Сегодня QR-коды есть везде — на столбах, остановках, подъездах, банкоматах, уличных объявлениях и вывесках «скидка 50%». Они обещают всё: быструю оплату, подарок, бонус, ссылку на карту, акцию дня. И всё бы ничего, если бы злоумышленники не научились использовать этот удобный инструмент против нас. Разберём, почему не стоит сканировать уличные QR-коды — и что действительно может случиться с вашим телефоном.
Как работает схема «подменённого QR-кода»
Уличный QR-код — это чаще всего наклейка. Её легко заменить другой. Например:
- На остановке висит объявление «Расписание автобусов». Сверху наклеивают новый QR-код — и вы уже переходите не на официальный сайт, а на фишинговую страницу.
- На столбах сдают квартиры и комнаты. QR-код ведёт якобы на фото, но попадает на фейковый сайт с вирусами.
- На платежных терминалах мошенники заклеивают оригинальный код своим — и клиент переводит деньги не магазину, а злоумышленнику.
Главная опасность в том, что QR-код нельзя «увидеть на глаз» — он либо оригинальный, либо нет. Понять разницу можно только после сканирования. Но иногда уже поздно.
Основные угрозы при сканировании уличных QR-кодов
1. Переход на фишинговый сайт
Поддельный QR-код может вести на копию сайта доставки, банка или маркетплейса. На такой странице пользователю предлагают ввести логин, пароль или данные карты, оформляют «оплату» через подставную форму или просят авторизоваться через Google или ВКонтакте. После ввода информация автоматически передаётся злоумышленникам, а данные аккаунтов и карты оказываются под угрозой.
2. Автоматическая загрузка вредоносных файлов
Некоторые QR-коды открывают ссылку, которая сразу запускает скачивание APK-файла на Android. После установки такого приложения мошенники получают доступ к SMS, могут перехватывать коды подтверждения, управлять устройством и собирать личные данные. На iOS прямой установки нет, но возможны страницы, маскирующиеся под профиль конфигурации; его установка позволяет передавать информацию через сторонние серверы.
3. Подделка платёжных реквизитов
В общественных местах встречаются QR-коды, подменяющие реквизиты для оплаты парковки, кафе или сервисных работ. Пользователь сканирует код, переводит деньги и уверен, что оплатил услугу, но средства уходят на анонимный счёт. Компания не видит платежа, а вернуть деньги сложно, так как перевод был выполнен добровольно.
4. Автоматическая подписка на платные сервисы
Некоторые QR-коды ведут на страницу, где одно нажатие активирует подписку на развлекательный или «информационный» сервис. После подтверждения на счёте появляются регулярные списания — обычно 300-600 рублей в неделю — а отменить их иногда удаётся не сразу, так как пользователь не понимает, когда именно подписка была оформлена.
5. Взлом через авторизацию в соцсетях
Фишинговый QR-код может открыть страницу с просьбой войти в соцсеть или сервис, чтобы «посмотреть материал». Пользователь вводит данные, и они мгновенно попадают злоумышленникам. После этого возможен доступ к Telegram, ВКонтакте, маркетплейсам или облаку, что позволяет отправлять сообщения от имени владельца аккаунта, менять настройки и выполнять покупки.
6. Сбор технической информации о устройстве
Иногда QR-код просто открывает сайт, который незаметно собирает сведения об устройстве: модель смартфона, IP-адрес, геолокацию, операционную систему и параметры браузера. Эти данные помогают подбирать последующие целевые атаки и формировать более правдоподобные фишинговые страницы, ориентированные на конкретный тип устройства.
Как понять, что QR-код подозрительный
Существует несколько признаков:
- Код нанесён на наклейку, поверх старой или неровно приклеен.
- Объявление выглядит странно: орфографические ошибки, нет контактов, нет логотипов.
- QR-код слишком большой или наоборот подозрительно маленький.
- Текст рядом с кодом вызывает вопросы: «Подарок уже ждёт», «Скидка здесь», «Спешите отсканировать!».
Если на остановке висит объявление «Бесплатный Wi-Fi — сканируй QR», это почти всегда мошенничество.
Как защитить себя: правила безопасности
| Перед сканированием | Во время сканирования | После перехода |
|---|---|---|
| Оцените контекст: где размещён код, не наклеен ли поверх другого. | Используйте встроенный сканер смартфона, а не сторонние приложения. | Проверяйте адресную строку и наличие HTTPS. |
| Убедитесь, что источник выглядит официально и без ошибок. | Читайте ссылку перед переходом: избегайте поддельных доменов и сокращённых URL. | Не вводите личные данные или данные карты. |
| Будьте осторожны с уличными кодами, обещающими подарки или акции. | Не выдавайте разрешений на установку приложений или доступ. | Не скачивайте файлы .apk, .exe, .zip с неизвестных сайтов. |
Что делать, если вы уже отсканировали подозрительный код
Если вы подозреваете, что стали жертвой мошенников:
- Немедленно закройте браузер и прервите соединение с интернетом
- Измените пароли от всех важных аккаунтов (особенно банковских приложений и почты)
- Проверьте телефон антивирусом — используйте Dr. Web, Kaspersky или другое надежное ПО
- Свяжитесь с банком, если вводили платежные данные
- Проверьте установленные приложения — удалите подозрительные
- Включите двухфакторную аутентификацию для всех важных сервисов
- Сообщите в полицию — подайте заявление о мошенничестве
QR-коды — удобная технология, но она требует осмотрительности. Не сканируйте коды на улице без крайней необходимости, особенно если они обещают что-то слишком хорошее, требуют срочных действий или размещены в неожиданных местах. Помните: мошенники эксплуатируют доверие и невнимательность людей. Несколько секунд на проверку ссылки могут спасти вас от серьезных финансовых потерь и утечки личных данных. Золотое правило цифровой безопасности: если что-то кажется подозрительным — лучше не рисковать. Всегда проще найти официальный сайт или приложение самостоятельно, чем потом восстанавливать украденные деньги и данные.
Изображение в превью:
Источник: ya.ru