75 тысяч рублей лишилась жительница Москвы в январе, отправив QR-код "сотруднику службы безопасности банка" якобы для защиты от взлома счёта. Мошенники лишь начали пробовать новый способ обмана, и разовыми случаями дело не кончится, считают эксперты. По данным "Известий", банки уже в курсе этой схемы.
Дело в том, что некоторые банки позволяют снимать или переводить деньги в банкомате с помощью формируемого на экране смартфона QR-кода. В случай с москвичкой мошенники воспользовались социальной инженерией - сообщили ей, что на её имя берут кредит, но никаких смс зачитывать им не надо, ведь они же мошенники. Вместо этого женщину проинструктировали, как создать QR-код и отправить им в чат. Получив картинку, они отсканировали её и получили перевод без оповещения с помощью смс.
Сложность в том, что в QR может быть заложена любая информация. По внешнему виду клиент не поймёт, что именно он отравляет.
"QR-код - вообще довольно опасная вещь, так как может содержать ссылку на любое содержимое, включая фейковые сайты или зловреды, которые загрузятся на мобильное устройство. <…> На QR-коды уже обратил внимание криминал, который тестирует новые варианты мошенничества с их помощью. И число таких схем будет только расти", - рассказал "Известиям" основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.