Займы
Кредиты
Карты
Ипотека
Вклады
Страхование
Курсы валют
Услуги
Журнал
О нас
Расчетные счета
Кредиты для бизнеса
Эквайринг
Бизнес-карты
Франшизы
Журнал
Все для бизнеса О нас

Мошенники научились похищать деньги по QR-кодам

Мошенники используют QR-коды, чтобы обнулять карты россиян. О новой схеме сообщили в Банке России седьмого апреля.

Татьяна Бабикова
Автор

Злоумышленники звонят жертвам, представляются сотрудниками банка, сообщают о попытке списания денег со счета и просят отправить им QR-код из приложения якобы для отмены операции.

В мобильном приложении клиенты могут генерировать такие коды на разные суммы. Для оплаты достаточно поднести куар к сканеру в устройстве самообслуживания и получить наличные.

Схема мошенничества в упрощенном виде:

  1. Мошенник звонит жертве под видом банковского сотрудника банка
  2. Сообщает о неправомерном запросе на снятие денег с карты клиента
  3. Просит предоставить QR-код для отмены операции
  4. Ни о чем не подозревающий клиент предоставляет собеседнику доступ к коду
  5. Получив код, лжесотрудник выводит деньги со счета обманутого человека через банкомат

Расчет на то, что граждане недостаточно информированы об особенностях оплаты по «черно-белым квадратикам» и могут без проблем отправить QR-код третьему лицу. В особой группе риска — люди старшего поколения.

По факту это — то же самое, что отправить незнакомому человеку 16-значный номер карты, CVV/CVC-код — три цифры с оборотной стороны пластика и ПИН-код.

В Банке России напомнили, что передавать QR-коды третьим лицам небезопасно. Настоящие банковские сотрудники никогда не просят у клиента такую информацию. Более того, регулятор не рекомендует хранить изображения куаров в памяти устройства и носить с собой в распечатанном виде.

Ранее ВТБ сообщал Известиям о другой схеме мошенничества. Злоумышленники теми или иными способами стремятся получить доступ к личному кабинету жертв. Например, сообщают об оформленном кредите или о смене финансового номера, привязанного к банковской карте. Через сайт или приложение мошенники меняют лимиты на операции и выводят более крупные суммы на счета.

Мошенники оказывают психологическое давление на людей, чтобы они выполнили целевое действие:

  • Раскрыли финансовые данные
  • Перевели деньги
  • Оформили кредит и отправили деньги якобы на обеспечительную ячейку банка, а по факту — на счета мошенников

При отсутствии у жертвы физического доступа к пластику они могут предложить перевести средства через онлайн-банкинг или установить MirPay и провести безналичные трансакции в банкомате.

Мошенники могут звонить жертве несколько раз, представляться сотрудниками службы безопасности, руководителями следственных комитетов и других ведомств. Часто злоумышленники используют подменные номера — IP-телефонию, «левые» SIM-карты, подменные (фишинговые) сайты — клоны официальных ресурсов банка, маркетплейсов и других организаций.

Иногда мошенники предлагают установить на смартфон программы для удаленного управления устройством по типу TeamViewer. Некоторые из них используют роботизированные системы и автоинформаторы. Злоумышленники запугивают граждан, ограничивают время на принятие решения, оказывают психологическое давление. Некоторые могут, напротив, постараться заинтересовать и даже предложить потенциальную выгоду за сотрудничество с ними.

В ЦБ РФ ведут непрерывную работу по выявлению таких схем, информируют правоохранителей, расследующих дела о хищении средств с личных счетов граждан.

Чтобы не стать жертвой мошенников, нужно соблюдать простые правила безопасности:

  • Никому не сообщать данные паспорта, трехзначный код с оборотной стороны пластика, PIN-код, SMS-код, QR-код
  • Запомнить, что сотрудники банка и правоохранительных органов никогда не просят предоставить такую информацию
  • Не хранить данные и пароли от карт и счетов на смартфоне, компьютерах и ноутбуках с подключением к интернету, тем более в открытом доступе
  • При получении подозрительного звонка — сообщить об этом в банк, не вступать в диалог с мошенниками
  • Не вестись на манипуляции: не совершать каких-либо действий под влиянием обмана
  • Установить антивирусные ПО на все устройства и блокировщики сомнительных номеров

Совершать покупки в интернете нужно только на проверенных сайтах: слева от адреса ссылки должен быть значок закрытого замка. В идеале — завести отдельную карту для онлайн-покупок и пополнять пластик на небольшие суммы, необходимые для оплаты конкретного товара. Кроме того, не нужно переходить по ссылкам из подозрительных СМС и писем, скачивать стороннее ПО на свои устройства из непроверенных источников.

Более подробная информация о популярных схемах мошенничества представлена на сайте Центробанка.

Источник: Банк России