С 2022 года российские банки начали внедрять новый сервис, позволяющий снимать наличные в банкоматах с помощью QR-кода, даже используя чужую карту. Такие планы озвучили банки ВТБ, «Открытие», УБРиР и СКБ-банк. Возникает вопрос: может ли этот нововведенный сервис открыть новые возможности для мошенников? odelax изучил, насколько безопасно использовать QR-коды для перевода денег и оплаты покупок.
Как работает QR-код и как им платить
QR-код представляет собой белый квадрат с мелкими черными квадратиками, которые формируют уникальный узор. По своей сути он похож на обычный штрих-код, но в отличие от него, QR-код содержит гораздо больше информации и может включать гиперссылки для перехода на определённые сайты.
QR-коды были впервые созданы в Японии в 1994 году компанией Denso Wave, дочерним предприятием Toyota. Изначально они использовались в автомобильной промышленности, но к концу 2000-х годов, с распространением смартфонов, QR-коды начали активно использоваться для платежей.
Сегодня QR-коды широко применяются в магазинах и при оплате различных счетов, например, за коммунальные услуги. Использовать их удобно: достаточно иметь в телефоне камеру и приложение для сканирования QR-кодов. Оплата происходит быстро и просто.
Пример оплаты в магазине: Вы выбираете товары в супермаркете, и продавец на кассе сканирует их, создавая общий счет. На дисплее рядом с ПОС-системой появляется QR-код. Откройте на своем телефоне программу для считывания QR-кодов (или просто используйте камеру), отсканируйте код, нажмите кнопку на экране для подтверждения оплаты. После этого кассир видит, что деньги поступили на счет магазина, и вы получаете чек. Также на телефон приходит уведомление или СМС о списании денег.
Эта процедура аналогична оплате с помощью NFC, где телефон прикладывается к терминалу. Однако для сканирования QR-кодов вам достаточно любого смартфона с соответствующим приложением, тогда как для NFC требуется наличие этой функции в телефоне. В России QR-коды можно использовать для оплаты проезда в общественном транспорте, обеда в кафе или ресторане, товаров и услуг, а также штрафов и налогов.
Как снять деньги с помощью QR-кода
Теперь стало возможным не только оплачивать покупки с помощью QR-кода, но и снимать наличные через банкоматы, используя QR-код. В мобильных приложениях банков можно создать QR-код для получения наличных и отправить его другому человеку, который сможет снять деньги в банкомате без необходимости использования карты.
Примером такой системы является банк «Тинькофф». Процесс довольно прост: в приложении банка выбираете счёт карты, затем переходите в раздел «Платежи», далее «Действия» и выбираете «Снять наличные». Вводите нужную сумму и нажимаете «Получить QR-код». После этого вводите код из уведомления, которое пришлёт банк.
Поднесите QR-код к сканеру банкомата, и он распознает код, выдавая наличные. Этот QR-код можно отправить другому человеку, который сможет снять деньги или пополнить ваш счёт без карты. QR-код на снятие наличных действует в течение 24 часов.
Однако у банка «Тинькофф» есть ограничение: за один раз можно снять не более 150 000 рублей с помощью QR-кода.
Как мошенники используют QR-коды для кражи
Как и многие популярные технологии, QR-коды привлекли внимание мошенников. Проблема в том, что отличить один QR-код от другого визуально крайне сложно. При сканировании кода вы не можете заранее узнать, куда он вас приведет — это может быть вредоносный сайт, способный установить на ваш телефон вирус или украсть данные.
QR-коды получили широкое распространение в Китае, где было зафиксировано множество случаев мошенничества. Например, в Гуанчжоу мошенники с помощью поддельных QR-кодов смогли за несколько дней украсть около 90 миллионов юаней, что эквивалентно примерно 14,5 миллиона долларов.
Один из самых распространенных методов мошенничества — замена настоящего QR-кода на поддельный. Мошенники могут просто заклеить оригинальный код своим, что приведет к тому, что ваши деньги окажутся у преступников, а не у магазина или сервиса. Бывают случаи, когда мошенники захватывают даже одноразовые QR-коды. Так, в Китае мошенник смог за несколько секунд сфотографировать QR-код, пока официант находился за его спиной, и направить деньги клиента на свой счет вместо ресторана.
Как защититься от мошенников
Чтобы избежать мошенничества с QR-кодами, следует соблюдать несколько простых правил:
- Будьте внимательны при оплате. Всегда проверяйте наименование получателя. Если при оплате коммунальных услуг или штрафов вы видите, что получатель — физическое лицо, это должно вызвать подозрение.
- Проверьте, нет ли подделок. Перед сканированием QR-кода убедитесь, что он не наклеен поверх другого кода. Мошенники часто спешат и могут наклеить код неровно. Не стесняйтесь проверить его пальцами.
- Используйте специальные приложения. Для распознавания поддельных QR-кодов существуют специализированные приложения, например, Kaspersky QR Scanner, доступное для Android и iOS.
- Генерируйте коды в нужный момент. Если вы сами создаете QR-коды для платежей, делайте это непосредственно перед проведением транзакции, чтобы злоумышленники не могли перехватить код.
- Обращайтесь с QR-кодами осторожно. Постарайтесь использовать QR-коды подальше от посторонних глаз, чтобы минимизировать риск их кражи.
- Отмените украденный код. Если вы подозреваете, что ваш QR-код для снятия наличных был украден, вы можете отменить его в приложении банка. Например, в приложении Тинькофф нужно зайти в раздел «Траты» → «QR-код для наличных» и выбрать «Отменить QR-код».
- Установите надежный пароль. Не забудьте защитить свой телефон надежным паролем, чтобы предотвратить доступ к вашим данным.
Соблюдение этих простых мер предосторожности поможет вам защититься от мошенников и использовать QR-коды безопасно.
