PayPal

12 мая 2026 | Живая аналитика

PayPal и ИИ: защита от quishing через QR-коды и переход на passkeys

QR-коды превратились в инструмент для кражи средств через PayPal, а мошенники уже используют генеративный ИИ для создания идеальных фейковых магазинов.

QR-коды и новые угрозы: смена парадигмы безопасности

В феврале 2026 года внимание кибербезопасности привлекли QR-коды, которые из удобного инструмента для бизнеса превратились в потенциальную ловушку. Злоумышленники активно используют технологию quishing для перенаправления пользователей на вредоносные сайты или для запуска автоматических платежей через сервисы вроде PayPal без явного согласия владельца аккаунта. Этот сценарий демонстрирует, как привычный элемент цифровой инфраструктуры может стать вектором атаки, требующим пересмотра подходов к защите как в корпоративном секторе, так и среди частных лиц.

Важный нюанс: Угроза исходит не от самой технологии QR-кодов, а от отсутствия у пользователей привычки проверять содержимое ссылки перед сканированием, что делает их главной мишенью для социальной инженерии.

Параллельно с ростом угроз PayPal и другие технологические гиганты ускоряют переход к более надежным методам аутентификации. В декабре 2025 года компания объявила о внедрении passkeys — технологии, заменяющей уязвимые SMS-коды. Вместо одноразовых паролей, которые легко перехватить, passkeys используют криптографические ключевые пары, где приватный ключ хранится непосредственно на устройстве пользователя. По данным FIDO Alliance, количество пользователей, перешедших на этот метод, уже превысило 2 млрд, что свидетельствует о глобальном сдвиге в доверии к новым стандартам безопасности.

ИИ как инструмент защиты и атаки

В ноябре 2025 года на рынке возник новый вызов: мошенники начали применять генеративный ИИ для создания реалистичных фейковых магазинов и дипфейковых видео. Организованные группы быстро разворачивают поддельные рекламные кампании и сайты, что усложняет их своевременное выявление. В ответ на это PayPal позиционирует себя как защитный барьер, предлагая пользователям механизмы возврата средств при подозрительных транзакциях. Эксперты рекомендуют использовать подобные платежные системы при покупках в неизвестных источниках, чтобы минимизировать риски потери денег и утечки персональных данных.

Одновременно с ростом угроз усиливается и роль искусственного интеллекта в защите бизнеса. PayPal стал одним из ключевых партнеров OpenAI, внедрив свои приложения непосредственно в платформу ChatGPT. Это сотрудничество позволяет использовать мощь ИИ для анализа операций и улучшения взаимодействия с клиентами. Интеграция таких инструментов помогает компаниям быстрее выявлять аномалии и адаптироваться к меняющимся тактикам киберпреступников, превращая ИИ из оружия атаки в инструмент обороны.

Стоит учесть: Внедрение ИИ в финансовые технологии меняет баланс сил: скорость реакции систем защиты теперь должна конкурировать со скоростью генерации мошеннического контента алгоритмами.

В августе 2025 года рынок столкнулся с попыткой распространения слухов о массовой утечке данных. На специализированных форумах появилось объявление о продаже базы из 15,8 млн учетных записей PayPal. Компания оперативно опровергла информацию, указав, что речь идет о старых данных инцидента 2022 года, связанного с атакой Credential Stuffing, которая затронула лишь 35 тысяч пользователей. Специалисты по безопасности отметили подозрительно низкую цену архива и малый размер предоставленного фрагмента, что вызывает сомнения в подлинности данных.

Важно: Рынок данных часто использует панику для спекуляций, поэтому критическая оценка источников информации становится не менее важной, чем технические средства защиты.

Совокупность этих событий показывает, что безопасность в цифровой среде перестает быть статичным набором правил. От QR-кодов до ИИ-интеграций — каждый новый технологический шаг открывает возможности для бизнеса, но одновременно создает новые векторы атак. Для компаний и пользователей ключевым становится не просто внедрение новых инструментов, а постоянная адаптация процессов и повышение цифровой грамотности. Глобальный тренд смещается от защиты периметра к защите данных и действий пользователя в реальном времени.

Этот сдвиг имеет значение и для российского рынка, где бизнес все активнее интегрируется в глобальные цепочки поставок и использует международные платежные решения. Изменения в стандартах безопасности PayPal и рост угроз quishing служат сигналом: игнорирование новых протоколов аутентификации и отсутствие осведомленности о рисках QR-кодов могут привести к финансовым потерям и сбоям в операционной деятельности. Адаптация к этим изменениям становится необходимым условием для устойчивого развития в условиях цифровой экономики.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 12 мая 2026.

Ключевые сюжеты

Массовое внедрение QR-кодов создает новую угрозу для PayPal через технологию quishing, позволяя злоумышленникам инициировать платежи без явного согласия. Это требует пересмотра подходов к кибербезопасности, так как привычный инструмент оплаты превращается в инструмент социальной инженерии.

Рост угроз через QR-коды

QR-коды стали массовым элементом цифровой инфраструктуры, открывая возможности для фишинга и финансовых атак. Злоумышленники используют их для перенаправления на вредоносные сайты или автоматической загрузки ПО.

📅 2026-02-17

Читать источник →

Уязвимость PayPal к quishing

Сценарии атак включают выполнение цифровых платежей через PayPal без явного согласия пользователя. Это делает платформу уязвимым элементом в цепочке кибератак, связанных с подменой QR-кодов.

📅 2026-02-17

Читать источник →

Необходимость усиления защиты

Ситуация требует повышения осведомленности пользователей и внедрения новых мер безопасности для предотвращения несанкционированных транзакций через QR-коды.

📅 2026-02-17

Читать источник →

PayPal ускоряет отказ от уязвимых SMS-кодов в пользу passkeys, используя криптографические ключи для защиты от фишинга. Это стратегический шаг, снижающий нагрузку на поддержку и повышающий доверие к системе.

Внедрение passkeys в PayPal

PayPal входит в число ключевых компаний, внедривших passkeys вместо одноразовых кодов. Технология использует приватные ключи на устройстве пользователя, что делает вход безопаснее.

📅 2025-12-06

Читать источник →

Рост доверия и удобства

Количество пользователей passkeys превысило 2 млрд. Технология сокращает время входа и снижает нагрузку на службы поддержки, становясь стандартом безопасности.

📅 2025-12-06

Читать источник →

Партнерство с OpenAI позволяет PayPal внедрить ИИ-инструменты для улучшения операций. Это усиливает конкурентные преимущества платформы в условиях роста корпоративного спроса на ИИ-решения.

Партнерство PayPal и OpenAI

PayPal стал крупным партнером OpenAI, внедрив свои приложения в ChatGPT. Это позволяет использовать генеративный ИИ для оптимизации операций и взаимодействия с клиентами.

📅 2025-11-06

Читать источник →

Улучшение сервисов через ИИ

Использование ИИ-инструментов повышает продуктивность и сокращает сроки проектов, делая платформу более привлекательной для корпоративных клиентов.

📅 2025-11-06

Читать источник →

Рост мошенничества с использованием дипфейков и фейковых магазинов повышает ценность PayPal как безопасного платежного метода. Возможность возврата средств делает его предпочтительным выбором для пользователей.

Всплеск ИИ-мошенничества

Мошенники используют генеративный ИИ для создания фейковых магазинов и дипфейковых видео, что затрудняет выявление атак и повышает риски для покупателей.

📅 2025-11-11

Читать источник →

Рост доверия к PayPal

PayPal рекомендуется как метод, минимизирующий риски благодаря возможности возврата средств. Это делает сервис более надежным по сравнению с прямыми переводами.

📅 2025-11-11

Читать источник →

Появление объявлений о продаже базы данных PayPal вызвало сомнения в аутентичности утечки. Компания опровергла угрозу, указав на старый инцидент, что требует от рынка критической оценки подобных сигналов.

Объявление о продаже базы данных

На форуме появилась база из 15,8 млн учетных записей PayPal с паролями. Продавец утверждает, что данные могут использоваться для автоматизированных атак.

📅 2025-08-20

Читать источник →

Опровержение и сомнения экспертов

PayPal заявила, что речь идет о старом инциденте 2022 года. Эксперты сомневаются в аутентичности данных из-за малого размера фрагмента и низкой цены.

📅 2025-08-20

Читать источник →

Глобальные тренды и выводы

Баланс между удобством и безопасностью

PayPal одновременно сталкивается с новыми угрозами через QR-коды и внедряет передовые методы защиты (passkeys, ИИ). Это создает ситуацию, где рост удобства использования технологий может открывать новые векторы атак, требуя постоянного обновления защитных механизмов.

Компаниям следует рассматривать безопасность не как разовое мероприятие, а как непрерывный процесс адаптации к новым угрозам, особенно при внедрении инновационных инструментов вроде QR-кодов и ИИ.

Обновлено: 12 мая 2026

Календарь упоминаний:

2026

13 мая

Илон Маск выстроил системы управления в SpaceX и Tesla после ухода из PayPal

Фактор: Эксперты отмечают, что позиция Маска в конфликте с OpenAI коррелирует с его опытом после ухода из PayPal.

Эффект: После ухода из PayPal Маск выстроил системы управления в SpaceX и Tesla, исключающие возможность его отстранения.

Подробнее →

17 февраля

Риски цифровых платежей через QR-коды

QR-коды могут использоваться злоумышленниками для перенаправления пользователей на вредоносные сайты или для автоматической загрузки вредоносного ПО. Среди сценариев атак — выполнение цифровых платежей через платформы, такие как PayPal, без явного согласия пользователя. Это делает PayPal уязвимым элементом в цепочке кибератак, связанных с quishing. Использование кодов для несанкционированных транзакций подчёркивает необходимость повышения осведомлённости и усиления мер безопасности при работе с подобными технологиями.

Подробнее →

2025

06 декабря

PayPal ускоряет переход к более безопасной аутентификации

PayPal входит в число ключевых компаний, внедривших passkeys — современный метод аутентификации, устойчивый к фишингу. Вместо отправки одноразовых кодов, passkeys используют криптографические ключевые пары, где приватный ключ хранится на устройстве пользователя. Это делает их более безопасной альтернативой SMS- или email-OTP. По данным FIDO Alliance, количество пользователей passkeys уже превышает 2 млрд, что указывает на рост доверия к этой технологии.

Подробнее →

11 ноября

Защита от мошенничества через безопасные платежи

PayPal рекомендуется как платежный метод, позволяющий минимизировать риски мошенничества в интернете. Сервис предоставляет возможность возврата средств, что делает его более надёжным по сравнению с другими способами оплаты. Эксперты советуют использовать такие платёжные системы при покупках в неизвестных интернет-магазинах, чтобы снизить вероятность потери денег или утечки личных данных.

Подробнее →

06 ноября

Интеграция ИИ в финансовые технологии

PayPal стал одним из крупных партнёров OpenAI, внедрив свои приложения непосредственно в ChatGPT, что позволяет использовать ИИ для улучшения операций и взаимодействия с клиентами.

Подробнее →

Первая «1 2 »Последняя

PayPal имеет 6 записей событий в нашей базе. Объединили похожие карточки: PayPal; Pay Pal и другие.