Как при помощи QR-кодов банковские мошенники обманывают людей
Как можно снять средства с карты без подтверждения СМС?
Теперь у мошенников появился новый метод отъема денег у граждан с помощью QR-кодов. В QR-кодах зашифрована информация о банковском счете клиента. Специалисты по кибербезопасности утверждают, что мошенники пользуются QR-кодами, потому что с их помощью снимать деньги в банкомате или переводить их кому-либо в некоторых банках можно теперь при помощи QR-кода. Этот код посылается как будто сотруднику банка. Предлог — защита от кредитных мошенников. Банки об этой схеме уже знают. По информации представителя МВД, схема, при использовании которой предлагается «бесплатная защита» или создание «QR-кода», известна в Газпромбанке.
Банк ВТБ отметил возрастание числа схем мошенников, в результате работы которых, счет банковской карты полностью обнуляется.
Так, в Москве, одна их горожанок, в январе, лишилась 75 тыс. рублей В середине января ей поступил звонок якобы от сотрудника банка. Он сообщил, что кто-то пытается взять кредит на ее имя. Женщине было предложено создать QR-код для бесплатной защиты и отмены операции. В итоге она создала QR-код. Он был отправлен в чат-бот и, в результате, с карты женщины исчезло 75 тыс. рублей. При снятии денег при таком переводе никаких подтверждений не нужно.
Сергей Голованов, главный эксперт «Лаборатории Касперского», разъяснил, что некоторые кредитные организации разрешают использовать QR-коды при проведении финансовых операций съема денег или перевода их кому-то. Он считает, что злоумышленники, при помощи методов социальной инженерии, могут убедить человека создать такой код, указать какую-то сумму, и отослать им созданный QR-код. При разговоре у них есть возможность выяснить дополнительную информацию для осуществления перевода.
Сервис по снятию денег в банкоматах по QR-коду уже есть у «Тинькофф», его хотели использовать СКБ-банк, «Открытие», УБРиР. В банке ВТБ считают, через мобильное приложение банка такое мошенничество невозможно.
Антон Фишман, технический директор компании RuSIEM, считает, что именно сервисом для снятия денег с чужой карты по QR-коду воспользовались мошенники.
Директор Ассоциации развития финансовой грамотности Вениамин Каганов думает, что сервис по снятию наличных по QR-коду с чужой карты достаточно рискован. Он считает, что клиент не всегда понимает содержания услуг, которые ему предлагают, и тогда его действия лишаются смысла. В результате мошенник может ввести его в заблуждение и использовать QR-код для похищения денег.
Илья Даньшин, ведущий специалист отдела информационной безопасности Локо-Банка, говорит, что при помощи методов социальной инженерии, мошенники входят в доверие к гражданам, и в разговоре могут выяснить сколько средств осталось на их счете. После этого может последовать предложение о переходе на страницу приложения банка, а затем — просьба сделать скриншот QR-кода с реквизитами счета жертвы. Результат предлагают направить по ссылке в сторонний чат-бот. Дальше этот чат-бот самостоятельно в автоматическом режиме может списывать средства со счета жертвы.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганеся считает, что QR-код — опасная вещь. Он может содержать ссылку на фейковые сайты или зловреды. Они могут загружаться на мобильное устройство. Поэтому желательно быть осторожным и внимательным. Нужно контролировать, какая ссылка или какое приложение открывается в результате сканирования.
QR-коды начали активно использоваться криминалом. Он, с их помощью, изобретает новые варианты мошенничества. И ожидается рост числа таких схем.
В Банке России считают, что телефонное мошенничество — один из основных каналов для обмана. ЦБ советует гражданам не сообщать никому данные банковских карт и персональные сведения, даже если это якобы сотрудники банка.
В Райффайзенбанке предупреждают, что для того, чтобы ввести собеседника в заблуждение, мошенниками используются вымышленные сложные термины, такие как «поместить в ячейку для сохранения», «безопасный счет», «сберегательный счет в ЦБ» и генерация QR-кода.
В Почта Банке добавили, что если такое происходит, то нельзя скачивать или использовать любые приложения или устройства, кроме того мобильного приложения, которое принадлежит вашей кредитной организации. Лучше всего положить трубку и перезвонить по номеру телефона своего банка или воспользоваться чатом мобильного приложения.
