Мошенники научились похищать деньги по QR-кодам
Мошенники используют QR-коды, чтобы обнулять карты россиян. О новой схеме сообщили в Банке России седьмого апреля.
Злоумышленники звонят жертвам, представляются сотрудниками банка, сообщают о попытке списания денег со счета и просят отправить им QR-код из приложения якобы для отмены операции.
В мобильном приложении клиенты могут генерировать такие коды на разные суммы. Для оплаты достаточно поднести куар к сканеру в устройстве самообслуживания и получить наличные.
Схема мошенничества в упрощенном виде:
- Мошенник звонит жертве под видом банковского сотрудника банка
- Сообщает о неправомерном запросе на снятие денег с карты клиента
- Просит предоставить QR-код для отмены операции
- Ни о чем не подозревающий клиент предоставляет собеседнику доступ к коду
- Получив код, лжесотрудник выводит деньги со счета обманутого человека через банкомат
Расчет на то, что граждане недостаточно информированы об особенностях оплаты по «черно-белым квадратикам» и могут без проблем отправить QR-код третьему лицу. В особой группе риска — люди старшего поколения.
По факту это — то же самое, что отправить незнакомому человеку 16-значный номер карты, CVV/CVC-код — три цифры с оборотной стороны пластика и ПИН-код.
Ранее ВТБ сообщал Известиям о другой схеме мошенничества. Злоумышленники теми или иными способами стремятся получить доступ к личному кабинету жертв. Например, сообщают об оформленном кредите или о смене финансового номера, привязанного к банковской карте. Через сайт или приложение мошенники меняют лимиты на операции и выводят более крупные суммы на счета.
Мошенники оказывают психологическое давление на людей, чтобы они выполнили целевое действие:
- Раскрыли финансовые данные
- Перевели деньги
- Оформили кредит и отправили деньги якобы на обеспечительную ячейку банка, а по факту — на счета мошенников
При отсутствии у жертвы физического доступа к пластику они могут предложить перевести средства через онлайн-банкинг или установить MirPay и провести безналичные трансакции в банкомате.
Мошенники могут звонить жертве несколько раз, представляться сотрудниками службы безопасности, руководителями следственных комитетов и других ведомств. Часто злоумышленники используют подменные номера — IP-телефонию, «левые» SIM-карты, подменные (фишинговые) сайты — клоны официальных ресурсов банка, маркетплейсов и других организаций.
Иногда мошенники предлагают установить на смартфон программы для удаленного управления устройством по типу TeamViewer. Некоторые из них используют роботизированные системы и автоинформаторы. Злоумышленники запугивают граждан, ограничивают время на принятие решения, оказывают психологическое давление. Некоторые могут, напротив, постараться заинтересовать и даже предложить потенциальную выгоду за сотрудничество с ними.
В ЦБ РФ ведут непрерывную работу по выявлению таких схем, информируют правоохранителей, расследующих дела о хищении средств с личных счетов граждан.
Чтобы не стать жертвой мошенников, нужно соблюдать простые правила безопасности:
- Никому не сообщать данные паспорта, трехзначный код с оборотной стороны пластика, PIN-код, SMS-код, QR-код
- Запомнить, что сотрудники банка и правоохранительных органов никогда не просят предоставить такую информацию
- Не хранить данные и пароли от карт и счетов на смартфоне, компьютерах и ноутбуках с подключением к интернету, тем более в открытом доступе
- При получении подозрительного звонка — сообщить об этом в банк, не вступать в диалог с мошенниками
- Не вестись на манипуляции: не совершать каких-либо действий под влиянием обмана
- Установить антивирусные ПО на все устройства и блокировщики сомнительных номеров
Совершать покупки в интернете нужно только на проверенных сайтах: слева от адреса ссылки должен быть значок закрытого замка. В идеале — завести отдельную карту для онлайн-покупок и пополнять пластик на небольшие суммы, необходимые для оплаты конкретного товара. Кроме того, не нужно переходить по ссылкам из подозрительных СМС и писем, скачивать стороннее ПО на свои устройства из непроверенных источников.
Более подробная информация о популярных схемах мошенничества представлена на сайте Центробанка.
Источник: Банк России