Скидка 70% может стоить вам всех сбережений: новая схема мошенников в чёрную пятницу
Накануне сезона глобальных распродаж специалисты предупреждают: вместе с заманчивыми скидками в ноябре активизируются и те, кто охотится не за обувью или смартфоном, а за вашими персональными данными. В "черную пятницу" и во время распродажи 11.11 мошенники используют всё более изощрённые схемы, и одна из новых — фейковые QR-коды.
"Кибермошенники в "черную пятницу” используют новую схему обмана — QR-коды-ловушки, которые они размещают в общественных местах или в рекламе. Эти QR-коды ведут на фишинговые сайты или загружают вредоносное программное обеспечение при сканировании", — пояснила юрист Мария Негробова.
Как работает новая схема
На первый взгляд всё выглядит безобидно: на остановке, витрине магазина или в рекламном буклете размещён QR-код со словами "Скидка 70 %" или "Промокод только сегодня". Человек сканирует изображение, после чего попадает на страницу, внешне не отличимую от сайта известного бренда или маркетплейса. Дальше его просят ввести личные данные, а иногда — установить "официальное приложение". В итоге устройство заражается вирусом, а информация о банковских картах уходит в руки злоумышленников.
По словам экспертов, пик таких атак приходится именно на ноябрь, когда россияне активно охотятся за выгодными предложениями. Мошенники пользуются тем, что в сезон скидок внимание покупателей ослаблено: человек думает о выгоде, а не о проверке подлинности сайта.
Почему ноябрь — время повышенного риска
Ноябрь традиционно считается месяцем онлайн-ажиотажа. Сначала проходит Всемирный день шопинга 11 ноября ("11.11"), а через пару недель — "черная пятница". В 2025 году эти акции проходят уже в девятый и двенадцатый раз соответственно. Распродажи растягиваются на несколько дней и сопровождаются рекламными всплесками, в которых сложно отличить настоящие предложения от подделок.
Именно в этот период на просторах интернета и в офлайне появляется множество поддельных сайтов-двойников и приложений с заманчивыми обещаниями. Киберпреступники создают Telegram-ботов и рассылки, через которые "разыгрывают" купоны и бонусы, а на деле получают доступ к вашим паспортным данным и платежным реквизитам.
Сравнение: настоящая скидка vs фейковое предложение
| Признак | Настоящая акция | Мошенническая схема |
| Адрес сайта | Совпадает с официальным доменом магазина | Отличается одной буквой или добавочным словом |
| QR-код | Размещён на сайте бренда, в приложении или проверенной рекламе | На улице, в лифте, на случайных баннерах |
| Оплата | Через защищённые платежные сервисы | Требуется вводить данные карты прямо на подозрительном сайте |
| Поддержка | Есть контакты и служба поддержки | Нет обратной связи или адреса |
Советы шаг за шагом: как защитить себя
-
Проверяйте адрес сайта — перед вводом данных убедитесь, что в адресной строке нет лишних символов или ошибок.
-
Не сканируйте QR-коды с улицы — используйте их только на официальных страницах магазинов или приложений.
-
Используйте антивирус и фильтры безопасности — современные программы умеют распознавать фишинговые сайты.
-
Не сообщайте данные карты — если продавец требует "верификацию" через оплату 1 рубля, лучше отказаться.
-
Отдельная карта для покупок — заведите виртуальный счёт с ограниченной суммой, чтобы снизить риск потерь.
Ошибка → Последствие → Альтернатива
-
Ошибка: переход по QR-коду из случайной рекламы.
Последствие: установка вредоносного ПО и кража данных.
Альтернатива: проверять ссылку вручную или использовать официальное приложение. -
Ошибка: ввод данных карты на неизвестном сайте.
Последствие: списание средств без согласия.
Альтернатива: платить только через защищённые платёжные сервисы с двухфакторной аутентификацией. -
Ошибка: передача личной информации в Telegram-боте.
Последствие: попадание персональных данных в базу мошенников.
Альтернатива: использовать только верифицированные боты с отметкой о проверке.
А что если вы уже перешли по подозрительной ссылке?
Если QR-код уже был просканирован, не паникуйте. Немедленно отключите интернет, удалите подозрительное приложение и проверьте устройство антивирусом. Затем смените пароли от банковских и почтовых аккаунтов. При малейшем подозрении на утечку — свяжитесь с банком, заблокируйте карту и оформите новую.
Плюсы и минусы QR-код-технологии
| Плюсы | Минусы |
| Удобство и скорость оплаты | Возможность подделки изображения |
| Простота использования без кассы | Невнимательность пользователей |
| Расширенные маркетинговые возможности | Использование для фишинга и вирусных атак |
QR-коды изначально создавались для ускорения платежей и навигации, однако именно простота стала их слабым местом. В отсутствие визуального контроля подделать код легче, чем имитацию сайта.
FAQ
Как проверить QR-код перед сканированием?
Используйте камеру смартфона без автоперехода по ссылке — сначала посмотрите, на какой адрес ведёт код. Если домен подозрителен — не переходите.
Можно ли вернуть деньги, если попал на фейковый сайт?
Да, при своевременном обращении в банк. Необходимо сразу подать заявление о спорной операции и заблокировать карту.
Какие приложения надёжно защищают от фишинга?
Антивирусы Kaspersky, ESET, Dr. Web и встроенные фильтры в мобильных браузерах эффективно блокируют опасные сайты.
Как понять, что сайт фишинговый?
Нет HTTPS, много орфографических ошибок, отсутствует информация о компании — это тревожные сигналы.
Мифы и правда
Миф: если ссылка открывается быстро, значит она безопасна.
Правда: скорость загрузки не имеет отношения к безопасности — фейковые сайты могут работать даже быстрее оригинала.
Миф: мошенники не интересуются мелкими суммами.
Правда: киберпреступники часто списывают небольшие суммы, чтобы остаться незамеченными.
Миф: вирусы угрожают только старым телефонам.
Правда: современные схемы взлома одинаково опасны для любых устройств, включая новые модели смартфонов.
Исторический контекст
Первые фишинговые атаки появились в 1990-х годах, когда пользователям рассылали поддельные письма от банков. Со временем схемы усложнились: от электронных сообщений до подмены QR-кодов на афишах и терминалах. В 2020-х годах с ростом онлайн-покупок и бесконтактных платежей количество подобных преступлений выросло в разы. Россия вошла в топ-10 стран по числу зарегистрированных фишинговых сайтов, но уровень цифровой грамотности пользователей постепенно повышается.
Три интересных факта
• По данным Роскачества, около 40 % россиян хотя бы раз сталкивались с попыткой кибермошенничества.
• В 2024 году в РФ заблокировано свыше 100 тысяч фишинговых доменов.
• Банки отмечают рост числа обращений в период ноябрьских распродаж — на 30-40 % по сравнению с обычным месяцем.
Подписывайтесь на Экосевер
