В 2022 году в стране было зафиксировано 877 тысяч хищений на сумму более 14 миллиардов рублей. Мошенники быстро подстраиваются под актуальную повестку, используют новые сценарии и технические возможности. Они научились похищать средства без данных карт, им достаточно QR-кода.
Банк России выявил новую мошенническую практику социальной инженерии с применением QR-кода. Чтобы украсть деньги, используют сервис снятия наличных денег с помощью QR-кода, который стал доступен в некоторых банках. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться злоумышленники. Они звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета, и просят прислать QR-код, чтобы отменить операцию. Расчет на то, что потенциальная жертва не в курсе особенностей QR-кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться. Заполучив код, лжесотрудники банков могут снять деньги в банкоматах со счета обманутого человека.
В Отделении Брянск ГУ Банка России по ЦФО советуют никогда не делиться QR-кодом с незнакомыми людьми, не хранить его изображение в мобильных устройствах или в распечатанном виде.
Помните, что настоящие сотрудники банков никогда не запрашивают у клиентов QR-код. Ведь QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода. Узнать больше о распространенных мошеннических схемах, а также о том, как противостоять аферистам, можно на сайте Банка России в разделе «Противодействие мошенническим практикам» или на сайте «Финансовая культура» в разделе «Грабли».