МВД предупредило о новой схеме мошенников с использованием QR-кодов
В пресс-центре Министерства внутренних дел России сообщили о появлении новой тактики у дистанционных злоумышленников, которые активно применяют QR-коды для бесконтактного перевода денежных средств.
По данным ведомства, мошенники направляют жертвам в мессенджерах скриншоты или непосредственно QR-коды, позволяющие в банкоматах идентифицировать клиента и зачислить средства на счёт.
Как уточнили в МВД, в разных кредитных организациях лимит на подобные операции варьируется от 15 до 100 тысяч рублей. Используя методы социальной инженерии, злоумышленники убеждают граждан снять наличные или обналичить средства со счетов, после чего через банкоматы переводят их на подконтрольные карты. В дальнейшем похищенные деньги распределяются между множеством счетов или снимаются в регионах, не связанных с местом жительства потерпевших.
Эксперты по информационной безопасности отмечают, что популярность QR-кодов у мошенников обусловлена их удобством и доступностью. Такие коды не требуют ввода длинных реквизитов и могут использоваться в любой ситуации, однако главный риск заключается в невозможности визуальной проверки зашитых в коде реквизитов или ссылок до момента сканирования. Генерация поддельного кода, по её словам, не требует сложных знаний, а затрудненность отслеживания переведенных средств снижает шансы на их возврат.
Главный эксперт «Лаборатории Касперского» Сергей Голованов добавил, что использование QR-кодов позволяет разорвать связь между отправителем и конечным получателем, усложняя анализ транзакций и запутывая «денежный след». GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова полагает, что в 2026 году стоит ожидать более глубокой проработки легенд в сообщениях для потенциальных жертв: от оплаты штрафов и налогов до обещаний государственных выплат, льгот или огромных скидок. По её мнению, с помощью современных технологий такие документы будут подготовлены крайне убедительно.
В свою очередь, руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков прогнозирует рост числа фишинговых ботов в мессенджерах, подмененных QR-кодов под видом авторизации в публичных Wi-Fi сетях, а также фальшивых рекламных и краудфандинговых кампаний.
Как напомнил руководитель департамента киберразведки компании «Бастион» Константин Ларин, попытки интегрировать QR-коды в мошеннические схемы предпринимались и ранее — злоумышленники массово применяли поддельные коды для оплаты товаров, парковки, коммунальных платежей, а также для подключения к ложным точкам доступа. Нередки были случаи подмены оригинальных кодов в общественных местах, когда деньги уходили не продавцу, а преступникам. Кроме того, Сергей Голованов привёл пример недавних рассылок от имени госведомств с QR-кодом на поддельную страницу отслеживания отправлений, где пользователей убеждали оплатить небольшую сумму за получение «документации».
В МВД призывают граждан быть бдительными и не сканировать подозрительные QR-коды, полученные от неизвестных лиц.