Как мошенники крадут деньги с карт с помощью qr кода

Обновлено: 26.04.2024

Технологии не стоят на месте, человек все время что-то придумывает для облегчения жизни и этим пытаются воспользоваться мошенники.

Не чистые на руку люди придумали новый способ кражи денег у россиян, на который может попасться каждый. Способ простой и банальный — мошенники распространяют листовки с опасными QR-кодами на улицах, а также клеят их в заведениях общепита. Сама кража денег происходит через QR-код.

На данный момент люди попадались на уловки в таких отраслях как общепит и розничные магазины

Одна из жертв преступников пыталась отсканировать такой код с рекламной листовки магазина электроники и техники, чтобы получить скидку на покупку. Однако попытка сэкономить обернулась потерей всех денег.

Жертвой подобной схемы мошенничества стали и посетители бара, в котором решили упростить для посетителей процедуру оплаты заказа, поместив на меню QR-код. Злоумышленники незаметно наклеили собственный код поверх кода бара и получали деньги посетителей вместо заведения.

Банки не остались в стороне и уже заявили, что есть случаи подделки страниц с оплатой. Возможно, речь идет о том, что мошенники подделывают код на такой странице. Он сканируется пользователем, и после этого в устройство попадает вредоносное ПО, которое списывает средства со счета

Обратим внимание что списание средств может произойти не сразу, а через какое-то время, чтобы у клиента было меньше подозрений и понимания того, где был отсканирован поддельный код. В такой ситуации что-либо доказать или найти источник, когда именно в телефон попала вредоносная программа, практически невозможно.

Пользователь также может открыть QR-код через банковское приложение. В данном случае все реквизиты заполняются автоматически, в том числе может указываться релевантное назначение платежа. Но, если мошенники подменили QR-код, реквизиты тоже будут поддельными.

Так же напомним что банки активно продвигают систему быстрых платежей (СБП). Где оплата производится при сканировании QR-кода, а не через банковский терминал.

Поэтому будьте осторожны при сканировании различных QR-кодов со скидками и оплатой платежей.

Мошенники придумали новый способ кражи денег у россиян, на который может попасться каждый. Они распространяют листовки с опасными QR-кодами на улицах, а также клеят их в заведениях общепита. Об этом сообщил Первый канал.

Кража денег происходит через QR-код. Одна из жертв преступников пыталась отсканировать такой код с рекламной листовки магазина электроники и техники, чтобы получить скидку на покупку. Однако попытка сэкономить обернулась потерей всех денег.

«Телефон завис, и в этот момент мне приходит СМС о списании всех денег с моего [банковского] счета», — рассказала собеседница телеканала.

Жертвой подобной схемы мошенничества стали и посетители бара, в котором решили упростить для посетителей процедуру оплаты заказа, поместив на меню QR-код. Злоумышленники незаметно наклеили собственный код поверх кода бара и получали деньги посетителей вместо заведения.

В подобной схеме нет ничего удивительного, ведь покупатель или пользователь не может определить, сканирует ли он настоящий код или поддельный, который ему подсунули мошенники, говорит партнер и директор компании «Интеллектуальный Резерв» Павел Мясоедов, добавляя, что сейчас есть масса способов таким образом списать деньги со счета любого клиента.

списание средств может произойти не сразу, а через какое-то время, чтобы у клиента было меньше подозрений и понимания того, где был отсканирован поддельный код. В такой ситуации что-либо доказать или найти источник, когда именно в телефон попала вредоносная программа, практически невозможно.

Директор компании «Антифишинг» Сергей Волдохин отмечает, что оплата по QR-кодам — относительно новое явление и с мошенничествами с использованием данной технологии в компании практически не сталкивались. В данном случае можно говорить о нескольких возможных схемах:

«В описании [вышеупомянутой] ситуации мало технических подробностей, однако автоматическое списание средств теоретически возможно, если в программе-считывателе QR-кода, банковском приложении или мобильной операционной системе были уязвимости. В случае эксплуатации таких уязвимостей мошенники смогут получить удаленный доступ к системе и выполнить любую транзакцию автоматически», — рассуждает Волдохин, добавляя, что с уязвимостями компании-разработчики регулярно борются путем выпуска обновлений, и если их не устанавливать регулярно, риски того, что устройство может быть взломано, существенно повышаются.

«Пользователь также может открыть QR-код через банковское приложение. В данном случае все реквизиты заполняются автоматически, в том числе может указываться релевантное назначение платежа. Но, если мошенники подменили QR-код, реквизиты тоже будут поддельными», — описывает директор компании «Антифишинг» еще один способ мошенничества, советуя всегда перепроверять реквизиты по платежам на значимые суммы, даже если реквизиты были автоматически считаны с QR-кода.

Об этом говорит и руководитель группы контроля ИТ-рисков и противодействия мошенничеству в ИТ-системах Райффайзенбанка Александр Мотичев. Он добавляет, что платежи по QR-коду абсолютно безопасны, если выполнять традиционные требования к переводам средств — проверять все реквизиты и не подтверждать операцию, если нет уверенности в получателе.

Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин рекомендует критически оценивать сайты, которые просят оставить личные или платежные данные, и загружать приложения только из официальных магазинов.

«Также, чтобы не проэксплуатировать какую-любо уязвимость, нужно соблюдать простое правило цифровой гигиены — своевременно обновлять операционную систему своего смартфона. На текущий момент для iOS это версия 13.6, для Android это версии 9,10,11 с обновлениями безопасности на июнь 2020 года. Если ваш смартфон более не обновляется и не получает обновлений безопасности, самое время разместить его на доску объявлений»,

Сергей Волдохин, в свою очередь, также говорит о необходимости обновлять приложения на своих устройствах, в особенности те, что могут содержать персональные и конфиденциальные данные, информацию о счетах и тому подобное.

Павел Мясоедов для дополнительной защиты также советует пользоваться специальным QR-код-антивирусом. Такую программу можно установить на телефон: перед сканированием она проверяет код на наличие вредоносного содержимого, и, если таковой будет обнаружен, предупредит пользователя об опасности.

QR-код, получаемый после прививки от COVID-19, мошенники используют для обмана людей. Предлагая привязать QR-код к социальной карте, злоумышленники воруют деньги с банковских карт пенсионеров. Мошенники звонили им по телефону и представлялись сотрудниками Главного управления Департамента здравоохранения. На самом деле QR-код не требует никакой привязки к картам.

Источник в правоохранительных органах Москвы сообщил о новом способе мошенничества. Его слова передает ТАСС.

Злоумышленники звонят пенсионерам, представляясь сотрудниками столичного Депздрава, и предлагают им привязать QR-код, подтверждающий пройденную вакцинацию от коронавируса к социальной карте.

«Несколько пенсионерок сообщили в полицию, что им звонили, представляясь сотрудниками Главного управления депздрава и пенсионного отдела, и сообщили, что после пройденной вакцинации от коронавируса, а также в связи с медотводом необходимо привязать QR-код к социальной карте москвича, для чего нужно сообщить пароль из СМС», — приводит агентство слова источника.

После этого, получив пароль, мошенники воровали деньги с банковских карт пенсионеров. Полиция возбудила уголовное дело о краже.

Депздрав Москвы после участившихся случаев мошенничества опубликовал разъяснение – QR-коды о вакцинации не требуют привязки к социальным или банковским картам, являясь самодостаточным элементом.

Новые схемы

В начале сентября в пресс-службе МВД РФ заявили ТАСС, что мошенники изобрели новый способ обмана граждан.

Первая схема выглядит так: вымогатели звонят своей жертве и угрожают убийством или порчей имущества. После этого в дело вступает лжеполицейский, который представляется местным участковым и втирается в доверие к потерпевшему, убеждая того пойти на поводу у якобы преступников и перевести требуемую сумму. Липовый сотрудник полиции утверждает, что это необходимо для разоблачения вымогателей. В итоге человек, доверившись лжеучастковому, переводит деньги, после чего мошенники пропадают.

Еще одна афера, с которой столкнулись правоохранители, оказалась более изощренной. Первоначальный звонок потерпевшему осуществляет лжеполицейский. Он общается с человеком и оставляет свои контакты для связи. Через некоторое время жертве звонит другой человек и просит проявить гражданскую позицию и оказать содействие правоохранительным органам, поучаствовав в операции по поимке мошенников.

Потерпевший перезванивает уже знакомому «участковому», от которого получает подтверждение, что такое задержание действительно планируется. От гражданина требуется перевести определенную сумму на конкретный счет или передать их лично, например, скинув с балкона.

«Граждане, будучи введенными в заблуждение, переводят на счета, указанные злоумышленниками, крупные денежные суммы», — констатировали в МВД.

В большинстве случаев жертвами мошенников становятся пожилые люди. Наиболее часто злоумышленники представляются сотрудниками финансовых организаций по телефону и снимают деньги жертв через банкоматы. Согласно статистике ВЦИОМ, за 2020 год «банковские мошенники» в общей сложности похитили у россиян около 150 млрд рублей.

Ранее сообщалось, что наиболее распространенным видом мошенничества в пандемию стала продажа поддельных сертификатов о вакцинации от коронавируса. Услуги по продаже фальшивых сертификатов массово публикуются на теневых форумах, в Telegram-каналах и соцсетях. Как правило, мошенники продают документы с внесением заказчика в реестр вакцинированных от коронавируса, обещая, что информация о вакцинации будет отображаться на портале госуслуг.

Кроме того, введение обязательной вакцинации в большинстве регионов России открыло сетевым мошенникам возможность для реализации еще одной схемы получения доступа к банковским картам и, соответственно, к денежным средствам, которые там хранятся. Подобные случаи фиксировали специалисты ВТБ, Газпромбанка и «Лаборатории Касперского».

– Слышала, что мошенники изобрели новый способ кражи денег с карты – при помощи какого-то QR-кода, по которому нужно перейти. Такое впечатление, что они постоянно меняют схемы! Действительно ли так могут украсть деньги и как себя от этого обезопасить?

– Данному способу уже несколько лет, но сейчас он действительно получил «вторую жизнь», потому что внедрение QR-кодов во многие сферы становится как никогда актуальным. Расскажу, что это за мошенничество и как не распрощаться с деньгами.

💳 Как мошенники крадут деньги с карты с помощью QR-кода

Если рассматривать проблему кражи денег с карт через QR-коды, то это стало возможным потому, что в QR-кодах зашифровывается информация о банковском счете клиента. Это позволяет с их помощью снимать средства в банкоматах, а в некоторых банках – переводить деньги другим лицам .

Также при желании в QR-коды можно зашифровывать и иные сведения: ссылки, логотипы, URL сайтов, информацию для проведения бесконтактных платежей и совершения различных финансовых операций и т. п. Всем этим и пользуются мошенники.

Чаще всего встречается следующая мошенническая схема с использованием QR-кодов:

1. Жертве поступает звонок якобы из банка . Предлогом может быть что угодно – что кто-то пытается взять кредит на имя жертвы, снять деньги с ее карты и т. д.
2. Далее жертве предлагают создать специальную/особую/дополнительную защиту от мошенников , для чего необходимо сгенерировать и отослать лжесотруднику банка QR-код.
3. Под руководством мошенника жертва создает в мобильном банке QR-код , отсылает его мошеннику, после чего с карты списываются деньги. В процессе разговора злоумышленники могут выведать дополнительную банковскую информацию для перевода и незаметно убедить человека указать определенную сумму перед тем, как отсылать QR-код.
4. Для банка это будет выглядеть, как использование сервиса по снятию наличных по QR-коду с чужой карты – как если бы владелец счета сам создал код и отправил другому человеку. При снятии средств при таком переводе никаких дополнительных подтверждений не нужно.

Схемы могут меняться, некоторые из них предполагают перенос действия в реальность, когда злоумышленники крадут деньги и данные не только с помощью сложных технологий, но и более простыми способами. К примеру, когда поверх настоящего QR-код для оплаты (скажем, в меню кафе или баров) они наклеивают свой QR-код, и в результате деньги за заказ уходят им, а не заведению.

– Слышала, что мошенники изобрели новый способ кражи денег с карты – при помощи какого-то QR-кода, по которому нужно перейти. Такое впечатление, что они постоянно меняют схемы! Действительно ли так могут украсть деньги и как себя от этого обезопасить?

– Данному способу уже несколько лет, но сейчас он действительно получил «вторую жизнь», потому что внедрение QR-кодов во многие сферы становится как никогда актуальным. Расскажу, что это за мошенничество и как не распрощаться с деньгами.

💳 Как мошенники крадут деньги с карты с помощью QR-кода

Если рассматривать проблему кражи денег с карт через QR-коды, то это стало возможным потому, что в QR-кодах зашифровывается информация о банковском счете клиента. Это позволяет с их помощью снимать средства в банкоматах, а в некоторых банках – переводить деньги другим лицам.

Также при желании в QR-коды можно зашифровывать и иные сведения: ссылки, логотипы, URL сайтов, информацию для проведения бесконтактных платежей и совершения различных финансовых операций и т. п. Всем этим и пользуются мошенники.

Чаще всего встречается следующая мошенническая схема с использованием QR-кодов:

1. Жертве поступает звонок якобы из банка. Предлогом может быть что угодно – что кто-то пытается взять кредит на имя жертвы, снять деньги с ее карты и т. д.
2. Далее жертве предлагают создать специальную/особую/дополнительную защиту от мошенников, для чего необходимо сгенерировать и отослать лжесотруднику банка QR-код.
3. Под руководством мошенника жертва создает в мобильном банке QR-код, отсылает его мошеннику, после чего с карты списываются деньги. В процессе разговора злоумышленники могут выведать дополнительную банковскую информацию для перевода и незаметно убедить человека указать определенную сумму перед тем, как отсылать QR-код.
4. Для банка это будет выглядеть, как использование сервиса по снятию наличных по QR-коду с чужой карты – как если бы владелец счета сам создал код и отправил другому человеку. При снятии средств при таком переводе никаких дополнительных подтверждений не нужно.

Схемы могут меняться, некоторые из них предполагают перенос действия в реальность, когда злоумышленники крадут деньги и данные не только с помощью сложных технологий, но и более простыми способами. К примеру, когда поверх настоящего QR-код для оплаты (скажем, в меню кафе или баров) они наклеивают свой QR-код, и в результате деньги за заказ уходят им, а не заведению.

Читайте также:

  
• Как привязать карту мир к счету в сбербанке
  
• Как снять деньги с банкомата сбербанка без карты с помощью телефона
  
• Какие банковские карты в италии
  
• Сельская ипотека в свердловской области какие населенные пункты на карте
  
• Как открыть банковскую карту в эстонии