СБП без дополнительного подтверждения. Особенно если вы уже привязали счет к сервису. В результате деньги могут уйти мошенникам.

Как обезопасить себя при работе с QR-кодами

1. Сканируйте только проверенные коды

  • Не сканируйте коды с уличных объявлений, подозрительных писем или сообщений от незнакомцев
  • Официальные QR-коды от банков и госслужб всегда сопровождаются текстовой ссылкой с понятным адресом сайта

2. Проверяйте ссылку перед переходом

После сканирования не нажимайте «Перейти» сразу. Посмотрите, на какой сайт ведет ссылка. Если адрес выглядит странно, содержит случайные символы или вам незнаком — не переходите.

3. Используйте защищенные сканеры

Обычная камера телефона не проверяет ссылку на безопасность. Лучше использовать приложения с защитой от фишинга, например, Kaspersky QR Scanner.

4. Не вводите личные данные по ссылкам из QR-кодов

Банк никогда не попросит все данные карты, СМС-коды и пароли от онлайн-банка.

5. Включите двухфакторную аутентификацию

Если даже логин и пароль попадут в руки мошенников, без дополнительного кода из СМС или приложения они не смогут войти в ваш аккаунт.


QR-код — это удобный инструмент, но он может вести как на официальный сайт, так и на мошеннический. Поэтому важно быть внимательными: проверяйте, куда ведет ссылка, не спешите вводить данные и используйте только проверенные источники.

Помните: ваша безопасность — в ваших руках.

Была ли эта статья полезной?
Да
Нет
Нам очень жаль. Если вас не затруднит, опишите вашу проблему ниже: Пожалуйста, заполните поле
Email (на него мы пришлем ответ): Пожалуйста, заполните поле
Отмена
OK
Мы используем файлы cookie для анализа трафика и оценки использования сайта. Нажимая кнопку "Хорошо" или продолжив навигацию по сайту, Вы даете согласие на обработку Ваших данных согласно Политике использования пользовательских данных. Если Вы хотите запретить сбор метрических данных (cookies), отключите их в настройках браузера.