Шахрайство з QR-кодами для оплати: як фальшиві QR-коди крадуть ваші гроші

Ви заходите у улюблену кав'ярню, замовляєте каву і скануєте QR-код на стійці, щоб оплатити через Приват24 або monobank. Все виглядає як завжди — поки ви не перевіряєте виписку і не виявляєте, що гроші пішли на рахунок абсолютно незнайомої людини. Це не вигадка. Шахрайство з QR-кодами стрімко зростає в Україні.

Як працюють шахрайські схеми з QR-кодами

1. Наклейка фальшивого QR-коду поверх справжнього

Найпростіший і найпоширеніший прийом. Шахраї друкують фальшивий QR-код і наклеюють його поверх справжнього в магазинах, кафе, на паркоматах. При скануванні оплата йде напряму на рахунок шахрая, а не продавця.

Це працює, тому що людське око не може відрізнити справжній QR-код від фальшивого — вони виглядають однаково.

2. Маніпуляція динамічними QR-кодами

Деякі шахраї створюють динамічні QR-коди, які можуть змінювати суму або реквізити отримувача. Екран оплати виглядає нормально, але сума завищена або отримувач підмінений.

3. Фішингові QR-коди

Замість ініціювання платежу такі QR-коди перенаправляють на підроблену сторінку входу, що імітує ваш банк. Як тільки ви вводите дані, шахраї отримують повний доступ до вашого рахунку.

Особливо небезпечні такі коди, коли їх розсилають у Telegram як «запит на оплату» або «посилання для повернення».

Реальні випадки та статистика

• Кіберполіція зафіксувала зростання шахрайств з QR-кодами на 260% у 2023–2025 роках.
• У Києві та Львові були виявлені фальшиві QR-наклейки на терміналах оплати паркування.
• За даними опитування 2025 року, 58% користувачів мобільних платежів в Україні не перевіряють отримувача перед підтвердженням переказу.
• Середні збитки на один випадок — від 200 до 10 000 гривень.

Як перевірити QR-код перед оплатою

Використовуйте цей чек-лист при кожному скануванні QR-коду для оплати:

Крок	Дія
1	Фізичний огляд: Перевірте, чи не наклеєний QR-код поверх іншого, чи немає слідів підміни
2	Перевірка отримувача: Після сканування переконайтесь, що ім'я отримувача збігається з назвою магазину
3	Перевірка суми: Переконайтесь, що відображена сума відповідає заявленій ціні
4	Перевірка URL: Якщо QR-код веде на сайт, переконайтесь, що домен справжній
5	Запитайте продавця: При сумнівах уточніть реквізити у співробітника
6	Не скануйте незнайомі QR: Не скануйте коди від незнайомців у Telegram або розвішані в громадських місцях без контексту

Що робити, якщо вас обманули через QR-код

1. Негайно зв'яжіться з банком: Зателефонуйте на гарячу лінію ПриватБанку, monobank або вашого банку, щоб заблокувати транзакцію та подати заяву на повернення.
2. Збережіть докази: Зробіть скріншоти історії операцій, фото QR-коду та пов'язаних повідомлень.
3. Зверніться до поліції: Подайте заяву до кіберполіції або через портал Дія. Навіть невеликі суми важливі.
4. Попередьте магазин: Якщо ви відсканували фальшивий QR-код у магазині, повідомте власника.
5. Змініть паролі: Якщо ви ввели дані на фішинговій сторінці, негайно змініть паролі та увімкніть двофакторну автентифікацію.

Безпечне надсилання платіжних посилань з LOCK.PUB

Серйозна проблема — надсилання платіжних даних (реквізитів, QR-кодів, посилань на переказ) через Telegram або месенджери. Якщо листування витече, будь-хто побачить вашу фінансову інформацію.

LOCK.PUB дозволяє створювати захищені паролем посилання для безпечної передачі конфіденційних платіжних даних. Тільки людина з паролем зможе побачити вміст:

• Діліться платіжними посиланнями, доступними лише потрібному отримувачу
• Встановлюйте термін дії для автоматичної деактивації посилань
• Відстежуйте, хто звертався до вашої інформації

Замість надсилання реквізитів або QR-кодів напряму через Telegram використовуйте LOCK.PUB, щоб тільки потрібна людина побачила ваші фінансові дані.

Висновок

Оплата за QR-кодом зручна, але несе реальні ризики. Шахраї стають дедалі винахідливішими — від фальшивих наклейок до продуманих фішингових сторінок. Завжди перевіряйте дані перед підтвердженням платежу та захищайте фінансову інформацію надійними інструментами на кшталт LOCK.PUB.

Одна секунда перевірки може зберегти тисячі гривень.