Стремительное проникновение QR-платежей в российскую розницу вызывает растущую озабоченность экспертов по финансовой безопасности. За кажущимся удобством мгновенных расчетов скрываются серьезные угрозы, которые могут привести к потере денежных средств и сложностям с их возвратом. На 5 октября 2025 года система QR-платежей демонстрирует существенные пробелы в защите потребителей по сравнению с проверенными способами оплаты.
Центральный банк РФ фиксирует впечатляющий рост объемов платежей через Систему Быстрых Платежей – за 2024 год этот показатель увеличился на 70%, превысив 12 миллиардов операций. Однако именно эта популярность привлекла внимание мошенников, которые активно используют несовершенство технологии в своих целях.
Фундаментальная уязвимость: почему перевод по QR-коду сложно оспорить
Ключевая проблема QR-платежей заключается в самой природе этой операции. В отличие от оплаты банковской картой, где у держателя карты есть возможность оспорить несанкционированную транзакцию через процедуру чарджбэка, перевод по QR-коду является добровольной операцией по перемещению средств с одного счета на другой.
Банк в такой ситуации выступает лишь техническим посредником, не неся ответственности за мошеннические действия третьих лиц. Как отмечают эксперты, более 80% случаев мошенничества с денежными переводами обусловлены методами социальной инженерии, когда злоумышленники обманным путем вынуждают жертв добровольно перевести деньги. QR-коды в этом контексте становятся идеальным инструментом, ускоряющим процесс и не оставляющим времени на раздумья.
«Оплата товаров в крупных магазинах и супермаркетах относительно безопасна, потому что там используется динамический QR-код, который генерируется индивидуально под каждую покупку. Тем не менее, прежде чем нажать кнопку «Оплатить», стоит внимательно проверять реквизиты и сумму. А вот в случае со статическими QR-кодами стоит проявлять особую бдительность».
Старший управляющий партнер юридической компании PG Partners Петр Гусятников подчеркивает, что основная опасность исходит от статических QR-кодов, которые мошенники часто подменяют своими вариантами.
Распространенные схемы мошенничества с QR-кодами
Злоумышленники разработали множество способов обмана потребителей через QR-платежи. Наиболее распространенной схемой является физическая подмена кодов в местах оплаты . Мошенники наклеивают свой QR-код поверх легитимного на терминалах оплаты, столиках кафе, парковочных автоматах и других общественных местах.
Внешне поддельный код может быть практически неотличим от оригинала, что повышает эффективность этой простой, но действенной схемы . Ярким примером стал инцидент с компанией по прокату электросамокатов, когда мошенники расклеили на них собственные QR-коды, в результате чего жертвами стало значительное количество граждан.
Другим опасным методом является QR-фишинг, также известный как «quishing» . Мошенники размещают коды, ведущие на поддельные сайты, которые имитируют интерфейсы известных сервисов онлайн-банкинга или платежных систем. Попадая на такие страницы, пользователи вводят свои учетные данные, которые сразу попадают к злоумышленникам.
Особую изощренность демонстрирует схема «Quishing 2.0», обнаруженная исследователями Barracuda. Она использует два QR-кода: первый ведет на легитимную страницу, связанную с взломанной учетной записью, а второй – на онлайн-сервис сканирования QR-кодов, что позволяет обходить системы безопасности.
Третье направление атак – распространение вредоносного программного обеспечения. При сканировании такого кода на устройство пользователя может быть установлена программа-шпион, ворующая пароли и передающая конфиденциальные данные.
Проблемы с возвратом средств: правовая неопределенность
В случае мошенничества или необходимости вернуть товар, приобретенный через QR-платеж, потребитель сталкивается с дополнительными сложностями. Процедура возврата средств значительно сложнее, чем при оплате банковской картой, и зависит от конкретной платежной системы и условий обслуживания.
