В России фиксируется новая волна мошеннических рассылок с использованием QR-кодов
19.05.2026
В России фиксируется новая волна мошеннических рассылок с использованием QR-кодов
Письма приходят от имени якобы государственных органов.
Злоумышленники массово отправляют сообщения на корпоративные электронные адреса сотрудников компаний. В письмах содержится QR-код: после сканирования пользователю предлагают оплатить небольшую сумму — якобы за отслеживание или получение почтового отправления с «документацией».
Речь идет о нескольких сотнях рублей. Небольшой размер «платежа» усыпляет бдительность: сумма кажется незначительной, а сама ситуация — правдоподобной.
В чем суть схемы?
Маскировка под ведомства.
Мошенники рассылают письма от имени якобы государственных органов. В поле «Отправитель» используются адреса с доменами, где встречаются аббревиатуры, похожие на реальные названия ведомств.
Официальный тон.
В теме письма часто указываются номера «электронного уведомления», «акта», «протокола» или «предписания». При этом само сообщение может не содержать текста — только QR-код и подпись с именем и должностью «специалиста».
Поддельные сайты.
После сканирования QR-кода пользователь попадает на страницу, которая внешне напоминает сервис отслеживания отправлений. На ней отображается информация о входящей «документации» и статус «ожидает оплаты». Ниже размещается уловка о «безопасной процедуре резервирования средств» до получения документов.
Почему мошенники используют QR-коды?
Эксперты в сфере защиты данных отмечают, что QR-коды остаются удобным инструментом для злоумышленников. В отличие от обычных фишинговых ссылок, QR-код не всегда автоматически распознаётся почтовыми фильтрами как потенциально опасный объект, поэтому такие письма легче проходят через корпоративные системы защиты.
Кроме того, QR-код часто воспринимается пользователями как нейтральный технический инструмент, что снижает уровень подозрительности.
Рекомендации по безопасности
Специалисты советуют никогда не сканировать QR-коды из писем и сообщений от неизвестных отправителей, особенно если в них содержатся требования срочных действий, оплаты или ввода личных данных.
Важно внимательно проверять адрес отправителя (буквы в домене).
Не переходить по подозрительным ссылкам. Использовать защитные антивирусные решения, способные анализировать сайты после перехода и выявлять фишинговые страницы.
Если сканирование QR-кода все же необходимо, делайте это только с помощью специальных программ со встроенной функцией безопасной проверки ссылок, которые умеют предупреждать о переходе на мошеннический ресурс.
Макс
ВКонтакте
Телеграм
Просмотров всего: , сегодня:
Дата создания: 25.05.2026
Дата обновления: 25.05.2026
Дата публикации: 19.05.2026
