Банк России выявил новую мошенническую практику, которая позволяет злоумышленникам похищать деньги без данных карты.
Мошенники воспользовались тем, что некоторые банки внедрили возможность снятия наличных денег с помощью QR-кода. Такой сервис предполагает, что клиент может самостоятельно сгенерировать в мобильном приложении QR-код на нужную сумму, поднести его к сканеру в банкомате и снять наличные.
Мошенническая схема выглядит следующим образом. Сначала человеку звонят под видом сотрудника банка и сообщают о поступлении в банк несанкционированного запроса на снятие денег со счета. Мошенники просят прислать QR-код, чтобы отменить операцию. Аферисты рассчитывают на то, что человек не разбирается в особенностях QR-кодов и относится к ним несерьезно, поэтому легко может поделиться таким кодом. Заполучив код, лжесотрудники банков снимают деньги в банкоматах со счета обманутого человека.
"QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода, – объясняет начальник Волго-Вятского ГУ Банка России Лариса Павлова. – Помните, что настоящие сотрудники банков никогда не запрашивают у клиентов QR-коды и другую конфиденциальную информацию. Поэтому никогда не делитесь QR-кодами с незнакомыми людьми. Также не храните их изображения в мобильных устройствах или в распечатанном виде".
Информацию о распространенных схемах финансового мошенничества и о том, как от них защититься, можно найти в специальном разделе на официальном сайте Банка России, а также на просветительском портале Банка России "Финансовая культура".