QR-код давно выглядит как “быстрый и удобный” способ оплаты.

Именно поэтому мошенники прячут в нём не платеж, а ловушку: один скан — и деньги уже уходят не туда.
QR-код сегодня воспринимается почти как знак доверия. Навёл камеру, подтвердил, пошёл дальше. В этом и проблема: когда оплата стала привычной, люди перестали смотреть, что именно открывает код. А мошенникам только это и нужно. Банк России прямо пишет, что оплата по QR в СБП стала массовой, а перед подтверждением нужно проверять получателя и сумму.
Самый неприятный сценарий выглядит буднично: письмо о “задолженности”, “доставке”, “штрафе” или “срочной оплате”, внутри QR. Недавно МВД отдельно предупреждало о письмах якобы от налоговой, где код ведёт на поддельный сайт под госсервис и выманивает телефон, паспортные данные и реквизиты карты. Сама ФНС тоже подчёркивает: по таким письмам и QR переходить не нужно, проверять всё надо только через личный кабинет.
Есть и более тихий развод — когда код вообще висит в офлайне и выглядит “официально”. На стойке, в объявлении, на квитанции, на двери, у кассы. Сбер отдельно предупреждает: мошенники могут наклеить свой QR поверх настоящего. Поэтому безопасный человек — не тот, кто быстро сканирует, а тот, кто на секунду тормозит и задаёт себе простой вопрос: это точно ведёт туда, куда должно?
Нормальная привычка здесь очень простая. Сначала смотри, откуда код. Потом — что открылось. Потом — что именно подтверждает приложение. Если после сканирования тебя ведут не в оплату знакомому продавцу, а на форму с вводом карты, логина, кода из SMS, паспорта или “подтверждения получения денег”, это уже не удобство, а красный флаг. У Kaspersky для этого даже есть отдельный термин — quishing: фишинг через QR-коды.
И ещё одна деталь, на которой люди горят слишком часто: если тебя просят сгенерировать свой QR “для отмены операции”, “для возврата”, “для подтверждения безопасности”, это не помощь, а схема обмана. Сбер советует в такой ситуации сразу завершать диалог.
Поэтому правило сейчас такое: QR — это не знак безопасности, а просто способ открыть действие. И это действие надо прочитать до нажатия. Особенно если ты ищешь работу, клиента, исполнителя или размещаешь услуги: чем меньше хаоса между перепиской, карточкой и откликом, тем меньше шансов улететь в левую ссылку. Именно поэтому многим спокойнее держать такие процессы в одном месте, вроде at-work.pro: там можно разместить резюме, найти работу, опубликовать заказ или предложить услуги без постоянных прыжков по случайным сообщениям и сомнительным кодам.
#финансоваяграмотность #мошенники #qrкод #кибербезопасность #atworkpro