Мошенники стали красть деньги у россиян с помощью QR-кодов, в которых зашита информация о счёте клиента. Некоторые банки позволяют проводить финансовые операции с помощью такого кода, например, снимать деньги в банкомате или переводить их кому-либо, пишут «Известия», ссылаясь на слова экспертов по кибербезопасности.
– Направив такой код якобы сотруднику банка под предлогом защиты от кредитных мошенников, жительница Москвы в январе лишилась 75 тысяч рублей. Банкам эта схема уже известна, – сообщает издание.Выяснилось, что Газпромбанк знаком со схемой применения методов социальной инженерии, при реализации которой упоминаются «бесплатная защита» или «QR-коды».
Так, мошенники стараются войти в доверие и в ходе разговора выясняют остаток средств на счёте. Затем они просят перейти на страницу в приложении банка, сделать скриншот QR-кода с реквизитами счета клиента и направить его в сторонний чат-бот, ссылку на который они присылают сами. Далее чат-бот в автоматическом режиме может списывать средства со счёта жертвы.– В случаях, когда клиент не понимает сути предлагаемых услуг и смысла своих действий, злоумышленник может легко ввести его в заблуждение и побудить сгенерировать код якобы для защиты средств, а по факту – применить его для хищения денег, – пояснил Вениамин Каганов.