Сотрудники Центробанка РФ обнаружили новую мошенническую практику социальной инженерии с применением QR-кода. Мошенники могут украсть деньги, не имея данных карты.
Об этом говорится на сайте регулятора.
– Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться злоумышленники. Они звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета и просят прислать QR-код, чтобы отменить операцию, – говорится в материалах регулятора.
В Банке России сказали, что мошенники стараются найти тех, кто не знает особенности QR-кода и может им поделиться. Если код попадет в руки преступников, то деньги украдут.
Регулятор предупредил, что QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода. Банк России просит не делиться такими вещами с незнакомыми людьми, а также не хранить код в мобильном телефоне.
– Помните, что настоящие сотрудники банков никогда не запрашивают у клиентов QR-код, – посоветовали в Банке России.