Мошенники могут использовать QR-коды для разных целей. Например, они могут выманить их у клиента банка, чтобы снять наличные с банкомата. Также они могут пытаться подменять QR-коды в магазинах, ресторанах и сервисах проката. Об этом рассказал председатель комитета по повышению финансовой грамотности АРБ, эксперт проекта НИФИ Минфина России «Моифинансы.рф» Максим Семов.
Он отметил, что многие банки предлагают услугу снятия наличных по QR-коду. Это очень удобно: не нужна пластиковая карта, и не нужно касаться кнопок и экрана банкомата.
Однако и тут вмешалась социально-криминальная инженерия: мошенники начали звонить клиентам банков и, представившись работниками этих банков, сообщали, что на клиента только что был оформлен кредит и сформирован QR-код на снятие всей суммы кредита в банкомате. Доблестная служба безопасности всё пресекла, но снятие наличных по QR-коду должен остановить сам клиент. Для этого ему нужно срочно перейти в приложение банка, сформировать QR‑код и прислать его скриншот.
Таким образом, если люди, поверившие звонившему, создавали QR-код и отправляли его изображение, злоумышленники могли сразу же воспользоваться банкоматом, выбрав опцию «Снятие наличных по QR-коду». Ведь для этой операции не требовалось никаких дополнительных подтверждений.
Кроме того, Семов упомянул и другие случаи, в которых злоумышленники могут применять QR-коды: замена статического QR-кода в торговой точке, когда он нанесён на наклейку, а не генерируется заново при каждой транзакции; использование QR-кодов в ресторанах для оплаты чаевых; применение QR-кодов в рекламных объявлениях, которые инициируют списание средств без подтверждения.
Известны случаи, когда мошенники подменивали наклейки QR-кодов на прокатных самокатах, велосипедах – в общем, перспектив для развития мошеннических схем в данном методе, увы, много.
Ранее www1.ru сообщал, что с 1 июня 2025 года в России вступают новые законы, направленные на защиту граждан от кибермошенничества. Эти изменения коснутся процедуры смены пароля на портале «Госуслуги» и ограничат передачу SIM-карт третьим лицам.
Читайте ещё материалы по теме:
Мошенники придумали новый способ обмана россиян с зарубежными счетами
Почему жертвы сами звонят мошенникам? Раскрыта хитрая уловка аферистов
Мошенники оккупировали сайты знакомств: эксперт рассказала, как защититься от аферистов
Хакеры могут взломать пароли до семи знаков за считанные секунды
