Банки предупреждают россиян о новой схеме мошенничества с помощью QR-кодов, в которых зашита информация о счете клиента.
С помощью QR-кода можно снимать деньги в банкомате или переводить их кому-либо.
Жительница Москвы лишилась 75 тыс. рублей направив QR-код подставному сотруднику банка, пишут "Известия". Представители в сфере кибербезопасности и банки подтвердили, что такая схема существует и набирает популярность среди аферистов.
Как рассказала пострадавшая, мошенник предложил сделать "бесплатную защиту" и создать QR-код для того, чтобы отменить операцию — якобы неизвестные пытаются взять на ее имя кредит. Москвичка создала QR-код и направила его через чат-бот, а затем с ее карты списали деньги.
Сервис оплаты по QR-коду уже есть у "Тинькофф", его также планировали запустить "Открытие", УБРиР и СКБ-банк. Сбербанк ранее активировал возможность снимать наличные по QR-коду.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян обратил внимание, что QR-код может содержать ссылку на любое содержимое, включая фейковые сайты или зловреды, которые загрузятся на мобильное устройство. На QR-коды уже обратил внимание криминал, который тестирует новые варианты мошенничества с их помощью, отметил он.
Методы социальной инженерии остаются основным инструментом злоумышленников для хищения денег у граждан, в свою очередь напомнили в ЦБ РФ, подчеркнув, что телефонное мошенничество — один из главных каналов таких действий. Центробанк рекомендует гражданам сохранять бдительность и не сообщать свои персональные сведения и данные банковских карт посторонним лицам, в том числе якобы сотрудникам банка.
В России, между тем, также наблюдается рост числа мошеннических сайтов, предлагающих купить билеты на концерт. При этом вместо покупки билетов происходит списание средств, которое повторяется вплоть до полного обнуления счета.