Шахрайство з підробленими QR-кодами: як розпізнати та уникнути обману

QR-коди оплати змінили спосіб розрахунків. Сплатити каву, паркування, покупку в магазині - достатньо навести камеру телефону. Єдині стандарти QR-платежів працюють із більшістю банківських додатків та мобільних гаманців.

Але простота, яка робить QR-платежі зручними, робить їх уразливими. Шахраї знайшли бентежно простий метод: підмінити справжній QR-код своїм. Коли ви скануєте та платите, гроші йдуть не продавцю, а зловмиснику.

Як працюють шахрайські QR-коди

Метод наклейки

Найпоширеніша техніка - наклеїти підроблений QR-код поверх сьогодення. Це відбувається в:

• Кафе та ресторани — наклейка на платіжній стійці
• Парковки - фальшивий QR на паркоматі
• Ящиках для пожертвувань — шахраї націлюються на благодійні збори
• У вуличних продавців — підміна QR у години пік
• На вендингових автоматах — наклейка поверх оригінального QR оплати

Шахрай друкує QR-код, прив'язаний до свого рахунку (часто зареєстрованого на підставну особу), і наклеює його поверх сьогодення. Візуально відрізнити підробку практично неможливо.

Цифровий метод

В онлайн-угодах шахраї відправляють QR-код через месенджер, стверджуючи, що це код для оплати товару чи послуги. Покупець сканує та платить, але QR веде на рахунок шахрая.

Метод підміни та повернення

Більш витончений варіант: шахрай приходить до закладу, непомітно замінює QR-стійку, збирає платежі кілька днів, і обман виявляється лише коли власник помічає відсутність надходжень.

Реальні випадки

Місце	Метод	Наслідки
Храми та церкви	Наклейки на ящиках для пожертв	Благодійні засоби перенаправлені шахраям
Ресторани Підміна QR-стійок у годину пік	Втрата виручки за кілька днів
Паркування	Підроблені QR на табличках оплати	Втрати від 500 до 2000 рублів з кожного
Онлайн-продавці	Фальшивий QR через Telegram Викрадення оплати за товар
Масові заходи Підміна QR у фуд-кортів Втрата виручки протягом дня

Як перевірити QR-код перед оплатою

Крок 1: Огляньте QR-код фізично

• Шукайте наклейку поверх наклейки - проведіть пальцем по поверхні

• Перевірте краї - QR надрукований акуратно або виглядає як наклеєний?

• Порівняйте із сусідніми QR — якщо їх кілька, вони виглядають однаково?

Крок 2: Перевірте ім'я одержувача

Це найважливіший крок. Після сканування платіжний додаток показує ім'я одержувача до підтвердження оплати.

Що має бути	Знак тривоги
Назва, що збігається із закладом	Загальна назва на кшталт «ІП Іванов» чи «Платежі»
Чітко відображене ім'я продавця Ім'я, яке не збігається з вивіскою закладу
Збіг з інформацією дома	Особисте ім'я замість назви організації

** Завжди читайте ім'я одержувача перед підтвердженням.

Крок 3: Перевірте суму

• Переконайтеся, що сума збігається з рахунком
• Будьте обережні, якщо QR-код містить встановлену суму, що відрізняється від покупки

Крок 4: Запитайте у співробітника

За сумніву попросіть персонал підтвердити назву одержувача. Легітимний бізнес знатиме цю інформацію.

Швидкий чек-лист перевірки

Перевірка	Дія	Результат
Фізичний огляд Немає наклейок або слідів заміни	Обов'язково
Ім'я отримувача	Збігається із назвою закладу	Обов'язково
Сума платежу Збігається з рахунком	Обов'язково
Якість QR-коду	Чітко надруковано, не наклеєно	Бажано
Підтвердження персоналу Співробітник підтверджує ім'я одержувача рекомендується

Що робити продавцям

Якщо ви приймаєте оплату через QR-коди, захистіть себе та клієнтів:

1. Заламінуйте QR-код — це ускладнює наклейку поверх нього
2. Перевіряйте QR щодня - оглядайте його перед відкриттям
3. Закріпіть надійно — використовуйте рамку, яку складно підробити
4. Слідкуйте за надходженнями — якщо QR-платежі впали при стабільному потоці клієнтів, перевірте на заміну
5. Вкажіть ім'я одержувача на видному місці — клієнти знатимуть, що мають побачити під час сканування
6. Використовуйте динамічні QR — деякі сервіси генерують унікальний QR для кожної транзакції

Безпечна передача QR-кодів

Продавцям, яким потрібно надіслати QR-код віддаленим клієнтам або партнерам, варто враховувати: як тільки зображення QR надіслано через месенджер, його можна зберегти, змінити та перепоширити.

LOCK.PUB пропонує безпечну альтернативу. QR-код можна передати через захищене паролем посилання, доступне лише отримувачу. Це запобігає перехопленню, модифікації та зловживання вашим платіжним QR. Посилання може бути обмежене за часом, що зменшує вікно потенційної заміни.

Що робити, якщо заплатили за підробленим QR

1. Зробіть скріншот — збережіть підтвердження оплати, включаючи ім'я одержувача та ID транзакції
2. Зверніться до банку або платіжного додатка — повідомте про шахрайську транзакцію
3. Попередьте заклад — власник повинен знати, що його QR підмінено
4. Подайте заяву в поліцію — надайте докази транзакції
5. Повідомте Центробанк — через інтернет-приймальню ЦБ

Загальна картина

QR-платежі - чудове досягнення фінансових технологій, яке залучило мільйони малих підприємств до цифрової платіжної екосистеми. Вирішення проблеми підроблених QR - не у відмові від цього способу оплати, а у звичці перевіряти.

Та 3-секундна перевірка імені одержувача перед підтвердженням – найефективніший захист. У поєднанні з фізичною уважністю до підмінених QR-кодів та інструментів на кшталт LOCK.PUB для безпечної передачі платіжної інформації, ви можете продовжувати користуватися зручністю QR-платежів з упевненістю.

Скануйте уважно. Перевіряйте завжди. Платіть безпечно.