Почему поддельные QR-коды стали главной угрозой для банковских карт

Мошенники подменяют QR-коды в кафе, на парковках и в подъездах, чтобы перенаправить людей на фальшивые сайты и украсть данные банковских карт, передает ArbatMedia.

Преступники больше не тратят силы на взлом банковских систем. Они выбрали более простой путь: замену QR-кодов в общественных местах. Достаточно распечатать поддельный код и наклеить его поверх настоящего — в ресторане, на парковочном автомате или в подъезде.

Сам QR-код представляет собой зашифрованную ссылку. Опасность кроется не в изображении, а в том, куда именно оно направляет пользователя. Создать такой код можно за минуту через любой онлайн-сервис.

После сканирования человек попадает на фишинговую страницу, которая внешне полностью копирует официальный сайт. Логотипы, цвета, структура — всё выглядит знакомо и не вызывает сомнений.

Дальше злоумышленники действуют по нескольким сценариям: просят ввести данные карты для «оплаты», требуют код из СМС для «подтверждения операции», предлагают установить «обновление приложения» или переходят по дополнительной ссылке. На некоторых страницах автоматически запускается вредоносный скрипт.

Посетительница кафе в крупном городе отсканировала код на столе. Меню открылось в обычном виде. При оплате её попросили «подтвердить платеж» — ввести код из СМС. Через 20 минут со счета исчезло более 180 000 тенге. Оказалось, что поверх настоящего кода была наклеена прозрачная пленка с фальшивым. Заведение узнало о проблеме только после жалобы клиента.

Другой случай произошел на парковке. Мужчина оплатил стоянку через код на терминале. Сайт выглядел привычно — тот же дизайн и логотип. Разница была в одной букве доменного имени. Он ввел данные карты для оплаты 500 тенге. Платеж прошел, но позже произошло несколько крупных списаний.

Житель одного из домов получил уведомление на двери с кодом и текстом: «Для уточнения деталей доставки просим перейти по QR». Сообщение выглядело правдоподобно — формулировки были характерными для служб доставки. При сканировании открылся сайт с предложением оплатить «повторную отправку» — 1200 тенге. Страница была оформлена стандартно: форма оплаты, поле для данных карты, кнопка подтверждения. Мужчина ввел реквизиты, которые позже использовали для покупок на других сайтах.

Схема работает, потому что QR-код невозможно расшифровать визуально. Перед человеком только черно-белый квадрат, а реальный адрес открывается после сканирования. Люди ориентируются на внешний контекст: табличку, логотип, знакомую обстановку.

Мошенники используют привычку к бесконтактным платежам, доверие к знакомому интерфейсу, спешку в очередях или при доставке. Внимание переключается с проверки на скорость, и человек подтверждает действие автоматически, фактически открывая доступ к своим данным.

Если вы отсканировали подозрительный код, немедленно свяжитесь с банком и при необходимости заблокируйте карту. Смените пароли в интернет-банке, электронной почте и других важных сервисах. Включите двухфакторную аутентификацию для всех аккаунтов. Отключите интернет на устройстве и проверьте его антивирусом. В ближайшие дни внимательно отслеживайте все операции по счету.