Злоумышленники стали применять новую схему для кражи денег с банковских карт россиян. Теперь мошенникам не нужны данные карт — мошенники используют сервис снятия наличных денег по QR-коду, который стал доступен в некоторых кредитных организациях. Об этом предупреждает Центробанк (ЦБ).
В мобильном приложении клиент может самостоятельно сгенерировать QR-код на нужную для снятия сумму, поднести код к сканеру в банкомате и получить наличные. Мошенники звонят клиентам под видом сотрудников банка и сообщают о подозрительном запросе на снятие средств со счета. Для отмены такой операции злоумышленники просят клиента прислать QR-код.
Мошенники рассчитывают, что клиенты не знают особенности кода и могут без опасений передать его якобы сотруднику банка. Получив код, злоумышленники снимают деньги в банкоматах со счета обманутого человека.
В регуляторе подчеркнули, что QR-код фактически является ПИН-кодом от карты клиента банка, и настаивают, что делиться им никогда и ни с кем нельзя. Кроме того, в ЦБ советуют не сохранять изображение кода в телефоне или хранить его в распечатанном виде. Регулятор утверждает, что настоящие сотрудники банков никогда не запрашивают у клиентов QR-код, поэтому если к клиенту обратились с таким запросом, скорее всего, перед ним находится мошенник.
Недавно стало известно, что злоумышленники придумали еще одну схему мошенничества для получения доступа к онлайн-банку потенциальной жертвы. Мошенники представляются сотрудниками контакт-центра банка и сообщают клиентам о блокировке их учетной записи в банковском приложении. Для «восстановления доступа» мошенники просят сообщить идентификацию и пароль из СМС. Получив эти данные, они могут оформить и подтвердить онлайн-заявку на кредит и вывести деньги на свои счета, предупредили в ВТБ.