Мошенничество с поддельными QR-кодами: как распознать и избежать обмана
Узнайте, как мошенники подменяют QR-коды оплаты в кафе, на парковках и в торговых точках, и как проверить код перед сканированием.
Мошенничество с поддельными QR-кодами: как распознать и избежать обмана
QR-коды оплаты изменили способ расчётов. Оплатить кофе, парковку, покупку в магазине — достаточно навести камеру телефона. Единые стандарты QR-платежей работают с большинством банковских приложений и мобильных кошельков.
Но простота, которая делает QR-платежи удобными, делает их и уязвимыми. Мошенники нашли обескураживающе простой метод: подменить настоящий QR-код своим. Когда вы сканируете и платите, деньги уходят не продавцу, а злоумышленнику.
Как работают мошеннические QR-коды
Метод наклейки
Самая распространённая техника — наклеить поддельный QR-код поверх настоящего. Это происходит в:
- Кафе и ресторанах — наклейка на платёжной стойке
- Парковках — фальшивый QR на паркомате
- Ящиках для пожертвований — мошенники нацеливаются на благотворительные сборы
- У уличных продавцов — подмена QR в часы пик
- На вендинговых автоматах — наклейка поверх оригинального QR оплаты
Мошенник печатает QR-код, привязанный к собственному счёту (часто зарегистрированному на подставное лицо), и наклеивает его поверх настоящего. Визуально отличить подделку практически невозможно.
Цифровой метод
В онлайн-сделках мошенники отправляют QR-код через мессенджер, утверждая, что это код для оплаты товара или услуги. Покупатель сканирует и платит, но QR ведёт на счёт мошенника.
Метод подмены и возврата
Более изощрённый вариант: мошенник приходит в заведение, незаметно подменяет QR-стойку, собирает платежи несколько дней, и обман обнаруживается только когда владелец замечает отсутствие поступлений.
Реальные случаи
| Место | Метод | Последствия |
|---|---|---|
| Храмы и церкви | Наклейки на ящиках для пожертвований | Благотворительные средства перенаправлены мошенникам |
| Рестораны | Подмена QR-стоек в час пик | Потеря выручки за несколько дней |
| Парковки | Поддельные QR на табличках оплаты | Потери от 500 до 2000 рублей с каждого |
| Онлайн-продавцы | Фальшивый QR через Telegram | Похищение оплаты за товар |
| Массовые мероприятия | Подмена QR у фуд-кортов | Потеря выручки за весь день |
Как проверить QR-код перед оплатой
Шаг 1: Осмотрите QR-код физически
- Ищите наклейку поверх наклейки — проведите пальцем по поверхности
- Проверьте края — QR напечатан аккуратно или выглядит как наклеенный?
- Сравните с соседними QR — если их несколько, они выглядят одинаково?
Шаг 2: Проверьте имя получателя
Это самый важный шаг. После сканирования платёжное приложение показывает имя получателя до подтверждения оплаты.
| Что должно быть | Тревожный знак |
|---|---|
| Название, совпадающее с заведением | Общее название вроде «ИП Иванов» или «Платежи» |
| Чётко отображённое имя продавца | Имя, не совпадающее с вывеской заведения |
| Совпадение с информацией на месте | Личное имя вместо названия организации |
Всегда читайте имя получателя перед подтверждением. Если вы в «Кофейне Арома», а на экране «ООО Ромашка» — не платите.
Шаг 3: Проверьте сумму
- Убедитесь, что сумма совпадает со счётом
- Будьте осторожны, если QR-код содержит предустановленную сумму, отличающуюся от покупки
Шаг 4: Спросите у сотрудника
При сомнениях попросите персонал подтвердить название получателя. Легитимный бизнес будет знать эту информацию.
Быстрый чек-лист проверки
| Проверка | Действие | Результат |
|---|---|---|
| Физический осмотр | Нет наклеек или следов подмены | Обязательно |
| Имя получателя | Совпадает с названием заведения | Обязательно |
| Сумма платежа | Совпадает со счётом | Обязательно |
| Качество QR-кода | Чётко напечатан, не наклеен | Желательно |
| Подтверждение персонала | Сотрудник подтверждает имя получателя | Рекомендуется |
Что делать продавцам
Если вы принимаете оплату через QR-коды, защитите себя и клиентов:
- Заламинируйте QR-код — это затрудняет наклейку поверх него
- Проверяйте QR ежедневно — осматривайте его перед открытием
- Закрепите надёжно — используйте рамку, которую сложно подделать
- Следите за поступлениями — если QR-платежи упали при стабильном потоке клиентов, проверьте на подмену
- Укажите имя получателя на видном месте — клиенты будут знать, что должны увидеть при сканировании
- Используйте динамические QR — некоторые сервисы генерируют уникальный QR для каждой транзакции
Безопасная передача QR-кодов
Продавцам, которым нужно отправить QR-код удалённым клиентам или партнёрам, стоит учитывать: как только изображение QR отправлено через мессенджер, его можно сохранить, изменить и перераспространить.
LOCK.PUB предлагает безопасную альтернативу. Вы можете передать QR-код через защищённую паролем ссылку, доступную только получателю. Это предотвращает перехват, модификацию и злоупотребление вашим платёжным QR. Ссылка может быть ограничена по времени, что уменьшает окно для потенциальной подмены.
Что делать, если заплатили по поддельному QR
- Сделайте скриншот — сохраните подтверждение оплаты, включая имя получателя и ID транзакции
- Обратитесь в банк или платёжное приложение — сообщите о мошеннической транзакции
- Предупредите заведение — владелец должен знать, что его QR подменён
- Подайте заявление в полицию — предоставьте доказательства транзакции
- Сообщите в Центробанк — через интернет-приёмную ЦБ
Общая картина
QR-платежи — замечательное достижение финансовых технологий, которое вовлекло миллионы малых предприятий в цифровую платёжную экосистему. Решение проблемы поддельных QR — не в отказе от этого способа оплаты, а в привычке проверять.
Та 3-секундная проверка имени получателя перед подтверждением — самая эффективная защита. В сочетании с физической внимательностью к подменённым QR-кодам и инструментами вроде LOCK.PUB для безопасной передачи платёжной информации, вы можете продолжать пользоваться удобством QR-платежей с уверенностью.
Сканируйте внимательно. Проверяйте всегда. Платите безопасно.
Ключевые слова
Читайте также
Мошеннические приложения микрозаймов: как работают нелегальные кредиторы и как себя защитить
Разберитесь, как нелегальные приложения микрозаймов обманывают людей — от избыточных разрешений до сбора контактов и шантажа. Руководство по защите.
Мошеннические инвестиционные группы в Telegram: как распознать обман
Как фальшивые Telegram-группы заманивают жертв гарантированной доходностью, поддельными скриншотами и схемами пампа. Чек-лист красных флагов.
Фишинг в интернет-магазинах: как распознать мошенничество при онлайн-покупках
Узнайте, как распознать фишинговые атаки на маркетплейсах и в интернет-магазинах: поддельные страницы продавцов, мошеннические подтверждения заказов и фальшивая поддержка.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно