Стандартный платежный QR-код содержит набор реквизитов, среди которых — ИНН, номер счета, БИК банка, назначение платежа и сумма перевода. При этом в сентябре 2026 года российские банки начнут внедрять универсальный QR-код: в нем уже не будут зашифрованы реквизиты. При сканировании такого кода пользователь перенаправляется на страницу для выбора способа оплаты.
По словам экспертов, мошенничество может коснуться разных QR-кодов. Сегодня самые распространенные схемы злоумышленников включают использование QR-кодов, ведущих на вредоносные ресурсы, и подмену QR-кодов в местах продаж, когда на настоящий код сверху наклеивается поддельный. Подмена реквизитов грозит потерей денежных средств, а переход на страницу с вирусным ПО может привести к утечке личных данных пользователя (логины, пароли) и несанкционированному доступу к файлам, хранящимся на устройстве.
Чтобы обезопасить себя, важно сканировать QR-коды для оплаты только через банковские приложения, где предусмотрена автоматическая защита от фишинговых ссылок. Кроме того, следует всегда проверять сумму платежа и избегать оплаты с сомнительных объявлений и распечаток: считывать код лучше с кассового терминала. Также специалисты рекомендуют для оплаты покупок использовать отдельные карты, на которых хранится небольшая сумма денег.