Банковские мошенники используют QR-коды для обмана

Преступникам даже не надо знать данные карты.

Эксперты по безопасности предупреждают о росте случаев мошенничества с применением QR-кодов. Об одной из схем рассказали в Банке России. Преступники используют сервис снятия наличных денег по QR-коду, который клиент может сгенерировать в мобильном приложении и предъявить в банкомате.

Схема проста:

• мошенник звонит, представляясь сотрудником банка; 
• сообщает о несанкционированном запросе на снятие денег со счёта; 
• чтобы отменить эту операцию, просит прислать QR-код.

То есть преступникам даже не надо знать данные карты, чтобы выкрасть деньги.

Сейчас QR-коды внедряются в разные отрасли. Они используются как для перенаправления на сайты, так и для оплаты различных услуг. Так как люди уже привыкли к такому формату взаимодействия, например при оплате коммунальных услуг, и пока мало сталкивались с мошенничеством, они склонны доверять операциям с QR-кодами.

Наталия Юшкова, аналитик Positive Technologies

Сергей Голованов, главный эксперт «Лаборатории Касперского», отметил, что злоумышленники уже несколько лет используют QR-коды. В прошлом году оплата таким способом стала привычной, а потому пользователи могли быть менее бдительными и одобрять операции «на автомате».

Эксперт подчеркнул, что сам про себе QR-код — это просто ссылка. Злоумышленники надеются на невнимательность пользователей, их невысокую финансовую и цифровую грамотность.

Чтобы не попасться на удочку мошенников, перед оплатой необходимо всегда проверять реквизиты. А если пользователь генерирует код самостоятельно — внимательно вводить данные и отправлять его только знакомым людям.

Сергей Голованов, главный эксперт «Лаборатории Касперского»