Как мошенники крадут деньги с карт с помощью QR-кода?
Мошенники научились получать доступ к чужим счетам с помощью QR-кодов, в которые зашиты данные о банковском счете, сообщает газета «Известия».
Издание рассказывает историю москвички, которую аферисты развели на 75 тысяч рублей. Несколько недель назад с женщиной связался человек, представившийся сотрудником банка, и сообщил, что неизвестные пытаются взять на ее имя кредит. Помешать злоумышленникам можно — чтобы отменить заявку на кредит, необходимо сделать «бесплатную защиту» — создать QR-код. Собеседник проинструктировал гражданку, как это сделать, женщина отправила QR-код через чат-бот, и с ее карты были списаны деньги.
Как говорит технический директор компании RuSIEM Антон Фишман, QR-код мошенники могут использовать для снятия наличных в банкомате — если владелец банковской карты сам создал такой код и отправил его другому человеку, такая операция не требует смс-подтверждения.
Злоумышленники с помощью социальной инженерии могут убедить свою жертву сгенерировать в мобильном банке QR-код, указав там какую-либо сумму, и направить код им, добавляет главный эксперт «Лаборатории Касперского» Сергей Голованов.
В большинстве своем наши граждане запомнили, что никому нельзя называть конфиденциальные данные банковских карт, коды из смс-сообщений, пароли от личного кабинета онлайн-банка. А вот QR-коды, с помощью которых мошенники могут обчистить их счет, — функция для многих людей новая. По словам директора Ассоциации развития финансовой грамотности Вениамина Каганова, когда гражданин не понимает сути предлагаемых услуг и смысла своих действий, аферисты с легкостью введут его в заблуждение и убедят создать QR-код якобы для защиты от мошенников, а на самом деле похитят его деньги.