Председатель комитета по повышению финансовой грамотности АРБ и эксперт проекта НИФИ Минфина России «Моифинансы.рф» Максим Семов сообщил РИА Новости о том, что мошенники используют QR-коды в различных схемах, в том числе выманивают их у клиентов банков для снятия наличных в банкоматах, а также пытаются подменять их в магазинах, ресторанах и сервисах проката.
Он напомнил, что многие банки предоставляют услугу снятия наличных с использованием QR-кода, что удобно, так как не требует использования пластиковой карты и касания к кнопкам и экрану банкомата.
«Однако и тут вмешалась социально-криминальная инженерия: мошенники начали звонить клиентам банков и, представившись работниками этих банков, сообщали, что на клиента только что был оформлен кредит и сформирован QR-код на снятие всей суммы кредита в банкомате. Доблестная служба безопасности все пресекла, но снятие наличных по QR-коду должен остановить сам клиент. Для этого ему нужно срочно перейти в приложение банка, сформировать QR‑код и прислать его скриншот», — рассказал Семов.
В результате, клиенты, поверившие звонившему, генерировали QR-код и отправляли его скриншот, после чего мошенники моментально снимали деньги в банкомате, используя функцию «Снятие наличных по QR-коду», для которой не требуется никаких дополнительных подтверждений.
Помимо этого, Семов перечислил другие ситуации, в которых мошенники могут использовать QR-коды, в частности, подмену статического QR-кода в магазине, когда код указан на наклейке на кассе, а не генерируется для каждой операции отдельно; в ресторанах при оплате чаевых; и на рекламных объявлениях, которые инициируют списание средств без подтверждения.
«Известны случаи, когда мошенники подменивали наклейки QR-кодов на прокатных самокатах, велосипедах – в общем, перспектив для развития мошеннических схем в данном методе, увы, много», — подчеркнул Семов.
Добавить комментарий