В сети появилась новая мошенническая схема для «отъема» денег у россиян с использованием QR-кодов. Об этом рассказало издание «Ведомости».
Согласно источнику, ничего не подозревающей женщине поступил входящий звонок с неизвестного номера телефона. Собеседник по классической схеме представился сотрудником банка и сообщил, что на имя «жертвы» якобы прямо сейчас пытаются взять кредит. Пожалуй, каждому хоть раз приходила мысль, не могут ли неизвестные подкупить сотрудников банка и взять кредит на наше имя с использованием данных о нас из интернета — именно на таких страхах играют мошенники.
Женщина, конечно, поверила и испугалась, а «сотрудник банка» предложил как можно быстрее создать «бесплатную защиту» от несанкционированных займов на ее имя и паспортные данные. Чтобы отменить текущий «кредит», жертва должна была создать «QR-код отмены». Москвичка создала QR-код, как ей диктовал мошенник, после чего отправила ему его посредством чат-бота. Вскоре после этого с ее карты «уплыли» 75 тысяч рублей.
После запроса от «Известий» в МВД стало понятно, что схема уже известна сотрудникам полиции и нескольких банков и активно применяется. Она включает в себя социальную инженерию и формулировку «бесплатная защита», а также использует QR-коды. Дело в том, что некоторые банки позволяют проводить финансовые операции с использованием QR-кода — например, таким образом можно снимать наличные средства в банкоматах или совершать переводы физлицам. В процессе «развода» мошенник может проинструктировать жертву, как создать подобный QR-код с указанием конкретной суммы (например, сообщив, что именно эта сумма на карте будет защищена), после чего убедит человека отправить код себе, якобы для подтверждения активации «защиты». В результате злоумышленник спокойно проводит финансовую операцию с чужим счетом, и банк не видит ничего подозрительного в этих действиях.
Специалисты отмечают, что описанная схема очень опасна и обмануть могут даже «подкованных» людей. Достаточная финансовая грамотность отсутствует у большинства пользователей банковских карт, поэтому убедить человека «предотвратить» несуществующую опасность в данном случае довольно просто. Клиент просто не понимает, как работает банковская система, поэтому легко соглашается создать QR-код для защиты своих средств, тогда как по факту просто дает свои деньги в руки злоумышленникам. Но даже относительное понимание особенностей системы может не спасти, так как мошенники играют на недоверии людей к властям и друг другу.
Наилучшим способом защиты от таких «разводов» эксперты считают отклонение мошеннических звонков. Иными словами, самое главное — вообще не позволить злоумышленникам что-то вам говорить и приводить какие-либо доводы. Тогда социальная инженерия не будет работать.
