QR-коды на службе мошенников – новая волна «квишинга» бьёт по кошелькам россиян

В МВД предупреждают о росте числа краж денег с помощью поддельных QR-кодов. Чаще всего жертвы сталкиваются с ними в общественных местах, особенно в период распродаж и фестивалей. Схема проста: человек сканирует код, якобы ведущий на акцию или скидку, а на деле его смартфон выполняет скрытую команду, переводящую средства на счёт преступников.

Эксперты отмечают, что такой способ стал современной версией фишинга. «QR-код — это по сути системная команда телефона, и злоумышленники рассчитывают на невнимательность. Жертва редко проверяет, куда именно ведёт код», — поясняет директор компании «IT-Резерв» Павел Мясоедов. По его словам, за схемами стоят организованные группы, которые будут возвращаться к этому методу снова и снова из-за его простоты.

Вернуть похищенные деньги почти невозможно. Злоумышленники обычно оперируют небольшими суммами до 1 тыс. рублей, чтобы жертве было «лень» добиваться возврата. При этом банк может посчитать перевод добровольным, ведь пользователь сам подтвердил операцию. Спасти ситуацию можно только при молниеносной реакции — пока средства не обналичены и не ушли по цепочке счетов.

Подобные атаки уже получили название «квишинг» или «быстрый фишинг». Поддельные QR-коды встречаются на чеках, объявлениях, афишах и даже в электронных письмах. Эксперты советуют проверять источники перед сканированием и не доверять кодам из случайных мест. В условиях, когда время играет против жертвы, внимательность становится лучшей защитой.