В России набирает обороты новая мошенническая схема, которая подразумевает кражу денег без использования данных банковской карты жертвы. О ней написали в «Финкульте», информационном проекте Центробанка РФ.
Согласно источнику, мошенники обновили методички и теперь «шпарят» по новой схеме — номер вашей банковской карты, срок действия и CVC-код им больше не требуются. На помощь разводилам приходит новая функция банков в сочетании с наивностью их клиентов.
Речь идет о функции снятия наличных с помощью QR-кода. Некоторые банки внедрили такую возможность — она позволяет снять деньги в банкомате, даже если вы забыли пластиковую карточку дома. QR-код можно сгенерировать в мобильном приложении банка, после чего отсканировать его у банкомата.
Далеко не все россияне понимают, что QR-код может быть настолько же секретным, как и одноразовый СМС-код, поэтому довольно просто предоставляют черно-белые квадратики по первому требованию. Разводилам только этого и надо. Вот как они действуют:
- Жертве поступает звонок от «сотрудника банка»
- Ей сообщают о якобы подозрительном запросе на снятие денег с её счета
- Чтобы «отменить» этот «запрос», нужно прислать QR-код из мобильного приложения
- Жертва генерирует QR-код и отправляет мошеннику, который находится у банкомата и мгновенно «обналичивает» его.
Схема работает безотказно, а оспорить её практически невозможно: QR-код приравнивается к собственноручному одобрению операции со стороны клиента, причем PIN-код в этом случае не требуется.
Чтобы не потерять свои деньги, никогда ни с кем не делитесь QR-кодом из мобильного приложения вашего банка. Кроме того, не стоит хранить его дома или на работе в распечатанном виде.
