Центробанк предупреждает о появлении нового вида мошенничества. Мошенники звонят клиентам банков, говоря, что на их счет поступил несанкционированный запрос на снятие денег и просят прислать QR-код для отмены операции. Получив QR-код, они отправляют специального человека снять деньги.
Злоумышленники рассчитывают на то, что многие еще не так хорошо знакомы с новой технологией. Они считают, что отправлять «изображение с черно-белыми квадратиками» совершенно не опасно.
На таких людей и рассчитана эта схема, считает гендиректор Phishman, эксперт по информационной безопасности Алексей Горелкин:
Алексей Горелкин гендиректор Phishman, эксперт по информационной безопасности «Тема довольно интересная, но она рассчитана все-таки на людей, которые неглубоко погружены в процессы, которые происходят с их деньгами, то есть они не знают, как работают банки, как работают интернет-банки. Люди много слышали про то, что мошенники звонят и просят код карты CVC, а тут происходит то же самое, на самом деле даже более интересное для злоумышленников, они просто получают сразу возможность снять средства. Но люди про это не слышат из каждого утюга, и таким образом они ищут людей, которые попадутся на такую уловку, то есть которые сочтут, что это же не код карты, значит, наверное, деньги не спишутся, и перешлют. Я довольно часто вспоминаю слова из фильма «Буратино»: «Покуда есть на свете дураки, обманом жить нам, стало быть, с руки». Злоумышленники в целом этим пользуются. Очень сильно надеюсь, что хоть такой способ есть, он не пользуется популярностью, потому что людей, которые на это попадутся, крайне мало».
Важно помнить, что QR-коды являются конфиденциальной информацией, как и данные банковской карты. Этот код является поручением банку на выдачу денег, поясняет Центробанк. Сотрудники банков никогда не запрашивают у клиентов QR-код.