Банк России выявил новую мошенническую практику социальной инженерии с применением QR-кода, сообщает Отделение Банка России в Туве. Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться злоумышленники. Они звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета, просят прислать QR-код, чтобы отменить операцию. Расчет на то, что потенциальная жертва не в курсе особенностей QR-кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться. Заполучив код, лжесотрудники банков просто снимают деньги в банкоматах со счета обманутого человека.
QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода. Банк России советует никогда не делиться QR-кодом с незнакомыми людьми, не хранить его изображение в мобильных устройствах или в распечатанном виде. Помните, что настоящие сотрудники банков никогда не запрашивают у клиентов QR-код.
Добавим, что Банк России на своем официальном сайте публикует наиболее распространенные схемы кибермошенников. Этот раздел сайта регулярно обновляется.
По данным Отделения Банка России в Туве
Фото из открытых источников
