Аналитики банка ВТБ полагают, что в 2023 году мошенники станут активнее опустошать банковские счета россиян, используя Систему быстрых платежей.
Напомним: СБП - это сервис Банка России, позволяющий мгновенно, круглосуточно и без комиссии переводить до 100 000 руб. в месяц между счетами в разных банках, указав только номер мобильного телефона, привязанный к счету карты.
К сервису сейчас подключены 213 банков из 326. Популярность СБП за последний год заметно выросла. Оно и понятно: платежный сервис смог поддержать финансовый сектор после ухода из России Visa и Mastercard. В Центробанке подсчитали, что в 2022 году наши соотечественники совершили рекордное число покупок через СБП - более 3 млрд операций на 14,4 трлн рублей. Это втрое больше, чем за 2019 год и вдвое больше, чем за 2021-й. Средняя сумма одного перевода - 5 000 руб.
Представители СБП говорят, что платежи через систему безопасны - они защищены на уровне ЦБ, Национальной системы платежных карт и банков-участников. Кроме того, расплачиваясь через сервис в интернете, клиент не вводит на сайте данные банковской карты.
Тем не менее, у СБП есть слабости, которыми могут воспользоваться мошенники:
- Если клиент перевел через СБП деньги не тому человеку, то порядок действий для отмены такого перевода не регламентирован. Единственный выход, который предлагают представители сервиса, - попросить получателя перевода вернуть деньги.
- Из-за привычности оплаты по QR-коду клиенты могут терять бдительность и одобрять подобные операции “на автомате”.
- Возможная утечка личных данных. Если злоумышленник узнает ваши Ф.И.О. и названия банков, где вы обслуживаетесь, то может представиться сотрудником банка и попытаться завладеть доступом к вашему интернет-банку.
Виды мошеннических схем с QR-кодами
- QR-код под видом оплаты товара в оффлайн-магазине или на фишинговом сайте, который маскируется под интернет-магазин. Отсканировав такой код, жертва переводит деньги на счет мошенников.
- Размещение поддельных QR-кодов на рекламных листовках магазинов бытовой техники с обещанием скидки. Также аферисты могут поместить листовку с кодом в точках общепита под видом перевода безналичных чаевых.
- Размещение в общественных местах (на стенах жилых домов, в подъездах, на остановках общественного транспорта и т.д.) фейковых QR-кодов, при сканировании которых человеку обещают помочь с оформлением социальной выплаты. Жертва сканирует такой код и попадает в чат-бот в мессенджере, где узнает о положенной ей соцвыплате. Список “получателей выплаты” обширный - и студенты, и семьи с детьми, и люди с низкими доходами. Дальше все происходит по классической схеме: мошенники запрашивают у человека личные данные, включая сведения о банковских картах и счетах, и завладевают деньгами.
Как защитить свои деньги, пользуясь СБП
- Готовясь совершить перевод через СБП, несколько раз внимательно проверьте все данные о транзакции.
- Настройте антивирусную программу на компьютере таким образом, чтобы она блокировала переходы на подозрительные сайты.
- Соблюдайте базовые правила цифровой гигиены. То есть, не сообщайте третьим лицам конфиденциальные данные банковских карт и коды из смс-сообщений, если вы не уверены в надежности интернет-ресурса. Злоумышленники активно используют методы социальной инженерии для кражи денег.
- Если вам позвонили от имени банка или иной организации, не спешите сообщать звонящему свои данные. Обязательно уточните полученную информацию, позвонив по телефону названной организации.
