Progorod logo

Почему опасно расплачиваться по QR-коду в магазинах, пояснил специалист

24 декабря 2025Возрастное ограничение0+

Оплата через отсканированный QR-код может оказаться менее защищённой, чем привычный платёж банковской картой или наличными.

Риски связаны в первую очередь с простотой подделки таких кодов и недостаточной бдительностью покупателей.

Об этом в комментарии для информагентств предупредил Ваге Закарян, руководитель команды разработки супераппа Gem Space. По его словам, мошенники активно используют фальшивые QR-коды как для кражи денег, так и для сбора персональных и банковских данных.

Главные риски при оплате QR-кодом: Подмена кода в офлайне. В кафе, магазинах или на заправках злоумышленники могут просто наклеить свой фальшивый QR-код поверх настоящего. Отсканировав его, вы попадёте не на страницу оплаты магазина, а на счёт мошенников. Деньги спишутся мгновенно, а доказать что-либо и вернуть их будет крайне сложно. Фишинг в онлайне. В интернете (в соцсетях, на сомнительных сайтах) часто размещают QR-коды под видом выгодных акций. Такой код может вести на фишинговую страницу, которая имитирует интерфейс банка, чтобы украсть реквизиты вашей карты. Отсутствие гарантий и кешбэка. При ошибочном или мошенническом платеже отменить операцию практически невозможно — это не карта, где можно оспорить транзакцию. Многие банки не начисляют кешбэк за оплату через QR-код, так как такая операция часто классифицируется как перевод, а не покупка, сообщает новостной портал. Как мошенники обманывают? Статичный код — главная уязвимость. Чаще всего в магазинах используют постоянные (статические) QR-коды, привязанные к одному счёту. Его и подделывают. Игра на невнимательности. Покупатель в спешке или при плохом освещении может не заметить, что стикер со штрих-кодом выглядит новее других или слегка отклеивается. Слишком выгодное предложение. В сети QR-код часто маскируют под «эксклюзивную скидку» или «мгновенный выигрыш», чтобы человек отсканировал его не задумываясь. Меры безопасности: как защититься?

Специалист даёт несколько ключевых рекомендаций:

Всегда проверяйте получателя. Перед подтверждением оплаты обязательно сверьте название получателя и сумму в мобильном банке. Если получатель — частное лицо (ФИО) или непонятная организация, это стоп-сигнал. Осмотрите сам код. В магазине убедитесь, что QR-код наклеен ровно, не поверх другого стикера и выглядит как часть фирменного оформления. Отдавайте предпочтение динамическим кодам. Более безопасны коды, которые генерируются терминалом для каждой покупки (их можно найти в некоторых сетевых кафе или магазинах). Такой код нельзя подменить заранее. Не сканируйте коды из сомнительных источников. Не доверяйте кодам в случайных письмах, сообщениях от незнакомцев или на подозрительных сайтах. Используйте для онлайн-платежей проверенные методы. Для оплаты в интернете безопаснее использовать встроенные платежные системы (например, Apple Pay, Google Pay) или прямую оплату картой на защищённом (https) сайте магазина.

Итог: QR-код — это удобный, но не самый безопасный инструмент. Его уязвимость — в простоте подделки и конечной неотменимости платежа. Пользуясь им, нужно проявлять максимальную внимательность на этапе проверки реквизитов. Если есть возможность безопасно оплатить картой или наличными — возможно, стоит выбрать этот проверенный путь.

Перейти на полную версию страницы

Читайте также: