Оплатить парковку через QR-код — удобно. Но мошенники это поняли быстрее, чем водители. В Санкт-Петербурге злоумышленники начали расклеивать фальшивые стикеры поверх настоящих кодов на информационных щитах. Ничего не подозревающий автомобилист сканирует такой код, попадает на фишинговый сайт, вводит данные карты — и прощается с деньгами. В городском центре управления парковками бьют тревогу: оплата парковочных сессий через QR-коды вообще не предусмотрена. Теперь по камерам видеонаблюдения ищут тех, кто клеит «левые» стикеры. Разбираемся, как работает схема и как не стать жертвой.
Мошенники выбирают парковки в людных местах, где водители привыкли быстро оплачивать стоянку, не заморачиваясь с приложениями. На таблички с информацией о парковке они наклеивают свои QR-коды — поверх оригинальных или рядом. Стикер может выглядеть как официальный: с логотипом, надписью «Оплата», иногда даже с гербом города.
Водитель, не подозревая подвоха, наводит камеру телефона. Код ведёт не на официальный портал, а на фишинговый сайт, визуально копирующий страницу оплаты. Человек вводит номер карты, срок действия, CVV-код — и все данные уходят злоумышленникам. После этого с карты могут списать любую сумму, а парковка останется неоплаченной.
Городской центр управления парковками (ГЦУП) в своём Telegram-канале предупредил: «Оплата парковочных сессий посредством сканирования QR-кодов не предусмотрена». Все легальные способы оплаты — это мобильное приложение, паркоматы или SMS-сообщение. Никаких QR-кодов на щитах быть не должно.
По выявленным фактам проводится проверка. Специалисты просматривают записи с камер видеонаблюдения, чтобы установить личности расклейщиков. Им грозит уголовная ответственность — за мошенничество (ст. 159 УК РФ) или неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Подобные схемы уже не новость. В Москве в 2025 году фиксировали случаи подмены QR-кодов на парковках и даже в меню кафе. В регионах злоумышленники наклеивают свои стикеры на объявления о сдаче квартир, на квитанции ЖКХ, на платные туалеты. Суть одна: жертва сканирует код и переходит на поддельный сайт.
Эксперты по кибербезопасности называют это «квишингом» (от QR-code + phishing). Особенно опасны такие схемы для пожилых людей, которые меньше разбираются в цифровых сервисах и доверяют «официальному» виду наклейки.
Как защититься: простые правила
Проверяйте источник. Если вы видите QR-код на уличной табличке, задумайтесь: официальный ли это способ оплаты? Настоящие парковочные операторы обычно используют приложения или паркоматы.
Не вводите данные карты на незнакомых сайтах. Даже если страница выглядит как официальная, посмотрите на адресную строку. Фишинговые URL часто содержат опечатки или отличаются одной буквой.
Используйте приложения банков или сервисы с подтверждённой репутацией. В Петербурге официальное приложение — «Парковки Санкт-Петербурга». Скачивайте его только из App Store, Google Play или RuStore.
Сообщайте о подозрительных наклейках. Если вы заметили, что на табличку наклеили что-то поверх или рядом — позвоните в городской центр управления парковками или в полицию.
ГЦУП уже начал проверку по камерам видеонаблюдения. Учитывая, что многие парковки оснащены системами «Безопасный город», найти злоумышленников — вопрос времени. Кроме того, оператор планирует усилить визуальный контроль за информационными щитами и, возможно, перейти на защищённые голографические наклейки.
Пока же водителям остаётся быть бдительными и не сканировать подозрительные коды. Лучше потратить лишнюю минуту на оплату через приложение, чем потерять все деньги с карты.