Под угрозой «Тинькофф», Сбербанк и ВТБ: мошенники снимают деньги по QR-кодам
QR-код фактически является поручением банку на выдачу денег без ввода ПИН-кода. Получив код, мошенники снимают по нему деньги в банкоматах со счета жертвы.
Мошенники начали использовать QR-коды для снятия наличных денег с карт, рассказал Центробанк. Мошенники звонят клиенту банка с сообщением о попытке снять деньги и просят прислать QR-код, чтобы отменить операцию. Получив код, они снимают деньги в банкоматах со счета жертвы. В Банке России отметили, что настоящие сотрудники банков никогда не запрашивают у клиентов QR-код:
Расчет — на то, что потенциальная жертва не в курсе особенностей кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться. QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода. Поэтому им ни с кем и никогда нельзя делиться.
Там посоветовали не хранить изображение QR-кода в телефоне или в распечатанном виде и напомнили, что настоящие сотрудники банка никогда не попросят у клиента такие данные. В последний месяц ритейл активно использует QR-коды для оплаты покупок: продавцы просят рассчитываться оплатой по коду чаще, чем другими способами. QR-код для снятия наличных денег часто используют в некоторых банках: клиент может указать нужную сумму, сгенерировать код в мобильном приложении и поднести его к банкомату. Сейчас функция снятия наличных по QR-коду доступна в «Тинькофф», Сбербанке и ВТБ.
На сайте ЦБ перечислен список остальных типичных мошеннических схем. В их числе сценарии, когда мошенники представляются работодателями и в переписке просят, например, внести вступительный взнос для активации рабочего аккаунта, а предоставленные абонентом данные банковской карты и номер телефона используют для попытки взлома личного кабинета на сайте банка.
Бывает, что они выдают себя за сотрудников правоохранительных органов, сообщают об «утечке» и предлагают сверить банковские данные, включая трехзначный код на обратной стороне карты. Представляются сотрудниками операторов мобильной связи, угрожают отключением номера абонента и предлагают, чтобы этого не произошло, набрать на телефоне определенную комбинацию цифр. Обзванивают граждан под видом сотрудников банков и предлагают обменять некий кэшбек на рубли, запрашивая для этого банковские данные и СМС-коды, убеждают оформить кредит.
Сообщают о «дефиците валют» и предлагают перевести деньги с карты или счета на некий «специальный счет», с которого потом можно будет беспрепятственно их снять. Предлагают проверить, не попали ли их данные в руки третьих лиц, введя на специальном сайте свои банковские данные. По данным Центробанка, в 2022 г. злоумышленники украли у клиентов банков 14,1 млрд руб. Это рекордный показатель как минимум с 2019 г.
Мошенническим схемам поддаются даже крупные чиновники. Так, мошенники обокрали экс-замглаву Росприроднадзора Олега Митволя. Со счета бывшего федерального чиновника похищено более двух десятков миллионов рублей. Сам он с июня 2022 г. находится СИЗО по обвинению в мошенничестве в особо крупном размере, рассказывал DK.RU.