Как только люди начинают разобраться с тем или иным видом мошенничества, преступники применяют новые приемы, чтобы продолжать красть деньги. Теперь, когда люди научились с осторожностью относиться к ссылкам в текстовых сообщениях, мошенники сменили приманку, и в 2026 году «новой ссылкой» часто становится QR-код, спрятанный в поддельном уведомлении.
Новая версия старого мошенничества, связанного с неоплаченными штрафами за проезд по платным дорогам и нарушениями правил дорожного движения, отличается особой коварностью, поскольку выглядит более официально, чем простое сообщение с URL-адресом. Вместо обычной ссылки жертвам показывают изображение уведомления от суда или ведомства и предлагают отсканировать QR-код, чтобы оплатить относительно небольшой штраф.
Эта небольшая сумма — часть уловки. Она кажется настолько незначительной, что ее можно быстро заплатить, и именно поэтому афера срабатывает. Эти мошенники не хотят, чтобы вы слишком долго над этим задумывались.
Основные элементы сценария в этих новых рекламных кампаниях остаются прежними. Это создание ощущения срочности, авторитетность и небольшая сумма оплаты, призванная снизить настороженность.
Сайт BleepingComputer сообщил о том, как получателям сообщали о наличии неурегулированного штрафа за нарушение правил дорожного движения и необходимости немедленно принять меры, а организа ция Cyber Safety Watchdog рассказала об эволюции мошенничества с фальшивыми штрафами за проезд по платным дорогам.
Независимо от того, идет ли речь о дорожных сборах, парковке или нарушениях правил дорожного движения, главное заключается в том, что в этом сообщении злоумышленники выдают себя за представителей государственных органов и подталкивают получателя к поспешному принятию решения, не давая ему возможности что-либо проверить.
Почему QR-коды помогают мошенникам
QR-коды дают мошенникам дополнительную возможность скрыть свои действия. Вместо видимой текстовой ссылки жертву побуждают отсканировать код, встроенный в изображение, что снижает вероятность немедленного внимательного изучения.
Мошенники знают, что люди научились распознавать явные ссылки, подозрительные домены и неграмотно составленные письма. Поэтому они переносят вредоносный контент в изображения, уведомления и QR-коды, а затем облекают всё это в форму официальных правоохранительных органов.
В рамках кампании, описанной сайтом BleepingComputer, QR-код сначала перенаправлял жертв на промежуточный сайт, где им предлагалось пройти проверку CAPTCHA, а затем перенаправлял их на фишинговую страницу, имитирующую сайт Департамента транспортных средств или аналогичного государственного ведомства.
Этот дополнительный этап с CAPTCHA предназначен для замедления работы любых автоматизированных систем анализа. Конечная цель заключается в том, чтобы выдать себя за авторитетную организацию, создать ощущение срочности, взимать небольшую комиссию и похитить личные и финансовые данные на странице оплаты.
В обеих кампаниях на поддельных сайтах запрашиваются имена, адреса, номера телефонов, адреса электронной почты и данные кредитных карт. После ввода этих данных мошенничество может перерасти в кражу личных данных или мошенничество с кредитными картами, а данные могут быть перепроданы другим преступникам для совершения дальнейших мошеннических действий.
Масштабы мошенничества огромны
Из годового отчета IC3 ФБР за 2025 год ясно следует, что мошеннические схемы — это не второстепенное явление, а главная проблема. В 2025 году в IC3 поступило более миллиона жалоб, а заявленные убытки превысили 20,8 миллиарда долларов.
Только на фишинг и спуфинг пришлось почти 200 000 жалоб, а количество жалоб на мошенничество с использованием имени государственных органов составило 32 424, а заявленные убытки — почти 800 миллионов долларов.
Эти цифры важны, поскольку мошенничество с платой за проезд является неотъемлемой частью той же экосистемы, что и фишинг, подделка личности и мошенничество с платежами. Это не единичный случай, доставляющий неудобства. Это явный признак того, что кибермошенничество является частью более широкой сети организованной преступности.
Как оставаться в безопасности
Мошенники приспосабливаются к нашим привычкам быстрее, чем люди ожидают. Каждый раз, когда какой-либо способ защиты становится широко известным, преступники слегка меняют схему своих действий.
Именно поэтому к таким сообщениям следует относиться с такой же настороженностью, как и к любым другим незапрашиваемым просьбам о деньгах.
- Проверьте номер телефона, с которого пришло SMS-сообщение. Некоторые мошеннические сообщения было легко игнорировать, поскольку они пришли с номеров за пределами США.
- Найдите сайт, на котором якобы произошло нарушение, и сравните доменное имя. Иногда разница бывает совсем небольшой, поэтому внимательно его изучите.
- Если вы считаете, что нарушение могло иметь место, поскольку вы действительно проезжали по этому участку, проверьте информацию на официальном сайте службы взимания платы за проезд или позвоните в их службу поддержки.
- Если вы решили произвести оплату, убедитесь, что получили подтверждение об оплате. Официальные учреждения отправляют подтверждение после получения платежа. Если вы не получили подтверждение, позвоните им, чтобы уточнить ситуацию, и примите необходимые меры, если считаете, что заплатили мошенникам. Немедленно свяжитесь со своим банком и обратитесь в Центр по борьбе с интернет-преступлениями ФБР (ic3.gov). Обязательно укажите номер телефона, с которого пришло сообщение, и адрес веб-сайта, указанный в тексте сообщения.
- Ни в коем случае не вступайте в контакт с мошенником. Любая реакция дает ему информацию, даже если это всего лишь подтверждение того, что номер телефона находится в использовании.
- Если вы получили подозрительное сообщение, функция Scam Guard поможет вам определить, является ли SMS, электронное письмо или другое сообщение мошенничеством, и проведёт вас через весь процесс.
- Используйте актуальную защиту от вредоносных программ в режиме реального времени, который будет блокировать известные вредоносные домены.
Давайте посмотрим правде в глаза: окно в режиме инкогнито имеет свои ограничения.
Утечки данных, торговля в даркнете, мошенничество с кредитными картами. Malwarebytes Identity Theft отслеживает все эти угрозы, оперативно предупреждает вас и включает в себя страховку от кражи личных данных.
