Мошенники стали красть деньги у россиян с помощью QR-кодов, в которых зашита информация о счете клиента. Уже есть первые жертвы – в начале года жительница Москвы, направив такой код якобы сотруднику банка, под предлогом защиты от кредитных мошенников лишилась 75 000 рублей. Эксперты из области кибербезопасности пояснили: злоумышленники воспользовались тем, что некоторые банки позволяют проводить финансовые операции с помощью QR-кодов.
Используя приемы социальной инженерии, мошенники стараются войти в доверие и в разговоре могут выудить информацию о наличии средств на счете клиента. Затем злоумышленники убеждают перейти на страницу в приложении банка, чтобы сделать скриншот QR-кода с реквизитами счета клиента и направить его в сторонний чат-бот, ссылку на который они присылают. По словам мошенников, такая операция необходима для того, чтобы «избежать оформления несанкционированного займа». Далее сам чат-бот в автоматическом режиме может списывать средства со счета клиента.
Аферисты уже давно пытаются встроить QR-коды в свои мошеннические схемы и, по мнению экспертов из области кибербезопасности, данный подход, связанный с использованием технологии матричных штриховых кодов, не последний, поэтому число подобных схем будет только расти.
Важно помнить, что ни при каких обстоятельствах не стоит делиться своими персональными данными с посторонними лицами, будь то сведения о банковской карте или QR-код, в который зашита чувствительная для вас информация. У каждого есть право запросить письмо на официальном бланке банка с подписью и печатью для подтверждения слов в данном случае якобы «сотрудника банка». Причем после получения такого документа было бы не лишним дополнительно позвонить на горячую линию финансового учреждения и еще раз уточнить входящую информацию.