ТОМСК, 23 мая – РИА Томск. Число случаев мошенничества с использованием поддельных QR-кодов растет в Томской области; опасность таких кодов в том, что они могут вести на фишинговые сайты, фальшивые чат-боты или запускать скачивание вредоносных приложений, сообщил РИА Томск эксперт Отделения Томск Банка России Денис Абраменко.
Как показал опрос Банка России, в 2025 году в Томской области с мошенничеством через поддельные QR-коды сталкивались 0,3% респондентов. При этом по России число таких атак выросло в 1,6 раза, по Сибири – в 1,4 раза. В Сибири на QR-коды пришлось 0,7% попыток мошенничества против физлиц, деньги потерял почти каждый пятый из столкнувшихся с этой схемой.
"По данным опроса Банка России, доля мошенничества с поддельными QR-кодами в Томской области, как и в целом по Сибири, небольшая. Однако количество таких случаев растет. Чаще всего на эту уловку попадаются мужчины, а среди возрастных групп – молодежь от 14 до 24 лет. И это логично: они активнее всех в цифровой среде, чаще скачивают вредоносные программы и приложения", – сказал Абраменко, не назвав при этом точных цифр роста.
Как работают такие схемы
Эксперт пояснил, что QR-код сам по себе – это зашифрованная информация, которая может вести куда угодно: на сайт, в чат-бот, приложение или форму оплаты. Этим и пользуются мошенники. Они размещают поддельные QR-коды на листовках, квитанциях, объявлениях, наклейках, а также маскируют их под сервисы банков, управляющих компаний, ведомств или служб доставки.
Так, одна из распространенных схем – имитация автоматического сервиса. Человек сканирует QR-код, попадает в чат-бот или на сайт, который внешне похож на официальный ресурс, и теряет бдительность. Далее его могут попросить ввести персональные данные, данные банковской карты, код из СМС или установить "нужное" приложение, которое на деле оказывается вредоносным.
Еще один риск связан с домовыми чатами. Злоумышленники могут попасть туда через взломанные аккаунты жильцов, представиться новыми соседями или воспользоваться QR-кодом для входа в чат, если он размещен, например, на двери подъезда. Поэтому даже официальные QR-коды важно использовать с осторожностью: не пересылать их посторонним, не публиковать в открытом доступе и проверять, кто получает доступ к закрытым чатам.
"Важно проверять источник, не сканировать QR-коды с подозрительных носителей, смотреть, куда ведет ссылка, и не скачивать приложения через QR-коды. Устанавливать их нужно только из официальных магазинов", – отметил Абраменко.
Бизнес тоже сталкивается с QR-мошенничеством
По данным Банка России, в общей структуре атак на бизнес Томской области доля мошенничества с поддельными QR-кодами составила 3%. Это выше, чем в аналогичных схемах против обычных граждан. В целом по Сибири среди юридических лиц доля таких попыток достигла 7,4%, а деньги потеряла каждая пятая компания из числа столкнувшихся с этим видом мошенничества.
Так, одна из схем, нацеленная на бизнес, связана с поддельными письмами от имени якобы государственных органов. Для большей убедительности мошенники используют в адресах отправителей аббревиатуры, похожие на названия реальных ведомств, а в теме письма указывают номер "электронного уведомления", "акта", "протокола" или "предписания".
После сканирования QR-кода пользователь попадает на страницу, похожую на сервис отслеживания отправлений. Там ему предлагают оплатить несколько сотен рублей якобы за получение или отслеживание "документации". Небольшая сумма и внешне официальный вид страницы могут снижать бдительность.
При этом опросы второй год подряд фиксируют снижение числа юридических лиц, которые сталкивались с мошенническими действиями и хищениями средств. В 2025 году доля организаций СФО, ставших объектами мошеннических обращений, снизилась с 21,1% до 17,3%. Доля компаний, у которых были похищены деньги, сократилась с 3,8% до 3,7%.
