# QR-код мошенничество: как работает и как защититься в Казахстане > QR-коды стали частью повседневной жизни казахстанцев, и мошенники нашли способы их использовать. Разбираем схемы QR-фишинга и даём практические советы по безопасности. - **Дата публикации:** 2025-05-08 - **Автор:** Нұрлан Абдрахманов - **Язык:** Русский - **Теги:** мошенничество, кибербезопасность, Казахстан, Kaspi, антифрод --- QR-коды давно вышли за рамки меню ресторанов — ими оплачивают покупки, подтверждают личность, получают госуслуги. В Казахстане Kaspi QR стал стандартом оплаты в сотнях тысяч точек. Параллельно развивается _QRishing_ (QR-phishing) — новый вектор мошенничества, при котором поддельный QR-код ведёт жертву на фишинговый сайт или инициирует несанкционированный платёж. По данным МВД РК, за 2023 год зафиксировано более 1 200 заявлений, связанных с QR-мошенничеством. ## Как работают QR-атаки ### Подмена QR-кода в офлайн-точках Мошенник наклеивает поддельный QR-код поверх оригинального в кафе, магазине, на парковочном автомате или банкомате. Покупатель сканирует его, думая, что оплачивает товар или услугу, — но деньги уходят злоумышленнику. Особенно распространено на рынках и небольших торговых точках, где нет персонала, проверяющего получение платежей. ### QR в фишинговых письмах и листовках Листовка в подъезде: «Получите субсидию на ЖКХ — отсканируйте QR-код». Электронное письмо с «счётом на оплату» в PDF с QR. Код ведёт на поддельный сайт, где просят ввести ИИН, данные карты или ЭЦП. ### QR-коды в мошеннических объявлениях На OLX или в WhatsApp продавец просит покупателя отсканировать QR для «подтверждения личности» или «резервирования товара». Код инициирует платёж или даёт злоумышленнику доступ к аккаунту. ### Атаки на Kaspi QR Схема: мошенник перехватывает чужой Kaspi-аккаунт и генерирует QR на получение крупной суммы. Отправляет жертве с просьбой «подтвердить сделку». Жертва сканирует — и переводит деньги злоумышленнику, думая, что «получает» платёж. > «По данным Kaspi Bank, в 2023 году число инцидентов с поддельными QR-кодами в сети Kaspi QR выросло на 67% по сравнению с 2022 годом. Банк ввёл дополнительные алгоритмы верификации получателя платежа.» ![QR-код мошенничество в Казахстане](/blog/images/qr-kod-moshennichestvo-1.jpg) Основные схемы QR-мошенничества и способы защиты ## Как защититься от QR-мошенничества 1. **Проверяйте URL после сканирования.** Прежде чем нажать «Перейти», внимательно прочитайте адрес: официальный Kaspi всегда kaspi.kz, egov — egov.kz. Любое отклонение — стоп. 2. **Проверяйте получателя перед оплатой Kaspi QR.** В приложении Kaspi перед подтверждением всегда отображается название компании или имя получателя. Убедитесь, что оно соответствует продавцу. 3. **Осматривайте QR на физических носителях.** Наклейка поверх поверхности, сдвинутый код, следы скотча — признаки подмены. 4. **Не сканируйте QR из ненадёжных источников.** QR на листовках в подъезде, в SMS от незнакомцев, в спам-письмах — не доверяйте. 5. **Используйте встроенный сканер.** Камера iPhone и Google Camera показывают URL до перехода — всегда читайте адрес. ## Для бизнеса: защита QR-терминалов - Регулярно проверяйте физические QR-коды на кассах и стойках — не подменены ли они. - Используйте QR-стенды с защитой от подмены (ламинирование, антивандальное крепление). - Настройте уведомления о каждом входящем платеже — отклонения сразу заметны. О безопасности Kaspi и QR-платежей подробнее — в статье [Kaspi и QR-мошенничество: разбор](/blog/kaspi-zhane-qr-alayaqtyq-taldau). О фишинговых сайтах, на которые ведут QR-коды, — в материале [Как распознать фишинговый сайт](/blog/fishingovye-saity-kak-raspoznat). QR-код — удобный инструмент, который стал новым оружием мошенников. Главное правило: всегда проверяйте URL и получателя до подтверждения платежа. Секунда внимания — надёжная защита от потери денег.