Новое мошенничество с QR-кодами направлено на специфичную группу клиентов

Центробанк предупредил о новой мошеннической схеме с использованием QR-кода, при которой злоумышленники похищают деньги, не имея данных карты. Глава комиссии по финансовой безопасности совета Торгово-промышленной палаты РФ Тимур Аитов считает, что такая схема может работать в отношении довольно ограниченного сегмента клиентов.

«Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться злоумышленники. Они звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета и просят прислать QR-код, чтобы отменить операцию», — указано в материалах регулятора.

По мнению Аитова, трудно представить, как эта схема работает на практике. «Социальные инженеры должны быть просто виртуозами, чтобы её реализовать и сделать эффективной», — говорит эксперт и объясняет почему.

Такая мошенническая схема рассчитана на очень специфический тип клиентов. С одной стороны, человек должен быть необразованным, чтобы совершать действия по передаче своего QR-кода, специально сформированного им в банковском приложении для съёма денег, мошенникам. Кстати, обычно рядом с картинкой QR-кода указывается ещё и карт-счёт (номер карты), с которого деньги списываются.

С другой стороны, клиент всё же должен быть достаточно образованным, чтобы уметь пользоваться банковским приложением, пройти в нём идентификацию, разобраться как сгенерировать код, потом ещё и отправить его злоумышленникам.

«Ясно, что все это долгая и непростая история и, конечно, она гораздо сложнее отправки злоумышленникам пресловутых числовых кодов подтверждения операции перевода, — говорит Аитов. — Наверное, обладая качествами гипнотизёра, кого-то всё-таки уговорят аккуратно выполнить все непростые операции, но таких клиентов будет не так много, и заработки злоумышленников будут невелики, потому что на подобные пересылки с QR-кодами от банков имеются жёсткие ограничения и большие суммы украсть не удастся».

При этом в целом всё-таки схема может быть реальным способом украсть средства клиента и необходимо предусмотреть какие-то методы защиты. Например, если QR-код будет иметь ограниченный срок действия, то использовать схему будет немного сложнее, потому что необходимо обладать информацией, что клиент только сгенерировал код, но ещё не снял деньги.

Ещё один вариант дополнительной защиты: банк может запрашивать SMS-подтверждение дополнительно.

При этом, конечно, опытные злоумышленники могут обойти и эти препоны. И, к сожалению, многие граждане готовы делиться с мошенниками информацией, не очень задумываясь о последствиях, добавляет Аитов.

10 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных