Аналитики банка ВТБ предупредили: в 2023 году наряду с телефонным мошенничеством — звонками как на мобильные телефоны, так и через мессенджеры — станет активнее развиваться хищение денег через QR-коды системы СБП.
QR, Или быстрораспознаваемый код — это, фактически, обычная интернет-ссылка, но выполненная в графическом формате. Прочитать ее может смартфон — для этого человек запускает определенную программу и наводит камеру на ссылку. Чтобы перейти на сайт, нужно использовать браузер. Чтобы переслать деньги через Систему быстрых платежей (СБП), нужно отсканировать код через банковское приложение.
По данным «Мошеловки», пока что схема кражи денег через QR-код не слишком распространена: из сообщений, поступивших в проект, ей посвящено только 2%. И свежестью схемы это не объясняется: в 2020 году таким способом привлекали покупателей поддельных COVID-сертификатов. Когда вопросы вакцинации стали не так актуальны, мошенники стали заманивать жертв легендой о «гарантированном пособии», пересчётах пенсий и других якобы положенных людям выплатах. Просто раньше злоумышленники искали жертв в соцсетях, а теперь увеличивают охват, размещая QR-коды со ссылками на сайт чуть ли не на заборах.
Отсканировав QR-код, жертва попадает на сайт или в чат-бот, где ей предлагается заполнить анкету. Забыв о бдительности, люди выкладывают паспортные данные, номера СНИЛС, платёжные данные карт и коды безопасности. Это позволяет мошенникам получить доступ к их аккаунту на «Госуслугах» и оформить на жертву кредиты или займы, похитить пенсионные накопления или даже оформить юрлицо для последующих махинаций. Иногда злоумышленники действуют еще проще: просят ввести логин и пароль от «Госуслуг», ведь все знают, что там оформляют выплаты.
Способ защиты от этого способа мошенничества прост: не вводите данные своих документов на непонятных сайтах. Вся информация о пособиях и выплатах есть в МФЦ или на настоящем сайте gosuslugi.ru.
Второй способ мошенничества с QR-кодом — это подмена настоящего кода на поддельный. Сгенерировать код мошенник может в официальном приложении многих банков. Но и вычислить злоумышленника труда не составит: для такого нужен банковский счет, а значит, паспортные данные злоумышленника у банка есть, заблокировать счет по жалобе не составит труда и долго такая схема не проживёт. Минус один: деньги, переведённые по СБП, вернуть невозможно. А значит, при использовании этого удобного и надёжного платёжного инструмента важно внимательно смотреть, кому именно вы переводите деньги.
В самих по себе QR-кодах и СБП нет ничего плохого. Это просто технические инструменты. Как и любым другим инструментом, ими могут воспользоваться мошенники. Чем проще инструмент, тем выше вероятность совершить спонтанное действие. Защититься от этого можно, заведя несколько полезных привычек:
Перед тем, как отсканировать QR-код, подумайте, зачем вы это делаете.
Оказавшись на сайте, который требует ввести персональные данные, убедитесь, что это — официальный ресурс (в поиске Яндекса такие сайты помечены галочкой в синем кружке)
Пользуясь СБП (неважно, с помощью QR-кода или по номеру телефона) перед отправкой внимательно прочтите, кому уйдут деньги и в какой сумме.