«Волна подмены QR-кодов уже не гипотетическая, а вполне реальная угроза. Основной риск возникает, когда пользователь сканирует код обычной камерой телефона или сторонним приложением. В этом случае проверка реквизитов практически отсутствует, что позволяет увести человека на фишинговую страницу. Визуально отличить поддельный код от настоящего почти невозможно», — отметил в комментарии RuNews24.ru эксперт по социально-экономической политике Яков Якубович.
Как отличить легитимный код от мошеннического? Только через дисциплину:
1. Платить только через встроенный сканер банковского приложения или СБП. Там QR расшифровывается программой, запрос идёт напрямую в банк получателя по защищённым каналам, данные карты не передаются.
2. Игнорировать QR-коды из писем и мессенджеров — это классическая разводка.
3. Всегда сверять имя получателя перед финальным подтверждением.
«Человеческий фактор остаётся главным уязвимым местом. Поэтому проблема не в коде как таковом, а в отсутствии внятной государственной кампании по цифровой гигиене. Пока мы не научим людей отличать «белый» QR от «серого», мошенники будут пользоваться невнимательностью».
Вся защита сводится к трём нехитрым, но железобетонным правилам, нарушение любого из которых и есть та самая лазейка, которую ищут охотники за чужими средствами. Пока гражданин полагается на случайный сканер и забывает сверить имя адресата, никакие технологические ухищрения его не спасут. Корень проблемы не в уязвимости шифрования, а в отсутствии массовой привычки к платёжной осторожности, и до тех пор, пока этот пробел не закрыт усилиями просветителей, преступники продолжат собирать «урожай».