Банки разрешат снимать деньги с чужой карты по QR-коду. Это безопасно?
Российские банки готовы запустить функцию снятия наличных с чужой карты через QR-код, сообщает газета «Известия» со ссылкой на финансовые организации. Внедрить технологию собираются в ВТБ, УБРиР, «СКБ-банке» и банке «Открытие». В настоящее время ее уже использует «Тинькофф» (по QR-коду можно снимать не более 150 тысяч рублей за одну транзакцию).
Ожидается, что функция будет доступна в 2022 году, а работать она будет следующим образом: клиент банка сможет в мобильном приложении генерировать QR-код на получение определенной суммы, пересылать его другу/коллеге/родственнику, чтобы тот отсканировал код в банкомате и снял деньги. Получатель может обналичить средства в любом терминале финансового учреждения, даже если он не является его клиентом. Это по сути то же самое, что и привычные нам переводы с карты на карту через мобильное приложение, только с наличными и QR-кодом. Функция может быть полезна тем людям, которые не хотят хотят платить комиссию за перевод средств в другой банк. С одной стороны, это удобно, с другой — есть риск того, что код (а вместе с ним и деньги) перехватят мошенники.
Во-первых, на этапе отправки аферисты могут взломать почту или мессенджер, через который отправляется код, или просто стащить телефон, на который он отправлен. Во-вторых, злоумышленники могут получить доступ к онлайн-банку, нагенерировать там QR-кодов и с их помощью обчистить счет своей жертвы (найти концы в таком случае сложнее, чем при краже средств со счета на счет).
«Риск может заключаться в том, что в момент передачи информация, заключенная в этом коде, может быть похищена или изменена. Но такие случаи не станут массовыми», — рассказал РИА Новости главный эксперт «Лаборатории Касперского» Сергей Голованов.
Известны случаи, когда мошенники генерировали QR-коды в мобильных приложениях своих жертв, но, по словам Голованова, просто так сделать это нельзя: технология предусматривает многоступенчатую систему идентификации, обычно это код из СМС-сообщения. И тут важно помнить простое правило: никому и никогда не называть код из СМС, тем более если вы не пытались совершить какую-либо операцию, но получили пароль, а через пару минут вам позвонил человек, представившийся сотрудником службы безопасности банка и сообщивший о попытке несанкционированного списания денег с вашего счета. Повесьте трубку и перезвоните в свой банк по номеру, указанному на карточке. Ни в коем случае не перезванивайте на тот телефон, с которого вам только что звонили из «службы безопасности»! Мошенники давно научились подделывать официальные номера любых организаций.