Злоумышленники научились похищать деньги без данных карты по QR-код
Отделение Владимир Банка России предупреждает о новом способе мошенничества с применением QR-кода, при которой злоумышленники похищают деньги, не имея данных карты.
Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться злоумышленники. Они звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета и просят прислать QR-код, чтобы отменить операцию.
Мошенники рассчитывают на то, что потенциальная жертва не знакома с особенностями QR-кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться. Заполучив код, лжесотрудники банков легко могут снять деньги в банкоматах со счета обманутого человека.
«QR-код — это разновидность штрих-кода, в который можно зашифровать любые данные. В данном случае он фактически является поручением банку на выдачу денег без ввода ПИН-кода. Никогда не делитесь QR-кодом с незнакомыми людьми, не храните его изображение в мобильных устройствах или в распечатанном виде. Помните, что настоящие сотрудники банков никогда не запрашивают у клиентов QR-код», — пояснил эксперт по кибербезопасности Отделения Владимир Банка России Евгений Гаврилюк.
Применение QR-кода — это технологический способ передачи информации с устройства на устройство. Это эволюция уловок мошенников, связанная с технологическим прогрессом. Просто так случайно сформировать QR-код невозможно. Для этого нужно проделать определенную последовательность действий: надо открыть приложение банка, выбрать действие, например, оплатить товары или снять деньги с помощью QR-кода. Нажать кнопку сформировать QR-код. QR-код с данными по счету относится к секретной информации.
Для качественного предоставления услуг, сайт собирает метаданные вновь зашедших пользователей. Файлы cookies сохраняются на компьютере пользователя (сведения о местоположении; ip-адрес; тип, язык, версия ОС и браузера; тип устройства и разрешение экрана; источник, откуда пришел на сайт пользователь; какие страницы открывает). Собранная информация используется для обработки статистических данных использования сайта посредством интернет-сервисов: Яндекс.Метрика. Оставаясь на нашем сайте Вы подтверждаете, что проинформированы о сборе метаданных на нашем сайте и согласны с этим. Если Вы не хотите, чтобы метаданные обрабатывались, то должны покинуть сайт. Отключить cookies можно в настройках браузера.