Авторские материалы QR-код показал – деньги потерял: о новых уловках мошенников

Мошенники начали грабить россиян с помощью QR-кодов. Цифровые метки теперь предлагаются банками как дополнительный способ проведения операций, но если такой код попадёт мошенникам – жертва останется без денег. Подробности – у обозревателя “Вестей FM” Сергея Артемова.

С QR-кодом можно быстро и удобно рассчитаться на кассе, а также – снять деньги в банкомате или перевести их другому человеку.

Оплата за товары и услуги возможна любым смартфоном, ведь все они “читают” QR-коды, а чтобы заплатить картой через смартфон, он должен поддерживать функцию NFC.

Можно забыть про пластиковые карты – в банковском приложении на смартфоне выделяется сумма, на нее формируется код, и достаточно его поднести к банкомату – тот выдаст деньги. Или же код можно перевести другому человеку, и он получит эти деньги в любом банкомате.

Все это, по сути, – реклама новой технологии. Но когда другой человек получает QR-код обманом – это уже криминальная хроника. Мошенники пугают несведущего гражданина как обычно – якобы кто-то пытается вот прямо сейчас оформить и “повесить” на него кредит. А они, разумеется, никакие не мошенники, и не нужно им переводить никаких денег, ведь все же этого боятся? Нет, нужно лишь сформировать QR-код на сумму кредита и срочно им выслать. И все будет в порядке. При этом вежливо, но настойчиво в ходе общения пудрят мозги – чтобы клиент не очнулся и не сообразил вдруг, что он делает.

А дальше – код уходит преступникам, и они спокойно берут деньги в банкомате. Для полиции, если дело происходит в России, все же появляется улика – банкомат зафиксирует лицо снимавшего. Понятно, что к нему отправят подставных персонажей, но хоть что-то.

А могут снять деньги и не в России вовсе – потому что звонок пришел из-за границы. И человек вполне поверил ему – ведь номер определился как номер банка, а не частного абонента. Приспособить к телефону устройство или приложение для смены номера несложно, говорит руководитель информационно-аналитического агентства TelecomDaily Денис Кусков.

КУСКОВ: Есть специальное программное обеспечение. Понятно, что простому человеку оно ни к чему и незачем, но люди, которые совершают противоправные действия, используют его. То есть по большому счету необходимы определенные изменения в законе «О связи», которые позволят операторам мгновенно блокировать подобные исходящие звонки.

1 декабря прошлого года заработали поправки в закон «О связи». Они обязали операторов не пропускать вызовы из-за рубежа, которые исходят от “российских” номеров, если эти номера не зарегистрированы как российские, а находящиеся временно за границей. То есть – российский турист позвонить домой может, а иностранец с подменой номера – нет.

Такой шаг должен был сократить число краж денег с банковских счетов, но топ-менеджеры банков жалуются, что поток претензий клиентов не иссякает – их по-прежнему обчищают с подменных номеров. Комментирует Денис Кусков:

КУСКОВ: Это не так просто – по той причине, что люди, которые занимаются противоправными действиями, очень тщательно скрывают, скажем так, прохождение голосового траффика. Часть из них, конечно, можно заблокировать. Главное – оператор должен работать в соответствии с законом.

А что есть в законе: если подменные номера используются российскими абонентами – то это ненаказуемо. Да и определить, российский ли номер пытается пробиться из-за границы, можно лишь по уникальному идентификационному коду. А вот запрет на искусственную подмену уже этих кодов заработает только 1 мая 2022. Вероятно, в конце весны мошенники станут утомлять меньше, но статистика уже того периода покажет все точно.

Что касается QR-кодов – при всем их удобстве – защититься от воров помогут несколько простых правил: генерировать такой код в банковском приложении нужно только для себя, чтобы снять деньги, или для пересылки лично знакомым людям. И надо беречь эти QR-коды от посторонних глаз – их можно тайно сфотографировать со всеми неприятными вытекающими последствиями.

И в завершение – свежее сообщение на тему. По словам директора департамента информационной безопасности Центробанка Вадима Уварова, банкам предложено возвращать клиенту всю сумму, которую у него похитил мошенник, пользуясь методами социальной инженерии, а это, помимо прочего, включает и QR-коды, если кредитная организация не учитывает в своей работе рекомендации, которые Центробанк регулярно обновляет.