Новости

Эксперт Горбунов: сканируйте QR-коды только через банк

Автор: Сергей Иванов

Эксперт «Код Безопасности» Константин Горбунов рассказал, как безопасно оплачивать через QR-коды, используя только сканеры банковских приложений, и предупредил о новых схемах мошенников.

Эксперт рекомендует сканировать платежные QR-коды только через банковские приложения

Использование встроенных сканеров в мобильных приложениях банков является ключевой мерой безопасности при работе с платежными QR-кодами. Об этом в интервью интернет-порталу «Газета.ru» заявил Константин Горбунов, эксперт по сетевой безопасности и веб-разработчик компании «Код Безопасности».

«Платежные QR-коды следует сканировать только через встроенные сканеры банковских приложений, чтобы снизить риск мошенничества», — приводит издание слова специалиста.

По его разъяснению, QR-код сам по себе не опасен, так как является лишь техническим форматом для кодирования информации. Стандартный платежный код содержит набор реквизитов:

  • ИНН получателя,
  • номер счета,
  • БИК банка,
  • назначение платежа
  • и сумму.

Однако новый универсальный QR-код, внедрение которого в России запланировано на 1 сентября 2026 года, будет устроен иначе. В нем не будет полного перечня реквизитов; после сканирования пользователь будет перенаправляться на страницу с выбором варианта оплаты.

Горбунов отметил, что с появлением новых форматов основные мошеннические схемы останутся прежними. Одной из распространенных практик является физическая подмена кодов: злоумышленники наклеивают свои QR-коды поверх легальных, размещенных в точках продаж. В связи с этим эксперт советует:

  • считывать коды непосредственно с экранов кассовых терминалов, а не с бумажных носителей,
  • и всегда тщательно сверять реквизиты получателя и сумму перевода перед подтверждением операции.

Кроме того, сохраняет актуальность метод социальной инженерии, когда пользователя под различными предлогами побуждают отсканировать код, ведущий не на платежную форму, а на ресурс для загрузки вредоносного программного обеспечения.

«Главное правило — сканировать QR-коды только системными сканерами в банковских приложениях, где есть автоматическая защита от нелегитимных ссылок… Простой способ избежать крупных финансовых потерь — сегментация. Для оплаты стоит использовать отдельные карты, на которых хранится минимальная сумма денег», — резюмировал Константин Горбунов.
Подписывайтесь на нас в Телеграме и первыми узнавайте о главных новостях и важнейших событиях дня.


Новости партнеров