Банковские мошенники превратили QR–коды в опасную ловушку

Эксперты по безопасности предупреждают о росте случаев мошенничества с применением QR–кодов. Об одной из схем рассказали в Банке России. Преступники используют сервис снятия наличных денег по QR–коду, который клиент может сгенерировать в мобильном приложении и предъявить в банкомате.

Схема проста: мошенник звонит, представляясь сотрудником банка, сообщает о несанкционированном запросе на снятие денег со счёта. Чтобы отменить эту операцию, просит прислать QR—код. В результате преступникам даже не надо знать данные карты, чтобы выкрасть деньги.

«Сейчас QR—коды внедряются в разные отрасли. Они используются как для перенаправления на сайты, так и для оплаты различных услуг. Так как люди уже привыкли к такому формату взаимодействия, например при оплате коммунальных услуг, и пока мало сталкивались с мошенничеством, они склонны доверять операциям с QR—кодами», — комментирует Наталия Юшкова, аналитик Positive Technologies.

Андрей Ефимов, инженер департамента информационной безопасности «ИМБА ИТ», отмечает, что злоумышленники с распространением технологий и улучшением технического инструментария актуализируют мошеннические схемы. Поэтому и количество схем с применением QR—кодов начнёт расти.

«Важным фактором здесь будет то, как пользователи таких сервисов и сами компании будут видеть развитие технологии. Насколько этому направлению будет уделяться внимание, в том числе и безопасности использования. Совершенно точно, что чем больше какой—то технологией будут пользоваться люди, тем предпочтительнее инструмент становится и для мошенников», — предупреждает Ефимов.

Сергей Голованов, главный эксперт «Лаборатории Касперского», отмечает, что злоумышленники уже несколько лет используют QR—коды. В прошлом году оплата таким способом стала привычной, а потому пользователи могли быть менее бдительными и одобрять операции «на автомате».

«Этим и пытаются воспользоваться злоумышленники. Например, под видом оплаты в магазине присылают QR—код для перевода средств на сторонний счёт. Или размещают такое изображение на фишинговых страницах», — поясняет он.

Эксперт обращает внимание, что сам QR-код безопасен. По сути, это просто ссылка. Злоумышленники надеются на невнимательность пользователей, их невысокую финансовую и цифровую грамотность, передает dp.ru.

«Чтобы не попасться на удочку мошенников, перед оплатой необходимо всегда проверять реквизиты. А если пользователь генерирует код самостоятельно — внимательно вводить данные и отправлять его только знакомым людям», — советует Голованов.

Как уберечься от мошенников

Обезопасить себя от мошенников можно, следуя простым правилам:

Кто бы ни звонил и ни сообщал о подозрительных и несанкционированных операциях с вашей картой или счетом — сотрудник банка, Центробанка, Следственного комитета, МВД и т. д., не теряйте бдительности. Положите трубку и перезвоните по телефону горячей линии (его можно найти на внутренней стороне карты или на официальном сайте финансовой организации).

Обратите внимание! Следует ввести номер кол-центра вручную. Перезванивать по тому номеру, с которого вам звонили из «банка», нельзя. Дело в том, что мошенники используют подменные номера — звонят с такого же телефона, как, например, у банка, рассказывает исполнительный директор IT-компании «ДиСи Инжиниринг» Глеб Антипов. Позвонив по нему, вы попадете к тем же злоумышленникам.

Никому не называйте данные карты, коды из СМС или push-уведомлений, пароли от личного кабинета интернет-банка. Не генерируйте QR-коды, не переводите деньги на какие-то «резервные»‎ или «безопасные»‎ счета, не устанавливайте приложения для удаленного доступа. Ни банк, ни правоохранительные органы не запрашивают конфиденциальную информацию. Знать ее может только владелец карты.
Не стоит сохранять изображение QR-кода в телефоне или в распечатанном виде. Если оно попадет в руки мошенникам, они снимут с карты деньги.
Не стоит и сканировать QR-коды от неизвестного отправителя (они могут вести на фишинговые сайты).