Злоумышленники научились похищать деньги, не располагая данными банковской карты, заявил регулятор. Новая преступная схема базируется на так называемой социальной инженерии и использовании QR-кода.
Поддержите проект, подпишитесь на нас в Яндекс.Новостях, Dzen, Telegram-канале, VK
Ряд российских банков внедрили сервис снятия наличных денег при помощи QR-кода. В мобильном приложении клиенты могут самостоятельно сгенерировать этот код на необходимую сумму, поднести его к сканеру в банкомате и снять деньги. Этим стали пользоваться мошенники.
В ЦБ отметили, что злоумышленники звонят клиентам под видом банковских работников и сообщают им о поступлении подозрительного запроса на снятие наличных денег со счета. Для отмены операции мошенники просят прислать QR-код. Мошенники рассчитывают на то, что потенциальные жертвы не знакомы с особенностями QR-кода, не осведомлены о подобном способе оплаты и несерьезно относятся к изображению с черно-белыми квадратиками, поэтому с легкостью готовы им поделиться. Получив код, злоумышленники могут без проблем снять денежные средства в любом банкомате со счета обманутого гражданина, пояснили в ЦБ.
В данном случае QR-код фактически является поручением банку на выдачу наличных денег без ввода ПИН-кода. Регулятор порекомендовал россиянам никогда не делиться QR-кодом с незнакомыми людьми, а также не храните его изображение в телефонах или в распечатанном виде. Настоящие банковские сотрудники никогда не станут запрашивать у клиентов QR-код, напомнили в ЦБ.
Ранее регулятор выявил схему обмана с размещением QR-кодов в общественных местах. В объявлениях предлагается получить бесплатную консультацию о гарантированной социальной выплате. При сканировании кода человек попадает в чат-бот в мессенджере, где выясняется, что ему якобы положена денежная выплата, пояснили в ЦБ. Для ее оформления мошенники выманивают личные данные, которые затем используются для хищения денег с карт.
В ВТБ также рассказали о еще одной схеме мошенничества. Она заключается в получении злоумышленниками доступа к личному кабинету клиента по стандартным схемам, в частности сообщая об оформленном на него кредите или смене доверенного номера телефона. После этого мошенники изменяют установленные лимиты на банковские операции, чтобы вывести более крупную сумму денег со счета.
