Мошенники начали использовать новую схему обнуления банковских счетов жителей Калужской области. Они утратили интерес к данным банковских карт и начали использовать QR-код.
Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на необходимую ему сумму, поднести его к сканеру в банкомате и снять наличные. Этим и стали пользоваться преступники. Они звонят вкладчикам под видом сотрудников банка и сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета. После этого следует просьба прислать QR-код — чтобы отменить операцию. Получив QR-код, они отправляются к ближайшему банкомату и снимают деньги со счета.
Расчет на то, что потенциальная жертва не в курсе особенностей QR-кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться.
«QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода. Никогда не делитесь QR-кодом с незнакомыми людьми, не храните его изображение в мобильных устройствах или в распечатанном виде. Помните, что настоящие сотрудники банков никогда не запрашивают у клиентов QR-код»,
— советует начальник отдела безопасности калужского отделения Банка России Павел Кузнецов.