Вы сканируете код из «письма от банка» — и через минуту теряете доступ к аккаунту.
В 2025 году фишинг через QR стал главным оружием киберпреступников. Разбираемся, как распознать подделку и не отдать злоумышленникам свои данные.
Как работает QR-мошенничество
Поддельные уведомления: письма якобы от банков, госслужб или маркетплейсов. В теме — «Срочно обновить данные» или «Получить выплату».
Фальшивые формы: после сканирования вы попадаете на сайт-клон, где просят ввести логин, пароль или CVC карты.
Скрытые вирусы: код ведет на страницу с автоматической загрузкой вредоносного ПО (например, трояна Keylogger).
3 признака опасного письма
Подозрительный адрес отправителя
Например: support@bank-ru.com вместо официального support@bank.ru. Проверяйте домен до символа.
Угроза блокировки
«Ваш аккаунт будет удален через 24 часа» — так создают искусственную панику.
Ошибки в тексте
Опечатки, кривой перевод или нестандартные шрифты — признаки подделки.
Что происходит после сканирования кода
Кража учетных данных: злоумышленники получают доступ к почте, соцсетям или банку.
Спам от вашего имени: рассылка фишинговых ссылок друзьям.
Шантаж: если код вел на запрещенный контент, мошенники требуют деньги за молчание.
Реальный случай: в США мужчина потерял $3400 после сканирования кода из «письма от налоговой».
Как проверить QR-код без риска
Используйте защищенные сканеры: например, Kaspersky QR Scanner, который проверяет ссылки на вирусы.
Смотрите URL перед переходом: после сканирования приложение покажет адрес сайта. Если название странное (например, «bank-secure-login.com»), не переходите.
Что делать, если уже отсканировали код
Отключите интернет на устройстве, чтобы остановить передачу данных.
Смените пароли ко всем важным аккаунтам (почта, банк, соцсети).
Запустите антивирус — например, Malwarebytes или Dr.Web.
Проверьте историю операций в банковском приложении.
Подайте заявление в полицию, если деньги списали.
Как компании маскируют фишинг
Логотипы и подписи: копируют дизайн официальных писем.
Персонализация: указывают ваше имя или город для доверия.
Одноразовые QR-коды: некоторые генераторы создают уникальные коды, которые нельзя проверить заранее.
Итог
QR-код в письме — как конфета с бритвой внутри. Не сканируйте код, если не уверены в отправителе.
Используйте защищенные приложения, проверяйте ссылки и не паникуйте из-за «срочных» сообщений.
Помните: ни один банк не попросит данные через QR.
Автор: Дмитрий Бобров
