Министр цифрового развития Ярославской области рассказал о новых схемах мошенников

Хитрости цифровых аферистов становятся все изощреннее: они охотятся за вашими деньгами, личными данными и доступом к аккаунтам.

О новых схемах мошенников, от которых пострадали жители региона, «Северному краю» рассказал министр цифрового развития Ярославской области Максим Бартыков.

– В последние годы мы привыкли к тому, что черно-белые квадраты QR-кодов окружают нас повсюду: в меню кафе и ресторанов, на квитанциях ЖКХ, на парковках и даже в музеях. Это удобно и быстро. Однако за этой простотой скрывается новая серьезная угроза кибербезопасности – квишинг (QR-фишинг), – обращает внимание руководитель министерства.

Что такое квишинг? Это вид мошенничества, при котором злоумышленники подменяют легитимные QR-коды на вредоносные. Если обычный фишинг мы привыкли видеть в письмах или СМС, где подозрительную ссылку можно распознать по странному адресу, то с квишингом все сложнее: человеческий глаз неспособен отличить «добрый» QR-код от «злого».

Механика обмана проста и эффективна. Мошенник создает QR-код, который ведет на фишинговый сайт, имитирующий страницу банка, портал госуслуг или платежный шлюз. Далее этот код размещается в публичном месте.

Самый популярный метод – физическая подмена. Злоумышленники наклеивают свой «квадрат» поверх официального. Это часто происходит на паркоматах, прокатных самокатах или столиках в кафе. Человек, желая оплатить услугу, сканирует код и попадает на страницу, где вводит реквизиты банковской карты. Результат – деньги уходят на счета преступников, а данные карты оказываются в руках хакеров.

Еще один сценарий – рассылки. Вам может прийти письмо якобы от службы поддержки банка или маркетплейса с сообщением о «подозрительном входе» и предложением «отсканировать код для подтверждения личности». Это позволяет мошенникам обходить антиспам-фильтры почтовых сервисов, которые научились проверять текстовые ссылки, но не всегда анализируют изображения.

Чтобы не стать жертвой квишинга, достаточно соблюдать несколько простых правил:

• Проверяйте физическое состояние кода. Если вы видите, что наклейка на паркомате или в меню отслаивается или наклеена поверх другой – не используйте ее.

• Используйте предпросмотр ссылки. Смартфоны при наведении камеры показывают адрес сайта, на который ведет код. Внимательно изучите его. Если вместо обычного адреса банка вы видите надпись типа baank-service.xyz – закрывайте вкладку.

• Избегайте ввода личных данных. Если после сканирования кода в кафе или на улице от вас требуют ввести логин, пароль или данные карты с CVV-кодом – это повод для тревоги.

• Установите защитное программное обеспечение. Многие современные антивирусы для смартфонов умеют проверять ссылки из QR-кодов на наличие в черных списках.

• Пользуйтесь официальными приложениями. Оплачивайте парковку или самокат через заранее установленное официальное приложение, а не через браузер по случайному коду.

QR-коды значительно упростили нашу жизнь, но они же стали «черным ходом» для наших цифровых кошельков. Помните: QR-код – это та же самая ссылка, только в «маскировке».

– Будьте бдительны и не позволяйте удобству усыпить вашу осторожность. В цифровом мире 2026 года ваш главный инструмент защиты – это не антивирус, а критическое мышление, – еще раз акцентирует внимание жителей региона Максим Бартыков.

Фото из архива «Ярославского региона»