САМОКАТЧИКИ УКРАЛИ ВАШИ ДАННЫЕ ВОТ ЧТО ДЕЛАТЬ

В 2025 году мошенники используют новый метод кражи персональных данных — «самокатчики». Это поддельные QR-коды, наклеенные на парковках сервисов аренды электросамокатов. Жертвы сканируют код, попадают на фишинговый сайт и теряют деньги. За первые три месяца 2025 года ущерб от таких атак превысил 200 млн рублей только в Москве.

Мошенники печатают QR-коды, идентичные официальным стикерам сервисов вроде Whoosh или Яндекс.Go, и наклеивают их поверх настоящих. При сканировании пользователь видит форму ввода номера телефона и банковской карты «для подтверждения аренды». Данные мгновенно попадают к злоумышленникам. В 78% случаев жертвы замечают списания только через 2–3 дня.

• Средний чек мошеннической операции: 8 500 рублей
• Скорость блокировки поддельного QR-кода: от 12 часов до 3 суток
• Популярные точки атак: станции метро, ТЦ, университеты

В феврале 2025 года студентка из Санкт-Петербурга отсканировала QR-код у самоката Whoosh возле метро «Горьковская». Через 40 минут с её карты Тинькофф списали 24 700 рублей на подписки в 6 разных сервисах. Банк вернул деньги только после экспертизы, длившейся 17 дней.

Другой случай произошёл в Казани, где мошенники использовали двойные стикеры. Под официальным QR-кодом Whoosh скрывался фишинговый. За неделю пострадали 143 человека, общий ущерб составил 1,2 млн рублей.

1. Проверить наличие голограммы (официальные сервисы используют защитные наклейки)
2. Нажать на стикер — мошенники часто клеят поверх оригиналов тонкие плёнки
3. Сравнить URL после сканирования: домен должен принадлежать компании (например, whoosh.ru, а не whoosh-rent.pro)

Киберспециалисты Роскомнадзора советуют:

• Включать подтверждение операций через SMS даже для小额 платежей
• Использовать виртуальные карты с лимитом для сервисов аренды
• Установить приложения типа «ЦБ РФ: Антифишинг» для проверки QR-кодов

С 15 апреля 2025 года Whoosh тестирует систему защиты с NFC-метками вместо QR-кодов. Пока она доступна только в Москве в пределах Садового кольца.