Новое мошенничество с QR-кодами направлено на специфичную группу клиентов

Центробанк предупредил о новой мошеннической схеме с использованием QR-кода, при которой злоумышленники похищают деньги, не имея данных карты. Глава комиссии по финансовой безопасности совета Торгово-промышленной палаты РФ Тимур Аитов считает, что такая схема может работать в отношении довольно ограниченного сегмента клиентов.

«Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться злоумышленники. Они звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета и просят прислать QR-код, чтобы отменить операцию», — указано в материалах регулятора.

По мнению Аитова, трудно представить, как эта схема работает на практике. «Социальные инженеры должны быть просто виртуозами, чтобы её реализовать и сделать эффективной», — говорит эксперт и объясняет почему.

Такая мошенническая схема рассчитана на очень специфический тип клиентов. С одной стороны, человек должен быть необразованным, чтобы совершать действия по передаче своего QR-кода, специально сформированного им в банковском приложении для съёма денег, мошенникам. Кстати, обычно рядом с картинкой QR-кода указывается ещё и карт-счёт (номер карты), с которого деньги списываются.

С другой стороны, клиент всё же должен быть достаточно образованным, чтобы уметь пользоваться банковским приложением, пройти в нём идентификацию, разобраться как сгенерировать код, потом ещё и отправить его злоумышленникам.

«Ясно, что все это долгая и непростая история и, конечно, она гораздо сложнее отправки злоумышленникам пресловутых числовых кодов подтверждения операции перевода, — говорит Аитов. — Наверное, обладая качествами гипнотизёра, кого-то всё-таки уговорят аккуратно выполнить все непростые операции, но таких клиентов будет не так много, и заработки злоумышленников будут невелики, потому что на подобные пересылки с QR-кодами от банков имеются жёсткие ограничения и большие суммы украсть не удастся».

При этом в целом всё-таки схема может быть реальным способом украсть средства клиента и необходимо предусмотреть какие-то методы защиты. Например, если QR-код будет иметь ограниченный срок действия, то использовать схему будет немного сложнее, потому что необходимо обладать информацией, что клиент только сгенерировал код, но ещё не снял деньги.

Ещё один вариант дополнительной защиты: банк может запрашивать SMS-подтверждение дополнительно.

При этом, конечно, опытные злоумышленники могут обойти и эти препоны. И, к сожалению, многие граждане готовы делиться с мошенниками информацией, не очень задумываясь о последствиях, добавляет Аитов.

10 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных