Центральный банк России выявил новую мошенническую практику социальной инженерии с использованием QR-кодов, говорится в сообщении на сайте регулятора.
«Некоторые банки ввели услугу по снятию наличных с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этой опцией пользуются преступники», — предупредили в центральном банке.
Сообщается, что злоумышленники звонят клиентам, представляются сотрудниками банка и сообщают им о несанкционированном запросе на снятие наличных, а затем просят отправить QR-код, как будто они хотят отменить операцию. Получив код, они снимают наличные со счета жертвы в банкомате.
Регулятор подчеркнул, что QR-код на самом деле является PIN-кодом карты клиента банка, и настаивает на том, что его никогда и никому нельзя сообщать.
Кроме того, центральный банк советует не сохранять изображение кода на телефоне и не хранить его в бумажном виде. Эксперты утверждают, что настоящие сотрудники банка никогда не просят у клиентов QR-код, поэтому если к клиенту обращаются с такой просьбой, очень вероятно, что перед ним находится мошенник.
Фото: phonoteka.org
О светлом будущем заботятся политики, о светлом прошлом – историки, о светлом настоящем – журналисты.