Отсутствие унифицированного механизма возврата создает правовую неопределенность для пострадавших. В отличие от традиционных платежных инструментов, хорошо интегрированных и защищенных законодательно, система возврата платежей по QR-кодам еще не полностью отлажена и внедрена в массовую практику.
Эксперты рекомендуют всегда сохранять чеки и подтверждения платежей, которые могут понадобиться при обращении в банк или платежную систему. Однако даже при наличии всей документации процесс возврата средств может затянуться и потребовать значительных усилий.
Ограниченность защиты со стороны банков
Многие пользователи ошибочно полагаются на защиту со стороны финансовых учреждений при использовании QR-платежей. Однако банки не обеспечивают адекватную защиту от мошенничества при использовании этого способа оплаты, поскольку их роль ограничивается функцией проводника денежных средств.
Центральный банк России неоднократно предупреждал об опасности мошенничества, связанного с использованием QR-кодов. Тем не менее, существующие механизмы защиты не успевают за развитием мошеннических схем.
Традиционные антивирусные решения также оказываются малоэффективными против QR-угроз, поскольку не проверяют URL-адреса, на которые ведут коды, до их сканирования. Пользователь может быть перенаправлен на фишинговый сайт прежде, чем антивирус успеет отреагировать.
Практические рекомендации по минимизации рисков
Специалисты в области финансовой безопасности советуют полностью отказаться от использования QR-кодов для совершения платежей, особенно в общественных местах . Если же альтернативы нет, следует придерживаться строгих правил безопасности.
Перед совершением оплаты необходимо убедиться в подлинности QR-кода, проверив, не наклеен ли другой код поверх него. Особую осторожность следует проявлять при использовании статических кодов, распечатанных на бумажных носителях.
Оплачивать что-то по QR-коду стоит только в случае уверенности в его подлинности и только в проверенных местах. Всегда нужно внимательно проверять сумму платежа и реквизиты получателя перед подтверждением операции.
Эксперты также рекомендуют установить антивирусное программное обеспечение со встроенной функцией QR-сканирования, которое проверяет ссылку перед ее открытием. Это может предотвратить загрузку вредоносного ПО и защитить от фишинговых атак.
В случае сомнений в безопасности QR-кода лучше обратиться к продавцу, официанту или администратору за подтверждением его подлинности или выбрать альтернативный способ оплаты.
Статистика и тенденции развития угроз
Актуальность проблемы мошенничества с QR-кодами подтверждается впечатляющей статистикой. Команда Egress установила, что 12% всех фишинговых атак с января по август 2024 года включали QR-коды, что на 1400% больше, чем в 2021 году.
Прогнозируется, что к 2025 году глобальные расходы с использованием QR-кодов превысят 5,3 триллиона долларов, что создает огромное поле для деятельности злоумышленников.
В 2024 году наблюдался значительный рост фишинговых атак с использованием QR-кодов, увеличившись более чем на 270% в месяц . Эти цифры свидетельствуют о том, что QR-коды становятся все более привлекательной целью для мошенников, а пользователи все чаще становятся их жертвами.
Около 86% владельцев смартфонов сканировали QR-код хотя бы один раз, а 36% делают это раз в неделю . Такая массовость обеспечивает мошенникам широкую аудиторию для их атак.
В Итоге: взвешенный подход к технологии
Несмотря на бесспорное удобство и экономическую выгоду, широкое распространение QR-платежей требует усиления мер безопасности и прозрачности . Пока не будут разработаны и внедрены механизмы, позволяющие покупателям с уверенностью идентифицировать получателя платежа и минимизировать риски мошенничества, эксперты рекомендуют отдавать предпочтение проверенным способам оплаты.
Оплата наличными, банковскими картами или через защищенные платежные системы предоставляет потребителям более надежные гарантии и отработанные механизмы защиты их прав. До тех пор, пока система QR-платежей не будет реформирована с учетом интересов безопасности потребителей, разумная осторожность при использовании этой технологии остается необходимостью.
