Скидка 70% может стоить вам всех сбережений: новая схема мошенников в чёрную пятницу

Накануне сезона глобальных распродаж специалисты предупреждают: вместе с заманчивыми скидками в ноябре активизируются и те, кто охотится не за обувью или смартфоном, а за вашими персональными данными. В "черную пятницу" и во время распродажи 11.11 мошенники используют всё более изощрённые схемы, и одна из новых — фейковые QR-коды.

"Кибермошенники в "черную пятницу” используют новую схему обмана — QR-коды-ловушки, которые они размещают в общественных местах или в рекламе. Эти QR-коды ведут на фишинговые сайты или загружают вредоносное программное обеспечение при сканировании", — пояснила юрист Мария Негробова.

Как работает новая схема

На первый взгляд всё выглядит безобидно: на остановке, витрине магазина или в рекламном буклете размещён QR-код со словами "Скидка 70 %" или "Промокод только сегодня". Человек сканирует изображение, после чего попадает на страницу, внешне не отличимую от сайта известного бренда или маркетплейса. Дальше его просят ввести личные данные, а иногда — установить "официальное приложение". В итоге устройство заражается вирусом, а информация о банковских картах уходит в руки злоумышленников.

По словам экспертов, пик таких атак приходится именно на ноябрь, когда россияне активно охотятся за выгодными предложениями. Мошенники пользуются тем, что в сезон скидок внимание покупателей ослаблено: человек думает о выгоде, а не о проверке подлинности сайта.

Почему ноябрь — время повышенного риска

Ноябрь традиционно считается месяцем онлайн-ажиотажа. Сначала проходит Всемирный день шопинга 11 ноября ("11.11"), а через пару недель — "черная пятница". В 2025 году эти акции проходят уже в девятый и двенадцатый раз соответственно. Распродажи растягиваются на несколько дней и сопровождаются рекламными всплесками, в которых сложно отличить настоящие предложения от подделок.

Именно в этот период на просторах интернета и в офлайне появляется множество поддельных сайтов-двойников и приложений с заманчивыми обещаниями. Киберпреступники создают Telegram-ботов и рассылки, через которые "разыгрывают" купоны и бонусы, а на деле получают доступ к вашим паспортным данным и платежным реквизитам.

Сравнение: настоящая скидка vs фейковое предложение

Советы шаг за шагом: как защитить себя

1. Проверяйте адрес сайта — перед вводом данных убедитесь, что в адресной строке нет лишних символов или ошибок.

2. Не сканируйте QR-коды с улицы — используйте их только на официальных страницах магазинов или приложений.

3. Используйте антивирус и фильтры безопасности — современные программы умеют распознавать фишинговые сайты.

4. Не сообщайте данные карты — если продавец требует "верификацию" через оплату 1 рубля, лучше отказаться.

5. Отдельная карта для покупок — заведите виртуальный счёт с ограниченной суммой, чтобы снизить риск потерь.

Ошибка → Последствие → Альтернатива

• Ошибка: переход по QR-коду из случайной рекламы.
  Последствие: установка вредоносного ПО и кража данных.
  Альтернатива: проверять ссылку вручную или использовать официальное приложение.

• Ошибка: ввод данных карты на неизвестном сайте.
  Последствие: списание средств без согласия.
  Альтернатива: платить только через защищённые платёжные сервисы с двухфакторной аутентификацией.

• Ошибка: передача личной информации в Telegram-боте.
  Последствие: попадание персональных данных в базу мошенников.
  Альтернатива: использовать только верифицированные боты с отметкой о проверке.

А что если вы уже перешли по подозрительной ссылке?

Если QR-код уже был просканирован, не паникуйте. Немедленно отключите интернет, удалите подозрительное приложение и проверьте устройство антивирусом. Затем смените пароли от банковских и почтовых аккаунтов. При малейшем подозрении на утечку — свяжитесь с банком, заблокируйте карту и оформите новую.

Плюсы и минусы QR-код-технологии

QR-коды изначально создавались для ускорения платежей и навигации, однако именно простота стала их слабым местом. В отсутствие визуального контроля подделать код легче, чем имитацию сайта.

FAQ

Как проверить QR-код перед сканированием?
Используйте камеру смартфона без автоперехода по ссылке — сначала посмотрите, на какой адрес ведёт код. Если домен подозрителен — не переходите.

Можно ли вернуть деньги, если попал на фейковый сайт?
Да, при своевременном обращении в банк. Необходимо сразу подать заявление о спорной операции и заблокировать карту.

Какие приложения надёжно защищают от фишинга?
Антивирусы Kaspersky, ESET, Dr. Web и встроенные фильтры в мобильных браузерах эффективно блокируют опасные сайты.

Как понять, что сайт фишинговый?
Нет HTTPS, много орфографических ошибок, отсутствует информация о компании — это тревожные сигналы.

Мифы и правда

Миф: если ссылка открывается быстро, значит она безопасна.
Правда: скорость загрузки не имеет отношения к безопасности — фейковые сайты могут работать даже быстрее оригинала.

Миф: мошенники не интересуются мелкими суммами.
Правда: киберпреступники часто списывают небольшие суммы, чтобы остаться незамеченными.

Миф: вирусы угрожают только старым телефонам.
Правда: современные схемы взлома одинаково опасны для любых устройств, включая новые модели смартфонов.

Исторический контекст

Первые фишинговые атаки появились в 1990-х годах, когда пользователям рассылали поддельные письма от банков. Со временем схемы усложнились: от электронных сообщений до подмены QR-кодов на афишах и терминалах. В 2020-х годах с ростом онлайн-покупок и бесконтактных платежей количество подобных преступлений выросло в разы. Россия вошла в топ-10 стран по числу зарегистрированных фишинговых сайтов, но уровень цифровой грамотности пользователей постепенно повышается.

Три интересных факта

• По данным Роскачества, около 40 % россиян хотя бы раз сталкивались с попыткой кибермошенничества.
• В 2024 году в РФ заблокировано свыше 100 тысяч фишинговых доменов.
• Банки отмечают рост числа обращений в период ноябрьских распродаж — на 30-40 % по сравнению с обычным месяцем.