Почему опасно расплачиваться по QR-коду в магазинах, пояснил специалист

Оплата через отсканированный QR-код может оказаться менее защищённой, чем привычный платёж банковской картой или наличными. 

Риски связаны в первую очередь с простотой подделки таких кодов и недостаточной бдительностью покупателей.

Об этом в комментарии для информагентств предупредил Ваге Закарян, руководитель команды разработки супераппа Gem Space. По его словам, мошенники активно используют фальшивые QR-коды как для кражи денег, так и для сбора персональных и банковских данных.

Главные риски при оплате QR-кодом:

1. Подмена кода в офлайне. В кафе, магазинах или на заправках злоумышленники могут просто наклеить свой фальшивый QR-код поверх настоящего. Отсканировав его, вы попадёте не на страницу оплаты магазина, а на счёт мошенников. Деньги спишутся мгновенно, а доказать что-либо и вернуть их будет крайне сложно.
2. Фишинг в онлайне. В интернете (в соцсетях, на сомнительных сайтах) часто размещают QR-коды под видом выгодных акций. Такой код может вести на фишинговую страницу, которая имитирует интерфейс банка, чтобы украсть реквизиты вашей карты.
3. Отсутствие гарантий и кешбэка.
   • При ошибочном или мошенническом платеже отменить операцию практически невозможно — это не карта, где можно оспорить транзакцию.
   • Многие банки не начисляют кешбэк за оплату через QR-код, так как такая операция часто классифицируется как перевод, а не покупка, сообщает новостной портал.

Как мошенники обманывают?

• Статичный код — главная уязвимость. Чаще всего в магазинах используют постоянные (статические) QR-коды, привязанные к одному счёту. Его и подделывают.
• Игра на невнимательности. Покупатель в спешке или при плохом освещении может не заметить, что стикер со штрих-кодом выглядит новее других или слегка отклеивается.
• Слишком выгодное предложение. В сети QR-код часто маскируют под «эксклюзивную скидку» или «мгновенный выигрыш», чтобы человек отсканировал его не задумываясь.

Меры безопасности: как защититься?

Специалист даёт несколько ключевых рекомендаций:

1. Всегда проверяйте получателя. Перед подтверждением оплаты обязательно сверьте название получателя и сумму в мобильном банке. Если получатель — частное лицо (ФИО) или непонятная организация, это стоп-сигнал.
2. Осмотрите сам код. В магазине убедитесь, что QR-код наклеен ровно, не поверх другого стикера и выглядит как часть фирменного оформления.
3. Отдавайте предпочтение динамическим кодам. Более безопасны коды, которые генерируются терминалом для каждой покупки (их можно найти в некоторых сетевых кафе или магазинах). Такой код нельзя подменить заранее.
4. Не сканируйте коды из сомнительных источников. Не доверяйте кодам в случайных письмах, сообщениях от незнакомцев или на подозрительных сайтах.
5. Используйте для онлайн-платежей проверенные методы. Для оплаты в интернете безопаснее использовать встроенные платежные системы (например, Apple Pay, Google Pay) или прямую оплату картой на защищённом (https) сайте магазина.

Итог: QR-код — это удобный, но не самый безопасный инструмент. Его уязвимость — в простоте подделки и конечной неотменимости платежа. Пользуясь им, нужно проявлять максимальную внимательность на этапе проверки реквизитов. Если есть возможность безопасно оплатить картой или наличными — возможно, стоит выбрать этот проверенный путь.