Банк России выявил новую мошенническую практику социальной инженерии с применением QR-кода, говорится в сообщении регулятора.
— Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться злоумышленники», — рассказали в ЦБ.
Они звонят клиентам, представляются сотрудниками банка и сообщают о поступлении несанкционированного запроса на снятие наличных, а затем просят прислать QR-код, якобы для отмены операции. Заполучив его, аферисты снимают наличные в банкомате со счета своей жертвы.
Регулятор подчеркнул, что настоящие сотрудники банка никогда не запрашивают у клиентов QR-коды.
Вдобавок, в ЦБ призвали не хранить их ни в памяти смартфона, ни в распечатанном виде.
Источник: РИА Новости