Злоумышленники научились похищать деньги по QR-коду. Они морочат голову клиентам банков, пользуясь новизной технологии. Как действуют преступники и как не попасться на их удочку?
Банк России выявил новую мошенническую практику с применением кьюар-кода, который россияне для простоты иногда называют «куриным котом», или коротко - «ку». Хотя мошенничеств с QR-кодами в последнее время стало немало, в данном случае речь идет о новом способе похищения денег с карты - даже без данных карты. Как такое возможно?
Возможно, но только если ваш банк внедрил в мобильное приложение опцию, с помощью которой держатель карты самостоятельно может сгенерировать «ку» на нужную сумму. Если в течение следующих 24 часов поднести QR-код к сканеру банкомата, можно снять наличные без карты. Эту технологию и решили обратить в свою пользу злоумышленники. Теперь они звонят людям под видом сотрудников банка, сообщают о якобы несанкционированном запросе на снятие денег со счета и просят прислать QR-код для отмены операции. Заполучив пиксельное изображение, киберворы подносят его к сканеру банкомата и снимают со счета обманутой жертвы наличные. Учитывая факт новизны данной схемы, просьба отправить QR-код некоторых людей застает врасплох: они уже знают, что нельзя называть ПИН-код карты, ее номер и CVV, но об отъеме денег с помощью «куриного кота» ничего не слышали и легкомысленно относятся к черно-белому квадрату. Тем более что, общаясь с потенциальной жертвой, мошенники умело ею манипулируют - сбивают с толку, запугивают, торопят, вносят сумятицу в разговор. В общем, всячески пудрят мозги человеку, лишь бы заполучить заветную картинку из пикселей.
Надо сказать, что бесконтактное снятие наличных удобно для тех, кто, к примеру, забыл банковский пластик дома или не хочет светить карту и ПИН-код от нее либо опасается скимминговых накладок на картоприемнике. Но, похоже, эта опция теперь есть и в багаже мошенников. Чтобы не попасть в их капкан, надо следовать тем же правилам, что и с CVV, ПИН-кодом и кодом безопасности из СМС-сообщения: ни с кем не делиться QR-кодом, а если возникла жизненная необходимость сгенерировать «ку», не распечатывайте его и не передавайте незнакомым людям.
Елена Хакимова.
Фото: LEGION-MEDIA
