Банк России выявил новую мошенническую практику социальной инженерии с применением QR-кода.
Ряд банков уже внедрили сервис снятия наличных денег с помощью QR-кода, чем поторопились воспользоваться мошенники. Они звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета, и просят прислать QR-код, чтобы отменить операцию. Потенциальная жертва может не знать, что сгенерированный код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода, заполучив который, лжесотрудники банка просто снимают деньги в банкомате со счетов обманутого человека.
В региональном отделении Банка России напоминают, что случайно сформировать QR-код невозможно. Для этого нужно проделать определенную последовательность действий, в зависимости от конкретного банка последовательность может быть разной, но выглядит это примерно так: нужно открыть приложение банка, выбрать действие, например, оплатить товары или снять деньги с помощью QR-кода. Нажать кнопку «сформировать QR-код». При этом везде будет написано, для чего именно это – например, для оплаты товара или услуги, для снятия наличных.
- Похитить деньги с помощью QR-кода можно только в случае, если человек сам передаст его в руки мошенникам. Стоит помнить, что эта информация аналогична такой секретной информации, как CVV-код на оборотной стороне вашей карты. Так что правила остаются прежними: сохраняйте бдительность и хладнокровие, никаким убеждениям не верьте, не вступайте в диалог, чтобы не поддаться на провокацию, – рассказал эксперт по безопасности тамбовского отделения Банка России Андрей Башканков.