Банковские мошенники используют для обмана QR-коды

3 февраля. Profit-Partner.RU - Мошенники стали красть деньги у россиян с помощью QR-кодов, в которых зашита информация о счете клиента. В QR может быть зашита любая информация, и при отправке даже критических сведений в виде такого шифра у клиента не возникает опасений или сомнений, пишут "Известия". Некоторые кредитные организации позволяют проводить финансовые операции с помощью QR-кода, например снимать деньги в банкомате или переводить их кому-либо, пояснил газете главный эксперт "Лаборатории Касперского" Сергей Голованов. По его словам, в этой схеме злоумышленники с помощью социальной инженерии могли убедить клиента банка сгенерировать такой код, указав какую-либо сумму, и направить им QR. В процессе разговора преступники могли выманить дополнительную информацию, необходимую для осуществления такого перевода, добавил эксперт. Над сервисом по снятию денег в банкоматах без предъявления карты - по QR-коду, который можно кому-либо направить, работают основные российские банки. "Известия" направили запросы в крупнейшие финорганизации о том, могут ли QR-коды использоваться мошенниками. В ВТБ уверили, что такой вид обмана через мобильное приложение банка невозможен. С точки зрения рисков, связанных с мошенничеством на основе использования социальной инженерии, сервис по снятию наличных с чужой карты по QR-коду достаточно критичен, опасается директор Ассоциации развития финансовой грамотности Вениамин Каганов. Он пояснил: в случаях, когда клиент не понимает сути предлагаемых услуг и смысла своих действий, злоумышленник может легко ввести его в заблуждение и побудить сгенерировать код якобы для защиты средств, а по факту - применить его для хищения денег. QR-код - вообще довольно опасная вещь, так как может содержать ссылку на любое содержимое, включая фейковые сайты или зловреды, которые загрузятся на мобильное устройство. При его чтении необходима осторожность и внимательность - как минимум нужно смотреть, по какой ссылке вы переходите или какое приложение откроется в результате сканирования. На QR-коды уже обратил внимание криминал, который тестирует новые варианты мошенничества с их помощью. И число таких схем будет только расти, - ожидает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Как напомнили "Известиям" в Банке России, методы социальной инженерии остаются основным инструментом злоумышленников для хищения денег у граждан. Там подчеркнули, что телефонное мошенничество - один из главных каналов таких действий. ЦБ рекомендует гражданам сохранять бдительность и не сообщать свои персональные сведения и данные банковских карт посторонним лицам, в том числе якобы сотрудникам банка, под каким бы предлогом звонящие ни пытались их узнать.

Источник