Сейчас некоторые банки ввели сервис снятия наличных денег с помощью QR-кода. Клиент может самостоятельно сгенерировать такой код в мобильном приложении, чтобы снять наличные в банкомате с помощью специального сканера. Злоумышленники решили воспользоваться новой схемой.
Под видом сотрудников кредитной организации они звонят клиентам банков и сообщают, что в банк поступил несанкционированный запрос на снятие денег со счёта. Для отмены операции они просят прислать QR-код.
Расчёт злоумышленников прост. Они надеются на то, что потенциальная жертва не знакома с особенностями такой системы оплаты и легкомысленно отнесется к ней. Между тем, заполучив такой код мошенники легко могут снять деньги со счёта обманутого человека.
«QR-код — это разновидность штрих-кода, в который можно зашифровать любые данные. В данном случае он фактически является поручением банку на выдачу денег без ввода ПИН-кода. Никогда не делитесь QR-кодом с незнакомыми людьми, не храните его изображение в мобильных устройствах или в распечатанном виде. Помните, что настоящие сотрудники банков никогда не запрашивают у клиентов QR-код», — пояснил эксперт по кибербезопасности Отделения Владимир Банка России Евгений Гаврилюк.