Ораниенбаумская 27 
+7 (812) Квитанции-фейки и платежки с QR-кодами
Платежки ЖКХ
Ежемесячно мы получаем квитанции на оплату услуг жилищно-коммунального фонда. Интернет, электричество, вода и канализация, капремонт и прочее. Как-то по России прокатилась волна преступлений, когда вместо реальной платежки в ящики горожанам мошенники подкладывали бумажные квитанции для перечисления денег на собственные счета. Однако достаточно широкого распространения такие мошеннические схемы не получили, так как граждане стали оплачивать услуги через личный кабинет на сайте поставщика услуг, из банковского приложения на смартфоне и пр. То есть, сейчас не нужно идти в банк, передавать специалисту наличные и квитанцию с мошенническими реквизитами. И потому как ни старались аферисты использовать реальные базы данных получателей услуг ЖКХ (точные адреса, площадь помещений, имена собственников и даже показания счетчиков на момент оплаты), схема быстро заглохла.
Придумали другое. Стали подкладывать квитанции с оплатой услуг по срочной замене счетчиков, квитанции на поверку приборов учета, газового оборудования, квитанции на ремонт дорожного покрытия у многоквартирного дома, озеленение, дезинсекцию и дератизацию от грызунов и даже за капремонт гаражей. Рассчитывая на сознательность горожан, на дисциплинированность пенсионеров, мошенники не стесняются придумывать все новые схемы.
Что говорят пострадавшие: «Теперь все бумажные квитанции не глядя буду отправлять в макулатуру. Больше меня не проведут. Оплату за газ пришлось проводить дважды, так как сформировался долг, и я не сразу разобралась».
Платежки госорганов
Из почтового ящика вынули запечатанный конверт, а в нем квитанция об уплате налога на землю. Хотите сразу произвести оплату по QR-коду в квитанции? Проверьте сначала задолженность на сайте госуслуг или в личном кабинете ФНС. Задолженность, скорее всего, отсутствует.
Помните, много лет назад вы получали квитанции от налогового органа на официальном бланке и даже с мокрой печатью? Теперь такие бланки редкость. Даже на официальных бумагах стоит QR-код, создать который может даже школьник. Мошенники рассылают гражданам левые квитанции и собирают деньги с тех, кто слабо контролирует платежи, слепо доверяет любой бумажке с черными пикселями.
Для создания двухмерного бар-кода можно использовать любой из многочисленных сервисов в интернете. Здесь же можно изучить алгоритм генерации кода и сгенерировать свой QR-код в виде ссылки, в виде текстового файла с картинкой и реквизитами, в виде визитки, как геолокацию. Также с помощью QR-кода можно собирать аудиторию в соцсеть и пр.
Мошенники вуалируют свои разработки под инструменты для шуток и розыгрышей. (Читаем: Забавные QR-коды. Благодаря этому сервису можно в целях развлечения создать документы со сканируемым QR-кодом, ведущим на «подтверждающую» страницу и разыграть друзей. Результат шокирует). Отчасти такие сервисы заблокированы по требованию Роскомнадзора. Но уже на следующей странице выдачи в Яндексе читаем: Бесплатный сервис для создания QR-кодов с реквизитами для оплаты квитанций в интернет-банках. То есть, технология доступна и может быть использована кем угодно в любых корыстных целях.
QR и ваша уязвимость
Листовки у метро, в точках общепита, на заборах с предложением щедрых скидок или акций, наклейки на стеклах электричек должны насторожить еще больше, чем квитанции в почтовом ящике. Допустим, вы решили отсканировать такой код ради скидки в интернет-магазине. Но в результате потеряли все деньги с карты. Телефон ненадолго завис, перестал реагировать на клики — и вуаля, карта обнулилась.
Есть и другие истории. В одном из баров в целях сокращения времени обслуживания посетителям предлагалось оплатить заказанные напитки прямо по QR в меню заведения. А мошенники, недолго думая, наклеили поверх официального свой код и направили себе деньги посетителей. Та же самая схема была использована в другом кафе, где на столах владельцы приклеили QR-код для сбора чаевых для персонала. И этот QR заместили другим, бандитским.
Иногда аферисты, чтобы не быть быстро разоблаченными, программируют отсрочку платежа, и владелец счета не сразу сообразит, где и когда он отсканировал код. Но будьте уверены, платеж пройдет и через неделю после наведения смартфона на липовую квитанцию, флаер или визитку. То есть, при оплате с помощью бар-кода нельзя спешить, нужно обязательно перепроверять реквизиты получателя, сумму и пр. Все листовки, визитки, сайты, меню и пр. источники информации, где нужно использовать QR, оценивайте максимально критически. Разработчики фейковых платежек пользуются вашей спешкой и уязвимостью программ.