Вы сканируете QR-код на меню в ресторане — и оказываетесь не на странице блюд, а на сайте, который просит войти через ВКонтакте. Или платите за парковку через QR на столбике — и деньги уходят не городской службе, а мошеннику. QR-коды стали повсеместными, и именно поэтому их начали использовать для обмана. Схема простая и при этом трудно заметная.

Где и как подменяют QR-коды

Рестораны и кафе

Меню по QR-коду — стандарт после пандемии. Мошенники приходят в заведения, отклеивают или заклеивают оригинальный код своей наклейкой. Посетитель сканирует и попадает на страницу с «акцией» или поддельной формой оплаты. Особенно уязвимы заведения, где QR-код напечатан на бумажке, а не встроен в интерьер.

Общественный транспорт и остановки

На остановках и в вагонах метро встречаются QR-коды с информацией о расписании или рекламой. Подмена происходит ночью: поверх оригинала клеится стикер. Утром сотни пассажиров сканируют — и переходят на фишинговый сайт.

Платёжные терминалы и паркоматы

Наиболее опасный сценарий. В некоторых городах паркоматы и терминалы оплаты предлагают QR для быстрой оплаты. Замена кода здесь прямо ведёт к финансовым потерям: человек думает, что платит за услугу, а деньги идут на счёт мошенника.

Рекламные материалы

Флаеры, плакаты, листовки в торговых центрах, на подъездах, на рекламных стендах. Мошенники либо размещают свои материалы рядом с оригинальными, либо подменяют коды на уже висящих плакатах. Обещания: «Скидка 50% по QR», «Бесплатный wi-fi», «Получи подарок».

Поддельные счета и документы

В бизнес-среде участились случаи, когда счета от контрагентов подделываются: реквизиты те же, но QR-код для оплаты ведёт на счёт мошенника. Бухгалтер сканирует, видит знакомые данные, платит — деньги ушли.

⚠️ Важно: Физическая подмена QR-кода занимает 10–30 секунд. Для этого не нужны технические знания — только принтер и наклейка.

Как работает фишинг после сканирования

После перехода по подменённому коду человек оказывается на странице, которая:

  • Имитирует официальный сайт ресторана, банка, государственной службы
  • Просит авторизоваться (логин/пароль перехватываются)
  • Предлагает оплатить что-то (реквизиты карты крадутся)
  • Предлагает скачать «приложение» (устанавливается вредоносное ПО)
  • Запрашивает личные данные под предлогом регистрации на акцию

Реальные примеры фишинговых страниц практически не отличаются от оригинальных визуально. Разница — в адресе сайта.

Реальные кейсы

Кейс 1. Подмена QR на парковочных столбиках, Москва, ноябрь 2025. Несколько десятков паркоматов в центре Москвы оказались с поддельными QR-наклейками поверх оригинальных. Водители платили, деньги уходили мошенникам. Общий ущерб, по данным управления транспорта, составил несколько сотен тысяч рублей за неделю до обнаружения.

Кейс 2. Фишинговые QR на листовках в торговых центрах, Краснодар, декабрь 2025. Листовки «Розыгрыш от торгового центра, отсканируй и выиграй» были расклеены в нескольких ТЦ. QR вёл на страницу, имитирующую официальный сайт, и запрашивал данные карты для «получения приза».

Кейс 3. Подменённое меню в кафе, Санкт-Петербург, октябрь 2025. QR на столах одного заведения был заменён без ведома владельцев. Посетители, сканируя меню, попадали на форму «авторизации ВКонтакте». Несколько человек ввели пароли — аккаунты были угнаны.

Как проверить ссылку перед переходом

Шаг 1. Посмотрите на URL до перехода

Большинство QR-сканеров показывают URL перед тем, как открыть его. Не нажимайте «открыть» автоматически. Прочитайте адрес.

Что проверить:

  • Домен должен соответствовать известной организации. sber.ru — верно, sber-promo.ru или sberbank-bonus.com — нет.
  • Есть ли https:// в начале — хотя это и не гарантия безопасности, отсутствие https — тревожный сигнал.
  • Нет ли лишних символов: 0 вместо o, 1 вместо l, дефисы между словами там, где их быть не должно.

Шаг 2. Сравните с известным адресом

Если QR в ресторане — знаете ли вы, каков официальный сайт заведения? Если нет — лучше найти его вручную через поиск.

Шаг 3. Не вводите данные сразу

Даже если перешли — не вводите логин, пароль или данные карты сразу. Убедитесь, что находитесь на правильном сайте.

⚠️ Важно: Зелёный замочек HTTPS означает только то, что соединение зашифровано. Это не значит, что сайт настоящий. Мошенники тоже получают SSL-сертификаты бесплатно за 5 минут.

Как отличить настоящий QR от поддельного

Физические признаки:

  • Наклейка поверх оригинального кода — пощупайте: если код «приподнят» относительно поверхности, скорее всего он наклеен поверх другого.
  • Код напечатан на обычной бумаге и наклеен скотчем — профессиональные заведения используют встроенные коды или качественную полиграфию.
  • Код на металлической или пластиковой пластине — изменить труднее, чем бумажную наклейку.

Контекстные признаки:

  • QR в кафе ведёт не на меню, а на страницу с акцией или просьбой войти в аккаунт.
  • Код на терминале оплаты выглядит «новее», чем сам терминал.
  • QR-код на официальном плакате отличается по качеству печати от остального текста.

Безопасные QR-сканеры

Стандартная камера смартфона (iOS и Android) — самый безопасный вариант для большинства случаев. Она показывает URL перед переходом.

Дополнительные возможности предоставляют:

СканерОсобенности
Kaspersky QR ScannerПроверяет URL по базе фишинговых сайтов до перехода
Avast QR Code ReaderАнтифишинговая проверка, анализ URL
NortonLifeLock SnapБлокирует переход на известные вредоносные адреса
Google LensПоказывает URL, но не проверяет на фишинг

Чего избегать: сторонние QR-сканеры из малоизвестных источников. Ряд приложений сам собирает данные о сайтах, которые вы посещаете.

Что делать, если столкнулись

  1. Закройте страницу — не вводите никаких данных.
  2. Сообщите заведению или службе — если подмена физическая, предупредите кассира или администратора. Они могут не знать о проблеме.
  3. Пожалуйтесь в Роскомнадзор — через eais.rkn.gov.ru можно сообщить о фишинговом сайте.
  4. Проверьте свои аккаунты — если успели ввести что-то, смените пароль немедленно.

Что делать, если уже попались

  1. Если вводили данные карты — звоните в банк, блокируйте карту, оспаривайте транзакции.
  2. Если вводили логин/пароль — меняйте пароль от этого сервиса и от всех мест, где использовали тот же пароль. Включите двухфакторную аутентификацию.
  3. Если скачали приложение — удалите его немедленно, проверьте телефон антивирусом, смените пароли.
  4. Подайте заявление в полицию — через мвд.рф или в отделе. Сохраните скриншоты.

Источники

  1. Positive Technologies. Исследование «QR-фишинг: новый вектор атак», 2024. ptsecurity.com
  2. Роскомнадзор. Статистика обращений о фишинговых сайтах, 2024–2025. rkn.gov.ru
  3. Министерство внутренних дел РФ. Статистика киберпреступлений, 2025. мвд.рф