Эксперт рассказал, как обезопасить операции через платежные QR-коды

МОСКВА, 5 марта - В целях уменьшения риска мошеннических действий рекомендуется использовать только встроенные сканеры банковских приложений для считывания платежных QR-кодов. Этой рекомендацией поделился эксперт по сетевой безопасности и веб-разработчик компании "Код Безопасности" Константин Горбунов в интервью для интернет-издания "Газета.ru".

Издание отмечает со ссылкой на эксперта, что применение встроенных сканеров банковских приложений при распознавании QR-кодов помогает минимизировать вероятность мошеннических операций.

Горбунов уточнил, что сам QR-код не является угрозой, он лишь представляет собой машиночитаемую форму передачи данных. Типичный QR-код для платежей содержит такие данные, как ИНН, номер счета, БИК банка, назначение и сумма платежа.

Однако с 1 сентября 2026 года российские банки планируют внедрение универсальных QR-кодов, которые будут содержать минимальный набор реквизитов. При их сканировании пользователю будет предоставлен выбор способа оплаты.

Эксперт отметил, что известные схемы мошенничества остаются актуальными. Например, злоумышленники могут менять настоящие QR-коды на свои, наклеивая их на месте настоящих. Для предотвращения этого Горбунов рекомендовал сканировать коды прямо с кассового терминала, а также всегда проверять правильность реквизитов и суммы платежа.

Кроме того, следует учитывать, что мошенники могут использовать методы социальной инженерии, когда жертв просят использовать QR-код для оплаты, который на самом деле ведет на сайт с вредоносным ПО.

Горбунов советует всегда использовать встроенные сканеры банковских приложений, так как они имеют встроенные механизмы защиты от ненадежных ссылок, а также для финансовой безопасности рекомендована сегментация: использование отдельных карт с минимальным балансом для оплат через QR-коды.