Банк России выявил новую мошенническую практику социальной инженерии с применением QR-кода, пишет РИА Новости.
"Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться злоумышленники", — рассказали в ЦБ.
Они звонят клиентам, представляются сотрудниками банка и сообщают о поступлении несанкционированного запроса на снятие наличных, а затем просят прислать QR-код, якобы для отмены операции.
Заполучив его, аферисты снимают наличные в банкомате со счета своей жертвы. Регулятор подчеркнул, что настоящие сотрудники банка никогда не запрашивают у клиентов QR-коды. Вдобавок, в ЦБ призвали не хранить их ни в памяти смартфона, ни в распечатанном виде.