Мошенники проявляют преступную изворотливость в желании легкого заработка и шагают в ногу со временем. И вот уже аферисты научились похищать средства граждан без данных их банковских карт. Как ни странно, но современные технологии все больше играют на нечистую руку преступникам: теперь им достаточно заполучить QR-код, с помощью которого многие снимают деньги в банкоматах или расплачиваются, чтобы оставить вас ни с чем.
В 2022 году в стране было зафиксировано 877 тысяч хищений на сумму более 14 миллиардов рублей. Мошенники быстро подстраиваются под актуальную повестку, используют новые сценарии и технические возможности.
Новую мошенническую практику социальной инженерии с применением QR-кода выявил Банк России. Напомним, в некоторых банках стал доступен сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные.
Этим и стали пользоваться злоумышленники. Впрочем, в этой новой схеме без взаимодействия с беспечным держателем банковского счета все равно не обойтись. Мошенники сами по себе заполучить заветный QR-код, конечно же, не могут. Они, как и прежде, звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что к ним поступил несанкционированный запрос на снятие денег со счета, и просят прислать QR-код, чтобы отменить операцию.
Расчет делается на то, что потенциальная жертва не в курсе особенностей QR-кода и легкомысленно относится к изображению с черно-белыми квадратиками – это же не заветные три цифры на карте CVC и CVV (коды верификации пластикового носителя, которые подтверждают его подлинность). Ничего, мол, страшного, поэтому можно легко им поделиться. Заполучив код, лжесотрудники банков могут снять деньги в банкоматах со счета обманутого человека.
В Отделении Брянск ГУ Банка России по ЦФО настоятельно рекомендуют никогда не делиться QR-кодом с незнакомыми людьми, не хранить его изображение в мобильных устройствах или в распечатанном виде.
Напоследок традиционное напоминание – настоящие сотрудники банков никогда не запрашивают у клиентов ни CVC или CVV, ни QR-код. Последний в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода.
Узнать больше о распространенных мошеннических схемах, а также о том, как противостоять аферистам, можно на сайте Банка России в разделе «Противодействие мошенническим практикам» или на сайте «Финансовая культура» в разделе «Грабли».