МОСКВА, 5 мар -. Платежные QR-коды следует сканировать только через встроенные инструменты банковских приложений, чтобы снизить риск мошенничества, рассказал интернет-порталу «Газета.ru» эксперт по сетевой безопасности и веб-разработчик вендора в сфере информационной безопасности «Код Безопасности» Константин Горбунов.
«Платежные QR-коды следует сканировать только через встроенные сканеры банковских приложений, чтобы снизить риск мошенничества», — пишет издание со ссылкой на Горбунова.
Он уточнил, что сам по себе QR-код не является источником угрозы, поскольку представляет собой лишь способ передачи данных в машиночитаемом виде. Как пояснил специалист, типичный платежный QR-код содержит стандартный набор реквизитов, включая ИНН, номер счета, БИК банка, назначение платежа и сумму.
При этом универсальный QR-код, который российские банки начнут внедрять с 1 сентября 2026 года, будет работать иначе: в нем не будет полного набора реквизитов. После сканирования пользователь будет попадать на страницу выбора способа оплаты.
По словам Горбунова, с точки зрения мошенничества будут актуальны уже известные схемы. В частности, злоумышленники могут подменять QR-коды в местах продаж, наклеивая свой код поверх настоящего, поэтому эксперт рекомендовал считывать их непосредственно с кассовых терминалов, а не с бумажных распечаток, и всегда проверять реквизиты получателя и сумму платежа.
Также важно помнить, что злоумышленники используют методы социальной инженерии, когда человека просят оплатить услугу через QR-код, который на самом деле ведет на страницу загрузки вредоносного программного обеспечения.
«Главное правило — сканировать QR-коды только системными сканерами в банковских приложениях, где есть автоматическая защита от нелегитимных ссылок… Простой способ избежать крупных финансовых потерь — сегментация. Для оплаты стоит использовать отдельные карты, на которых хранится минимальная сумма денег», — подчеркнул Горбунов.
Источник: РИА