2check.click

4 мин. чтения Обновлено: июнь 2026 г.

Поддельные QR-коды в реальном мире: где их размещают

Квишинг не ограничивается цифровым пространством. Значительная часть атак с поддельными QR-кодами происходит в физическом мире: наклейки на парковомате, QR-код на столике в кафе, объявление на столбе. Рассмотрим шесть наиболее распространённых мест размещения и как распознать подделку в каждом случае.

1. Парковочные автоматы и столбики

Один из самых распространённых в России видов квишинга. Мошенники наклеивают свой QR-код на парковочный автомат или рядом с ним. Надпись «Оплата онлайн» или «Сканируйте для оплаты» выглядит официально. Код ведёт на поддельный сайт оплаты парковки — данные карты идут мошенникам.

Как распознать: Осмотрите код — нет ли наклейки поверх официальной маркировки? Сравните с другими автоматами рядом. Для оплаты парковки лучше используйте официальные приложения (Парковки России, приложения вашего города), а не QR-коды.

2. Столики в кафе и ресторанах

После пандемии QR-коды для меню стали стандартом. Мошенник наклеивает поддельный QR-код на подставку для меню или прямо на столик. Код ведёт на копию сайта ресторана с предложением «Сделайте заказ и оплатите онлайн» — форма оплаты крадёт данные карты.

Как распознать: После сканирования проверьте, что URL в адресной строке совпадает с официальным сайтом заведения. Если сайт выглядит необычно или просит данные карты для «предзаказа» без опции наличных — это подозрительно.

3. Общественные места: остановки, доски объявлений, банки

Объявления типа «Срочная финансовая помощь», «Работа из дома», «Получите приз» с QR-кодом в общественных местах. Мошенники распечатывают листовки и расклеивают их — дёшево и без особых технических навыков.

Как распознать: Рекламные объявления с QR-кодами и слишком выгодными предложениями — классическая приманка. Официальные объявления городских властей имеют явные признаки официальности (печати, контакты).

4. Наклейки на банкоматах и терминалах

Поддельный QR-код на банкомате якобы для «привязки карты», «обновления приложения» или «получения кешбэка». Настоящие банки никогда не просят отсканировать QR-код на банкомате для таких действий — всё делается через само устройство или официальное приложение.

Как распознать: Наклейки на банкоматах сами по себе подозрительны. Банкоматы не должны иметь сторонних наклеек. Сообщите банку, если обнаружили посторонний код на его банкомате.

5. Уведомления о доставке

Физическая записка в почтовом ящике или на двери: «Нас не застали дома. Для получения посылки отсканируйте код». Или фейковое уведомление «СДЭК»/«Boxberry» на принтере. QR ведёт на поддельный сайт доставки, который запрашивает персональные данные или «оплату сбора».

Как распознать: Официальные уведомления о доставке содержат реальный трек-номер. Настоящие курьерские службы не просят вводить данные карты через QR с физической записки — для переноса доставки звоните на официальный номер.

6. Вложения в email и мессенджерах

Письмо или сообщение в Telegram/WhatsApp с изображением QR-кода вместо кликабельной ссылки. Цель — обойти антифишинговые фильтры, которые не проверяют QR-коды в картинках. Классические легенды: «Подтвердите доставку», «Ваш аккаунт будет заблокирован», «Срочное уведомление от банка».

Как распознать: Легитимные организации не заменяют кликабельные ссылки QR-кодами в стандартных уведомлениях. Если вместо ссылки — картинка с кодом, это повод насторожиться.

Общие признаки физической подделки

  • Наклейка выглядит как добавленная поверх существующего дизайна
  • Края наклейки не совпадают с контурами носителя
  • Другое качество бумаги или цвет по сравнению с окружающим материалом
  • Нет других официальных маркировок (логотипа, контактов) рядом с кодом
  • Код расположен в нетипичном месте для данного типа объекта

Проверьте подозрительную ссылку

Вставьте URL, SMS или QR-код в 2check.click — сервис проверит домен, редиректы, возраст домена и другие признаки фишинга.

Открыть анализатор 2check.click

Часто задаваемые вопросы

Обязательно ли физический поддельный QR выглядит подозрительно?

Нет. Мошенники могут распечатать код на качественной бумаге и аккуратно наклеить его — внешне он будет выглядеть убедительно. Единственная надёжная проверка — URL после сканирования.

Куда сообщить о поддельном QR-коде на парковке?

В полицию (102 или приложение МВД), в службу управления парковками вашего города, и в банк — если вы уже успели ввести данные. Это помогает защитить других.

Как работает оплата парковки без риска мошенничества?

Используйте официальные приложения: «Парковки Москвы», «Парковки России» или региональные аналоги. Оплата через официальное приложение безопаснее, чем через QR-код на улице.

Могут ли QR-коды на официальных документах (чеках, билетах) быть поддельными?

Теоретически, если документ подделан. Но в случае с печатными официальными документами (билеты РЖД, чеки) риск значительно ниже, чем с наклейками в общественных местах.

Что делать, если я обнаружил поддельный QR на парковке или кафе, но ещё не пострадал?

Не сканируйте и не трогайте. Сфотографируйте для доказательств. Сообщите администрации места и в полицию. Предупредите других людей рядом.

Популярные статьи

Получили подозрительную ссылку?

Проверьте сейчас →

Похожие статьи