Мошенники научились снимать деньги, используя QR-код без доступа к данным карты

Банк России сообщил, что внедряемые новые способы снятия наличных денег в банкоматах с помощью QR-кода, которые уже предоставляют некоторые банки, могут быть использованы мошенниками. Новый сервис позволяет в мобильном приложении пользователю самостоятельно сформировать QR-код на определенную сумму. Затем этот код считывается камерой банкомата для выдачи наличных.

Схема, которой пользуются мошенники заключается в следующем: злоумышленник звонит клиенту банка, представляясь сотрудником банка и говорит о зафиксированном подозрительном запросе на снятие наличных денег со счета клиента. Далее, чтобы отменить "несанкционированную операцию", запрашивает QR-код из приложения. Если код отправлен, то мошенники используют его для снятия денег в банкомате со счета обманутого человека.

Расчет мошенников связан с тем, что если относительно того, что никому нельзя предоставлять данные карты уже давно всем известно, то к QR-кодам отношение совсем другое. Подобные шутки часто формируют скидочные приложения для предъявления в магазинах, по QR-кода проводится оплата и в целом, отношение к ним более легкомысленное. Но в данном случае QR-код из банковского приложения - это поручение банку на выдачу денег.

Чтобы защититься от подобного способа развода на деньги нужно соблюдать классические правила, никому никогда не сообщать и не отправлять данные, будь то данные карты или изображение QR-кода, а также не хранить его в качестве изображения в галерее телефона.  

Источник: Ведомости