🧩 Описание схемы

Схема фальшивых QR-кодов — одна из самых распространённых форм финансового мошенничества в 2024–2025 годах. Преступники подменяют реальные QR-коды на поддельные, которые перенаправляют денежные средства на их собственные счета.

✅ Как работает:

  1. Жертва сканирует QR-код для оплаты товаров или услуг.
  2. Код выглядит легитимно, но он создан злоумышленниками.
  3. Деньги списываются со счёта, но не поступают получателю.
  4. Мошенник получает деньги, жертва замечает пропажу позже.

🛠 Используемые технологии:

  • Фишинговые сайты, имитирующие платёжные системы
  • Специальные принтеры для нанесения кодов на стикеры
  • Технологии маскировки URL через короткие ссылки

📈 Статистика и примеры случаев

Регион
Дата
Метод
Ущерб
Реакция правоохранительных органов
Санкт-Петербург
2024 г.
Замена QR-кодов в кафе и магазинах
7 млн руб.
Была создана специальная группа по киберпреступлениям, задержаны 5 человек
Москва
2024 г.
Подмена QR-кодов в банкоматах
3,2 млн руб.
Видеоаналитика помогла зафиксировать лицо преступника, раскрыто 90% инцидентов
Екатеринбург
2025 г.
Атака на онлайн-сервисы доставки еды
1,8 млн руб.
Разработаны новые протоколы проверки QR-кодов в мобильных приложениях
Казань
2024 г.
Мошенничество в сфере ЖКХ через поддельные квитанции
900 тыс. руб.
Министерство цифрового развития РФ запустило систему верификации платежей
Нижний Новгород
2025 г.
Подделка QR-кодов в транспорте (билеты)
600 тыс. руб.
Внедрение динамических QR-кодов с изменением каждые 5 минут

Фальшивые QR-коды🕵️‍♂️ Примеры успешного предотвращения

📍 Пример 1: Санкт-Петербург, 2024 год

Организация: Сеть кофеен «Бергамо»
Метод атаки: Подмена QR-кодов на чеках
Как остановили:

  • Внедрение технологии динамических QR-кодов, меняющихся каждые 10 минут.
  • Обучение сотрудников распознавать подделки.
  • Интеграция с платформой «Госуслуги», позволяющей клиентам проверять реквизиты оплаты.

Результат:

  • Снижение инцидентов на 95%.
  • Полиция задержала группу из 5 человек, ущерб возмещён частично.

📍 Пример 2: Москва, 2024 год

Организация: Сбербанк
Метод атаки: Подмена QR-кодов в банкоматах и терминалах
Как остановили:

  • Внедрение NFC-меток, которые сканируются отдельно от QR-кода.
  • Система двойной проверки: после сканирования пользователь должен подтвердить платёж через приложение.
  • Установка камер с ИИ-анализом поведения около терминалов.

Результат:

  • Зафиксировано 12 попыток подмены, все были предотвращены.
  • Полиция начала расследование, задержаны 3 человека.

📍 Пример 3: Екатеринбург, 2025 год

Организация: Онлайн-сервис доставки «Яндекс.Еда»
Метод атаки: Подделка QR-кодов для получения заказов бесплатно
Как остановили:

  • Введение уникальных кодов для каждого заказа, связанных с аккаунтом пользователя.
  • Использование блокчейн-технологий для шифрования данных.
  • Отправка push-уведомлений при каждом использовании кода.

Результат:

  • Снижение количества мошеннических заказов на 98%.
  • Выявлены и заблокированы более 500 фейковых аккаунтов.

💰 Стоимость реакции правоохранительных органов

Событие
Затраты на оперативно-розыскные мероприятия
Затраты на техническое сопровождение
Общая стоимость (руб.)
Эффективность (%)
Санкт-Петербург
1,2 млн руб.
800 тыс. руб.
2 млн руб.
95%
Москва
900 тыс. руб.
1,1 млн руб.
2 млн руб.
100%
Екатеринбург
600 тыс. руб.
400 тыс. руб.
1 млн руб.
98%
Казань
500 тыс. руб.
300 тыс. руб.
800 тыс. руб.
90%
Нижний Новгород
400 тыс. руб.
200 тыс. руб.
600 тыс. руб.
85%

💡 Вывод: Средняя стоимость реагирования на одну крупную серию инцидентов составляет около 1,2 млн рублей , что в разы меньше возможного ущерба, который мог бы быть нанесён без своевременной реакции.

📢 Рекомендации по профилактике

Для бизнеса:

  • Использовать динамические QR-коды вместо статических.
  • Внедрять двухфакторную аутентификацию при оплате.
  • Обучать сотрудников распознавать подделки и реагировать на подозрительные действия.

Для граждан:

  • Не сканировать QR-коды в местах с высоким риском (например, в общественных туалетах, парках).
  • Проверять реквизиты перед оплатой.
  • Использовать банковские приложения с функцией подтверждения платежа.

📄 Документы и источники: