Как создать QR-код бесплатно?

На QRPortal.ru выберите тип QR-кода, введите данные, настройте стиль и нажмите «Создать QR-код». Скачивание в форматах PNG, SVG и PDF — полностью бесплатно, без регистрации.

Что такое динамический QR-код?

Динамический QR-код сохраняет ссылку на сервере. Физический QR-код остаётся неизменным, но URL назначения можно менять в любое время в личном кабинете — без перепечатки. Также доступна статистика сканирований с историей за 30 дней.

Можно ли изменить ссылку в уже распечатанном QR-коде?

Да — если QR-код создан как динамический. Перейдите в раздел «Все мои QR» (dashboard) или используйте токен редактирования, сохранённый при создании кода.

Какие типы QR-кодов поддерживаются?

QRPortal.ru поддерживает 28 типов: ссылка, текст, email, телефон, SMS, WiFi, визитка (vCard), Telegram, ВКонтакте, WhatsApp, СБП-платёж, 2ГИС, Max, YouTube, Instagram, TikTok, Одноклассники, VK Видео, геолокация, приложение (App Store/Google Play), Zoom, Bitcoin и другие.

Как создать QR-код для оплаты через СБП?

Выберите тип «СБП», укажите банк получателя, номер телефона, при необходимости — сумму и комментарий. QR-код будет содержать данные для оплаты через Систему быстрых платежей.

Можно ли добавить логотип в QR-код?

Да, в разделе «Логотип» загрузите PNG, JPG или SVG до 2 МБ, либо выберите бренд из встроенной галереи. Для QR-кодов с логотипом рекомендуется уровень коррекции ошибок H или Q.

В каком формате скачать QR-код для печати?

Для печати лучше всего подходит SVG (векторный, без потери качества при любом размере). Для цифровых носителей — PNG 1024 или 2048px. PDF-формат удобен для вставки в документы.

Почему QR-код не сканируется на iPhone?

Камера iPhone может не открывать URL без www. QRPortal.ru автоматически добавляет www к ссылкам (опция включена по умолчанию) для совместимости с устройствами Apple.

Как сократить длинную ссылку перед созданием QR-кода?

Если ссылка длиннее 100 символов, под полем ввода появляется кнопка «Сократить URL». Нажмите её — сервис создаст короткую ссылку вида qrportal.ru/s/XXXXXX и автоматически подставит её в QR-код.

Есть ли API для автоматической генерации QR-кодов?

Да. REST API доступен на странице qrportal.ru/api. POST-запрос на /api/v1/generate принимает параметры data, size, format (png/svg), ecl, fg и bg. Возвращает бинарный PNG или SVG. Лимит: 100 запросов в час.

Безопасность 29.05.2026 · QRPortal

Безопасность QR-кодов: угрозы и как защититься

QR-коды удобны именно потому, что скрывают URL — не нужно вводить длинный адрес. Но эта же особенность делает их инструментом мошенников. Разберём реальные угрозы и защиту от них.

Основная угроза: QRishing

QRishing (QR + phishing) — мошенничество через поддельные QR-коды. Схема проста: мошенник наклеивает свой QR-код поверх настоящего (например, на паркомате, в кафе или на рекламном стенде). Жертва сканирует — попадает на фишинговый сайт, вводит данные карты или логин.

Реальные случаи

Паркоматы в США (2021): В нескольких городах Техаса мошенники заклеили QR-коды на паркоматах своими. Пользователи вводили данные карты на поддельных сайтах.
Криптовалютные схемы: Поддельные QR-коды для «пополнения кошелька» — деньги уходят мошеннику.
Ресторанные меню: Замена QR на поддельный со шпионским Wi-Fi или фишинговой страницей.

Правила безопасного сканирования

Проверьте URL перед переходом — большинство сканеров показывают ссылку до открытия. Убедитесь, что домен совпадает с ожидаемым.
Не сканируйте коды из email и мессенджеров от незнакомцев — это главный вектор атак на мобильные устройства.
Обратите внимание на физическое состояние кода: наклейка поверх оригинального кода — тревожный сигнал.
Не вводите данные карты на сайте, открытом по QR, если не уверены в источнике.
Используйте браузер с антифишинговой защитой — Chrome и Safari предупреждают об известных фишинговых сайтах.

Для бизнеса: как защитить клиентов

Ламинируйте или вставляйте в акриловые держатели — так наклейку не переклеишь незаметно
Добавляйте URL рядом с кодом: «qrportal.ru/menu» — клиент видит, что ожидать
Используйте собственный домен в QR-коде, а не сокращатели ссылок (bit.ly, t.co и т.д.)
Регулярно проверяйте свои коды — особенно в местах, доступных посторонним
HTTPS обязательно — сайт, куда ведёт QR, должен работать по защищённому соединению

Технические угрозы (для разработчиков)

Помимо фишинга, злоумышленники могут кодировать в QR:

Команды для уязвимых ридеров (SQL-инъекции в сканеры)
Ссылки для автозагрузки вредоносных файлов
Deeplink для открытия системных диалогов

Для приложений, обрабатывающих QR-коды: всегда валидируйте и санитизируйте прочитанные данные перед выполнением любых действий.

Итог

QR-код сам по себе безопасен — это просто способ кодирования данных. Угроза в том, куда он ведёт. Проверяйте URL перед переходом, используйте физически защищённые коды в бизнесе — и технология остаётся удобным и безопасным инструментом.

Создайте QR-код на QRPortal.ru

QRPortal.ru — бесплатный генератор QR-кодов без регистрации и без ограничений. Поддерживает 28 типов данных: URL, Wi-Fi, vCard, WhatsApp, Telegram, СБП, email, SMS и другие. Скачивайте в PNG, SVG или PDF. Для постоянного использования — зарегистрируйтесь и управляйте кодами в личном кабинете.

Технические угрозы и защита

QRLjacking (угон сессии)

Атака на сервисы, использующие QR для входа (WhatsApp Web, WeChat). Злоумышленник показывает жертве поддельный QR — при сканировании сессия передаётся атакующему. Защита: не сканируйте QR-коды для авторизации из ненадёжных источников.

QR в документах и PDF

QR-коды в официальных документах (счета, договоры) могут подменяться при распечатке или редактировании PDF. Перед оплатой по QR из документа сверяйте сумму и получателя с данными в платёжном приложении.

Как проверить QR-код перед переходом

Современные сканеры (в т.ч. встроенный в iOS и Android) показывают URL до перехода — в виде баннера. Это 2–3 секунды, за которые можно проверить домен:

Убедитесь, что домен ожидаемый (qrportal.ru, а не qrportal.ru.evil.com)
Проверьте наличие HTTPS — незащищённые сайты не стоит открывать
Насторожитесь, если QR ведёт не туда, где вы его нашли (QR в ресторане → сайт онлайн-казино)

QR-коды в корпоративной среде

Для организаций важны дополнительные меры:

Политика сканирования QR на корпоративных устройствах
Блокировка неизвестных URL через корпоративный прокси
Обучение сотрудников: QR могут быть вектором фишинга
Использование MDM-систем с контролем доступа к URL

Защита собственных QR-кодов

Если вы размещаете QR-коды публично:

Используйте динамические QR — если код скомпрометирован, можно изменить целевую ссылку
Мониторьте аналитику — резкий скачок сканирований из неожиданной географии может означать копирование кода
Добавьте визуальную защиту: наклейки с QR должны быть трудно подделать (голограмма, фирменный дизайн)

Создайте QR-код прямо сейчас

Бесплатно, без регистрации. 25+ типов QR-кодов.

Создать QR-код