Он напомнил, что многие банки оказывают услугу по снятию наличных денег по QR-коду — это удобно: не нужна пластиковая карта, не нужно дотрагиваться до кнопок и экрана банкомата.
«Однако и тут вмешалась социально-криминальная инженерия: мошенники начали звонить клиентам банков и, представившись работниками этих банков, сообщали, что на клиента только что был оформлен кредит и сформирован QR-код на снятие всей суммы кредита в банкомате. Доблестная служба безопасности все пресекла, но снятие наличных по QR-коду должен остановить сам клиент. Для этого ему нужно срочно перейти в приложение банка, сформировать QR‑код и прислать его скриншот», — рассказал Семов.
Соответственно, если те, кто верил словам звонящего, формировали QR-код и высылали его скриншот, то мошенники моментально снимали деньги в банкомате через опцию «Снятие наличных по QR-коду» — ведь никаких других подтверждений для этой операции не требовалось.
Также Семов перечислил еще ряд ситуаций, где мошенники могут использовать QR-коды: подмена статического QR-кода в магазине, когда такой код указан на наклейке на кассе, а не формируется при каждой операции новый; в ресторанах при оплате чаевых и на рекламных объявлениях, которые запускают списание средств без подтверждений.
«Известны случаи, когда мошенники подменивали наклейки QR-кодов на прокатных самокатах, велосипедах — в общем, перспектив для развития мошеннических схем в данном методе, увы, много», — отметил Семов.
