В повседневной жизни QR-коды становятся неотъемлемой частью нашего быта. Они удобны, быстры и позволяют без лишних движений получить доступ к информации или оплатить услуги. Но вместе с популярностью растет и опасность — мошенники научились использовать QR-коды как современное оружие в своих незаконных целях. В этой статье я расскажу, как в 2023–2024 годах выросла преступная схема, называемая QR-фишинг или «quishing», и как защитить себя от нападок аферистов, маскирующихся под добропорядочные организации.

Что такое QR-фишинг и почему он стал угрозой номер один

До недавних пор большинство людей были осторожны с кликами по сомнительным ссылкам в SMS или письмах. И тогда мошенники переключили свое внимание на QR-коды — ведь это тоже быстрый способ попасть на сайт, вводить данные или совершать оплату. В 2023–2024 годах выросла популярность нового вида мошенничества — «quishing». Название складывается из слов QR и phishing, то есть «фишинг через QR». Его суть — маскировка под легитимный источник с помощью поддельных QR-кодов, размещенных в людных местах — подъездах, остановках, торговых центрах, кафе.

Почему схемы стали так популярны? Во-первых, люди стали более осторожными с традиционными ссылками, во-вторых, мошенники нашли способ обойти защиту — использовать особенности смартфонов и их экранов. В результате за 2023–2024 годы количество таких атак выросло примерно в 4 раза по сравнению с предыдущими годами. В основном злоумышленники используют простую тактику: создают иллюзию официального сервиса, публикуют заманивающие объявления, наклеивают поддельные QR-коды поверх легитимных.

Классические сценарии QR-фишинга, на которые попадаются россияне

• Объявление о погашении задолженности за ЖКХ. Мошенники публикуют поддельное объявление на подъездах или в соцсетях с QR-кодом, ведущим на клон сайта ГИС ЖКХ. В большинстве случаев сайт выглядит как оригинал, но при вводе данных платежа деньги уходят не на счет государства, а злоумышленникам.
• Рекламные плакаты в торговых центрах и на остановках. Там размещают QR-код, который при сканировании перекидывает на клон сайта с розыгрышем или промоакцией. Чтобы получить «выигрыш», человек вводит номер карты, пароли или другие личные данные. Мошенники собирают эти сведения и используют их для кражи денег.
• Наклейки поверх легитимных QR-кодов оплаты в кафе или магазинах. Вот классика жанра: мошенники клеят свои наклейки поверх реальных QR-кодов, например, на оплату в кафе. Клиент сканирует — деньги уходят не в кассу, а на чужой счет. Иногда такие наклейки выглядят очень профессионально, и даже внимательный человек не заметит подвоха.

Технические тонкости, почему смартфоны попадают на удочку мошенников

Одна из главных ловушек — смартфоны показывают только краткий предпросмотр URL после сканирования QR-кода. Раскрытие полной ссылки происходит только при долгом нажатии или в специальных приложениях. Именно этим и пользуются аферисты — создают короткие или замаскированные URLs, которые выглядят как официальные.

Например, вместо https://gkh-portal.ru/payment мошенники поставят https://gkh-portal.ru/xyz1234. Внешне кажется, что это тот же сайт, а на деле — злоумышленники собирают ваши личные данные или деньги. Важно знать: настоящий сайт всегда начинается с https и содержит домен, соответствующий организации. Например, у ГИС ЖКХ это https://www.gisgh.ru. Всё, что выглядит подозрительно — стоит оставить в стороне.

Как защититься и не стать жертвой QR-фишинга

Психологическая и техническая подготовка — залог вашей безопасности. Вот несколько важных правил:

1. Проверяйте полный URL. Перед переходом останавливайте взгляд на адресной строке. Используйте встроенные в смартфон средства, например, Google Lens или камеру iOS, которые показывают полный URL. Если что-то неясно — не кликайте.
2. Обращайте внимание на домен и протокол. Официальные сервисы используют https. Доменные имена должны совпадать с государственными или известными коммерческими организациями.
3. Не сканируйте QR-коды, расположенные поверх других. Особенно — если они выглядят наклеенными поверх оригинальных или выглядят необычно, например, с нечетким отображением или с подписями типа «Оплата ЖКХ».
4. Обращайтесь только к проверенным источникам. Для оплаты коммунальных услуг, например, используйте официальные мобильные приложения государственных сервисов — Госуслуги, mos.ru — и сканируйте QR только внутри них.
5. Если случайно перешли по мошенническому QR, не вводите личные данные и сразу же заблокируйте карту. В течение 10 секунд это делается через приложение банка или по телефону горячей линии. После — сообщите в банк и на сайт МВД о подозрительной активности.

Что делать, если уже попались на уловку

Многие из нас думают: «Если я уже ввел данные — что делать?» Ответ прост — ничего страшного. Главное — не паниковать. Вот необходимые шаги:

• Заблокировать карту. Через мобильное приложение банка или по телефону горячей линии — это занимает не больше 10 секунд.
• Сообщить в банк. Объясните ситуацию, и специалист отключит все возможные сценарии несанкционированных списаний.
• Обратиться в правоохранительные органы. Сделать заявление о мошенничестве, чтобы прикрыть возможные последующие преступления.

Что предлагают официальные сервисы России

Специальные государственные платформы — это надежный щит против мошенников. Например, ГИС ЖКХ или mos.ru предоставляют официальные мобильные приложения, которые гарантированно безопаснее сканирования QR-кодов на улицах или в общественных местах. Используйте только проверенные источники и не рискуйте своими деньгами.

Заключение

Итак, QR-коды — это современное удобство, которое, увы, используют злоумышленники для кражи денег и личных данных россиян. В 2023–2024 годах схема «quishing» стала очень популярной, поскольку люди ищут новые способы защищаться и не попасться на старую ловушку. Будьте бдительны, проверяйте URL, используйте проверенные приложения и не сканируйте подозрительные коды. Тогда ваши финансы останутся в безопасности, а мошенникам не удастся вас обмануть.

А вы сталкивались с подозрительными QR-кодами или знаете случаи, когда кто-то попался на такую уловку? Делитесь своими историями и мнениями в комментариях!