Как в августе потерять деньги на картах: новые схемы обмана с QR- и банковскими приложениями

Вы удивитесь, насколько изобретательными стали мошенники в 2025 году. То, что раньше казалось безопасным — QR-коды для оплаты в кафе, банковские приложения в телефоне, снятие наличных в привычном банкомате, — теперь превратилось в настоящие минные поля. За первые семь месяцев года количество зарегистрированных киберпреступлений выросло на 13,1% и превысило 765 тысяч случаев. И августовские каникулы для мошенников — это высокий сезон! Путешественники расслабляются, пользуются незнакомыми банкоматами, сканируют QR-коды в ресторанах и отелях, не подозревая об опасности. Мы изучили свежие данные МВД, проанализировали отчёты банков и составили карту самых коварных ловушек, в которые можно угодить, просто расплачиваясь за ужин или снимая деньги на отдыхе.

Помните времена, когда QR-код казался верхом технологического прогресса? Навёл камеру — и готово! Сегодня эта удобная штука стала любимым инструментом аферистов

К 2025 году мировые расходы с использованием QR-кодов превысят 2,4 триллиона долларов, а количество фишинговых атак с их применением выросло более чем на 270% в месяц. Мошенники размещают поддельные коды прямо поверх настоящих — в ресторанах, на парковках, в транспорте. Особенно опасными стали туристические зоны, где люди не знают, как должны выглядеть местные QR-коды.

Злоумышленники отправляют фальшивые коды через мессенджеры под видом «выигрышей» или «скидок». Отсканировал такой код — и попал на фишинговый сайт, который украдёт данные карты быстрее, чем ты успеешь понять подвох. А недавно появился совсем наглый способ: мошенники клеят объявления на домофонах с QR-кодами для «вступления в чат жильцов». Сканируешь — и вместо соседских новостей получаешь вредоносное ПО на телефон.

Если вы думаете, что официальное приложение вашего банка на 100% безопасно, у нас плохие новости. Мошенники научились создавать поддельные приложения, которые внешне практически неотличимы от оригиналов: копируется интерфейс, логотип и цветовая схема. Аферисты звонят под видом сотрудников банка и просят скачать «специальное защищённое приложение» из-за санкций. Они уверяют, что в официальных магазинах приложений банковские программы заблокированы, поэтому нужно установить их по прямой ссылке. После установки такое приложение просит поднести карту к телефону «для активации защиты» — и создаёт её виртуальную копию. Согласно исследованию «Солар», более 50% банковских приложений содержат критические уязвимости, а мошенники этим активно пользуются. В официальных магазинах тоже появились поддельные банковские приложения с названиями, похожими на настоящие, но с орфографическими ошибками. Устанавливаешь такое — и все данные карты моментально утекают к злоумышленникам.

Казалось бы, скимминг — это прошлый век. Банки победили накладки на картоприёмники, все перешли на чипы, проблема решена. Но в 2025 году мошенники вернулись к техническим способам обмана, потому что люди стали умнее и реже попадаются на телефонные разводы. Современные скиммеры стали настолько совершенными, что их почти невозможно заметить. Они изготавливаются на 3D-принтерах под конкретные модели банкоматов, точно копируя цвет и фактуру. Особенно актуальна проблема для россиян за границей — в Азии, Индии, Индонезии, где «азиатское скимминговое кунг-фу не знает равных». Из-за санкций многие оформляют карты зарубежных банков, которые не всегда правильно настраивают чипы. Это даёт мошенникам-«шиммерам» возможность красть данные даже с чипованных карт. А в незнакомой стране турист не знает, как должен выглядеть местный банкомат, поэтому обмануть его гораздо проще.

По статистике, в большинстве случаев люди теряют деньги не из-за взлома, а потому что сами сообщают мошенникам реквизиты карт. Современные аферисты — настоящие психологи, которые изучают жертву перед звонком. Около трети банковских приложений уязвимы для похищения конфиденциальной информации — балансов, выписок, шаблонов операций. Мошенники используют украденную информацию, чтобы войти в доверие: представляются сотрудниками банка и называют точную сумму на счету или последние операции. После такого «доказательства» большинство людей теряют бдительность и выполняют любые инструкции. Особенно циничны схемы с QR-кодами для снятия наличных. Звонят под видом службы безопасности, рассказывают о «подозрительной активности» и просят прислать QR-код из приложения «для отмены мошеннической операции». А на самом деле с помощью этого кода снимают все деньги с карты через банкомат.

Парадокс, но каждое улучшение в банковской безопасности мошенники превращают в новую возможность для обмана. Бесконтактная оплата? Теперь достаточно поднести терминал к карте в кармане. Биометрия в приложениях? Злоумышленники создают фейковые программы, которые «сканируют отпечаток для безопасности». Двухфакторная аутентификация по СМС? Мошенники научились перехватывать сообщения или убеждают самих жертв назвать коды подтверждения. Чаще всего злоумышленники сейчас пытаются получить доступ не к банковским приложениям, а к «Госуслугам», потому что через них можно получить ещё больше персональной информации для последующих афер. А летом, когда люди отдыхают и расслабляются, они становятся особенно уязвимыми. В отпуске мы легче доверяем незнакомым QR-кодам, банкоматам, приложениям — и именно этим пользуются аферисты.

Современное мошенничество стало многослойным и высокотехнологичным. Злоумышленники больше не полагаются на один способ обмана — они комбинируют QR-коды, поддельные приложения, социальную инженерию и традиционный скимминг в сложные схемы. Особенно опасен август — месяц отпусков, когда мы чаще пользуемся незнакомыми финансовыми сервисами и меньше задумываемся о безопасности. Помните: если вам предлагают срочно что-то скачать, отсканировать или подтвердить — это повод насторожиться. Лучше перестраховаться и потратить пять минут на проверку, чем потом месяцами возвращать украденные деньги. Ранее Life.ru рассказывал о 5 дачных привычках, которые безжалостно выдают ваши комплексы.