Как уберечься от кражи QR-кода и потери денег
Чтобы завладеть средствами со счета, данные банковской карты больше не нужны
Центробанк предупредил россиян о новом виде мошенничества — с использованием QR-кодов для снятия наличных денег. Об этом писал 7 апреля телеграм-канал регулятора. Не так давно такая услуга появилась в банкоматах «Тинькофф», Сбера и ВТБ. Она позволяет снять деньги без банковской карты с помощью телефона и сгенерированного в нем QR-кода.
Россия закодированная…
Чтобы снять деньги в банкомате, уже не обязательно носить с собой банковскую карту. Для этого достаточно мобильного телефона с установленным на нем приложением банка.
Например, в Сбербанке, чтобы снять деньги без карты, нужно выбрать на главном экране банкомата функцию «Снять через СберБанк Онлайн». После этого на экране появится QR-код, который нужно отсканировать через мобильное приложение банка. Далее необходимо ввести сумму и указать карту, с которой она будет списана, и снова отсканировать код, на этот раз чтобы подтвердить операцию.
В «Тинькофф», чтобы снять деньги без карты, нужно последовательно выбрать «Платежи», «Действия», «Снять наличные», далее указать сумму и валюту и нажать кнопку «Получить QR-код», а затем поднести полученное изображение к сканеру банкомата. Сам код действует 24 часа, именно в течение этого времени и можно снимать деньги.
…и раскодированная
Новая банковская услуга тут же породила и новый вид мошенничества — воровство денег с использованием QR-кодов. Типичная схема такая: на мобильный телефон поступает звонок якобы от сотрудника банка, который сообщает о несанкционированном запросе на снятие денег со счета, и просит прислать QR-код, чтобы отменить операцию, а заполучив код, снимает деньги в банкоматах со счета жертвы.
«Мошенничество новое, а схема старая, — сказал «Парламентской газете» руководитель информационно-аналитического агентства TelecomDaily Денис Кусков. — Раньше просили номер карты, CVV, сейчас просят QR-код».
«Расчет на то, что потенциальная жертва не в курсе особенностей кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться, — отмечается в сообщении ЦБ. — Однако QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода. Поэтому им ни с кем и никогда нельзя делиться».
Кто бы ни звонил — представитель банка, сотрудник МВД, хоть сам господь бог, — данные карты, включая QR-код, сообщать нельзя, подтвердил Кусков. Первое, что нужно сделать в этом случае, — повесить трубку, второе — позвонить в банк и сообщить о попытке мошенничества.
Безопасно ли платить в магазине
Если снятие денег в банкоматах с помощью QR-кода пока еще не очень востребованная услуга в России, то платежи в магазинах аналогичным способом в последнее время становятся все более популярными.
По оценкам экспертов, в декабре прошлого года почти четверть покупателей хотя бы раз использовали такой способ оплаты. При этом годом ранее их доля составляла всего 3,5 процента, следует из результатов исследования «Тинькофф Бизнеса» и Tinkoff Data. А уже этим летом объем таких платежей может вырасти еще на 37 процентов, прогнозируют финансисты.
Напомним, торговые сети стали активно внедрять оплату товаров через Систему быстрых платежей по QR-коду после введения санкций, когда россияне потеряли возможность расплачиваться за товары и услуги с помощью Google Pay и Apple Pay через смартфон.
Однако, как поясняют эксперты, хотя в обоих случаях используется QR-код, механизм его работы разный: в магазине код создается для оплаты конкретной покупки, использовать его повторно невозможно.
Читайте также:
• Банки обяжут возвращать украденные мошенниками деньги
Защита и просвещение
Тем не менее эксперты уверены, использовать QR-коды нужно крайне осторожно. Даже совершенная технологическая система может не устоять перед обычным человеческим фактором, считает член Комитета Госдумы по экономической политике Сергей Алтухов. Что, собственно, и подтвердил новый вид мошенничества.
«Думаю, что решение лежит в двух плоскостях: техническая доработка защиты, двух- или трехфакторная идентификация и просветительская работа банков с клиентами», — сказал депутат «Парламентской газете».
При этом, по мнению Дениса Кускова, лучше вообще отказаться от такой услуги, как снятие денег в банкомате с помощью QR-кода. «Это дает очень большие шансы для злоумышленников. Пластик в этом случае выглядит даже надежнее», — уверен эксперт.
Ещё материалы: Сергей Алтухов