Пользователи пока не осознают особенностей и легкомысленно относятся к QR-кодам
Пресс-служба Банка России предупредила о появлении новой схемы мошенничества, которая позволяет злоумышленникам получать доступ к деньгам без данных банковской карты жертвы. Чтобы украсть деньги, преступники используют сервис снятия наличных денег по QR-коду, который стал доступен в некоторых банках.
Злоумышленники используют возможность клиента самостоятельно сгенерировать в мобильном приложении банка QR-код на нужную сумму. Затем остаётся лишь поднести его к сканеру в банкомате и снять наличные.
Схема выглядит так:
- Мошенники звонят клиентам банков под видом сотрудников банка
- Сообщают о якобы несанкционированном запросе на снятие денег со счета
- Просят прислать QR-код, чтобы отменить операцию.
Как поясняют в Центробанке, мошенники рассчитывают на то, что потенциальная жертва не в курсе особенностей кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться.
В Центробанке подчёркивают:
QR-код в этом случае фактически является поручением банку на выдачу денег без ввода PIN-кода. Поэтому им ни с кем и никогда нельзя делиться. Также не храните его изображение в телефоне или в распечатанном виде. Настоящие сотрудники банков никогда не запрашивают у клиентов QR-код — не забудьте рассказать об этом близким, особенно старшего возраста.
Источник ixbt
