Банк России предупредил о новой мошеннической схеме, с помощью которой злоумышленники крадут деньги с карты без доступа к ее данным. Рассказываем, что это за схема и как себя обезопасить.
В чем суть мошенничества
Как и в других схемах, мошенники звонят своим жертвам от имени сотрудника службы безопасности банка и сообщают о несанкционированной попытке снятия наличных с карты. Разница в том, что злоумышленники не просят назвать персональные данные карты, код из СМС-сообщения или логин и пароль от мобильного банка. Отменить несанкционированное снятие наличных, как утверждают мошенники, можно с помощью QR-кода, сгенерированного в банковском мобильном приложении.
Функция снятия наличных без карточки, по QR-коду, появилась несколько лет назад. Доступна она в нескольких банках. Работает технология следующим образом: владелец карты в мобильном приложении формирует код на конкретную сумму, передает ее получателю, тот сканирует код в банкомате, банкомат выдает деньги.
Подтверждением операция является аутентификация пользователя в приложении, объясняет юрист, заместитель руководителя Федерального центра медиации, председатель Общероссийского профсоюза медиаторов Владимир Кузнецов. Он напоминает, что технология задумывалась для того, чтобы снимать наличные в банкомате могли не только держатели карты, но и другие люди, которым добровольно был передан QR-код. Карта в таком случае не считается скомпрометированной.
Аферисты рассчитывают, что граждане не знают, как работают QR-коды из онлайн-банка, и потому не боятся отправить их «сотруднику службы безопасности банка». Получив код, мошенники снимают деньги со счета жертвы.
Вернет ли банк деньги, если отправить мошеннику QR-код
QR-код относится к числу персональных данных, которые должен знать только владелец карты.
В Центробанке подчеркивают, что код является поручением банку на выдачу средств. Если держатель карты добровольно передал мошеннику QR-код, злоумышленник с его помощью похитил деньги, банк не вернет похищенные средства — финансовая организация будет считать передачу кода согласием клиента на совершение операции, предупреждает Кузнецов.
Как еще мошенники используют QR-коды
Мошенники используют QR-коды и в других схемах обмана. Например, размещают их в общественных местах с обещанием выплат от государства, рассказывал зампредседателя Центробанка России Герман Зубарев. Гражданин сканирует код, переходит на сайт или в чат-бот злоумышленников, вводит там данные карты якобы для начисления пособия, а на самом деле предоставляет их мошенникам, которые крадут со счета деньги.
Бывает, что аферисты просят указать не только данные банковской карты, но и данные паспорта, СНИЛС. Документы злоумышленники используют для оформления кредитов на имя своих жертв.
Как уберечься от мошенников
Обезопасить себя от мошенников можно, следуя простым правилам:
- Кто бы ни звонил и ни сообщал о подозрительных и несанкционированных операциях с вашей картой или счетом — сотрудник банка, Центробанка, Следственного комитета, МВД и т. д., не теряйте бдительности. Положите трубку и перезвоните по телефону горячей линии (его можно найти на внутренней стороне карты или на официальном сайте финансовой организации).
Важно! Следует ввести номер кол-центра вручную. Перезванивать по тому номеру, с которого вам звонили из «банка», нельзя. Дело в том, что мошенники используют подменные номера — звонят с такого же телефона, как, например, у банка, рассказывает исполнительный директор IT-компании «ДиСи Инжиниринг» Глеб Антипов. Позвонив по нему, вы попадете к тем же злоумышленникам.
- Никому не называйте данные карты, коды из СМС или push-уведомлений, пароли от личного кабинета интернет-банка. Не генерируйте QR-коды, не переводите деньги на какие-то «резервные» или «безопасные» счета, не устанавливайте приложения для удаленного доступа. Ни банк, ни правоохранительные органы не запрашивают конфиденциальную информацию. Знать ее может только владелец карты.
- Не стоит сохранять изображение QR-кода в телефоне или в распечатанном виде. Если оно попадет в руки мошенникам, они снимут с карты деньги.
- Не стоит и сканировать QR-коды от неизвестного отправителя (они могут вести на фишинговые сайты).
С сервисом Банки.ру «Мастер подбора карт» можно в несколько кликов подобрать подходящую под ваши потребности карту. Процесс подбора занимает всего несколько минут.
