Аналитики банка ВТБ предупредили: в 2023 году наряду с телефонным мошенничеством — звонками как на мобильные телефоны, так и через мессенджеры — станет активнее развиваться хищение денег через QR-коды системы СБП.
QR, или быстрораспознаваемый код — это, фактически, обычная интернет-ссылка, но выполненная в графическом формате. Прочитать ее может смартфон — для этого человек запускает определенную программу и наводит камеру на ссылку. Чтобы перейти на сайт, нужно использовать браузер. Чтобы переслать деньги через Систему быстрых платежей (СБП) , нужно отсканировать код через банковское приложение.
По данным «Мошеловки», пока что схема кражи денег через QR-код не слишком распространена: из сообщений, поступивших в проект, ей посвящено только 2%. И свежестью схемы это не объясняется: в 2020 году таким способом привлекали покупателей поддельных COVID-сертификатов. Когда вопросы вакцинации стали не так актуальны, мошенники стали заманивать жертв легендой о «гарантированном пособии», пересчётах пенсий и других якобы положенных людям выплатах. Просто раньше злоумышленники искали жертв в соцсетях, а теперь увеличивают охват, размещая QR-коды со ссылками на сайт чуть ли не на заборах.
Отсканировав QR-код, жертва попадает на сайт или в чат-бот, где ей предлагается заполнить анкету. Забыв о бдительности, люди выкладывают паспортные данные, номера СНИЛС, платёжные данные карт и коды безопасности. Это позволяет мошенникам получить доступ к их аккаунту на «Госуслугах» и оформить на жертву кредиты или займы, похитить пенсионные накопления или даже оформить юрлицо для последующих махинаций. Иногда злоумышленники действуют еще проще: просят ввести логин и пароль от «Госуслуг», ведь все знают, что там оформляют выплаты.
Способ защиты от этого способа мошенничества прост: не вводите данные своих документов на непонятных сайтах. Вся информация о пособиях и выплатах есть в МФЦ или на настоящем сайте gosuslugi.ru
Второй способ мошенничества с QR-кодом — это подмена настоящего кода на поддельный. Сгенерировать код мошенник может в официальном приложении многих банков. Но и вычислить злоумышленника труда не составит: для такого нужен банковский счет, а значит, паспортные данные злоумышленника у банка есть, заблокировать счет по жалобе не составит труда и долго такая схема не проживёт. Минус один: деньги, переведённые по СБП, вернуть невозможно. А значит, при использовании этого удобного и надёжного платёжного инструмента важно внимательно смотреть, кому именно вы переводите деньги.
В самих по себе QR-кодах и СБП нет ничего плохого. Это просто технические инструменты. Как и любым другим инструментом, ими могут воспользоваться мошенники. Чем проще инструмент, тем выше вероятность совершить спонтанное действие. Защититься от этого можно, заведя несколько полезных привычек:
перед тем, как отсканировать QR-код, подумайте, зачем вы это делаете
оказавшись на сайте, который требует ввести персональные данные, убедитесь, что это — официальный ресурс (в поиске Яндекса такие сайты помечены галочкой в синем кружке)
пользуясь СБП (неважно, с помощью QR-кода или по номеру телефона) перед отправкой внимательно прочтите, кому уйдут деньги и в какой сумме.