МОСКВА, 7 апр — РИА Новости. Банк России выявил новую мошенническую практику социальной инженерии с применением QR-кода, говорится в сообщении на сайте регулятора.
"Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться злоумышленники", — рассказали в ЦБ.
Они звонят клиентам, представляются сотрудниками банка и сообщают о поступлении несанкционированного запроса на снятие наличных, а затем просят прислать QR-код якобы для отмены операции. Заполучив его, аферисты снимают наличные в банкомате со счета своей жертвы.
Регулятор подчеркнул, что настоящие сотрудники банка никогда не запрашивают у клиентов QR-коды.
Вдобавок в ЦБ призвали не хранить их ни в памяти смартфона, ни в распечатанном виде.