Мошенники нашли очередной способ снимать деньги со счетов

Как сообщают «Известия», злоумышленники научились получать доступ к средствам с помощью QR-кодов, в которых зашита информация о банковском счете. СМС-подтверждение при этом не требуется.

Схема работает следующим образом. Сначала мошенники представляются сотрудниками банка и сообщают, что на имя клиента якобы пытаются оформить кредит. Чтобы не допустить несанкционированную операцию, они предлагают сделать «бесплатную защиту» и создать QR-код для ее отмены, а затем отправить его в чат-бот.

Однако в действительности такой QR-код можно использовать для снятия наличных средств в банкомате. При этом такая операция не требует подтверждения по СМС. Об этом предупредил технический директор RuSIEM Антон Фишман.

Кроме того, основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян отметил, что QR-код может содержать ссылку на любое содержимое, включая поддельные сайты и вредоносные программы.

Отмечается, что ранее хакеры стали рассылать жертвам письма от лица кредитных учреждений с информацией, что их банковские аккаунты якобы были взломаны. К сообщению прилагалась ссылка, зашифрованная в виде QR-кода. При его сканировании пользователь попадал на мошеннический сайт, где ему предлагалось ввести старый пароль и заменить его на новый. В случае, если жертва следовала указаниям мошенников, банковский аккаунт оказывался взломанным.

В Российском профессиональном союзе моряков предупреждают, что регулярно появляются новые, все более изощренные способы обмана людей. Поэтому членам экипажей, в том числе, нужно быть особенно бдительными и не сообщать посторонним лицам важную информацию о себе и своих счетах, не удостоверившись, что тот, кто ее запрашивает – действительно представитель банка.

По материалам lenta.ru