В Банке России рассказали о новой мошеннической схеме с QR-кодами
В общественных местах злоумышленники размещают коды, при переходе по которым гражданам обещают соцвыплаты.
Герман Зубарев, заместитель председателя Банка России, рассказал в интервью изданию "Известия" о новой мошеннической схеме, связанной с QR-кодами. Мошенники размещают коды в общественных местах, обещая гражданам социальные выплаты. Однако на самом деле так злоумышленники выманивают данные жертв для последующей кражи денег.
QR-коды размещаются на стенах домов, в подъездах, на остановках, на парковках, других общественных местах и объектах наибольшего скопления людей. В объявлениях предлагается бесплатно получить консультацию о гарантированных социальных выплатах. Речь идет, пояснил Зубарев, о пособиях социально незащищенным гражданам, семьям с детьми, выплатах студентам и др.
Сканирование QR-кода приводит к переходу в чат-бот в мессенджере, где утверждается, что гражданину положена выплата. Далее, под видом оформления выплаты, мошенники запрашивают личные и финансовые данные, которые используют для кражи денег с карты.
Использование чат-ботов у людей вызывает дополнительное доверие, создавая ощущение работы автоматического сервиса какого-то официального ведомства, отметил Зубарев.
По данным издания, для защиты от злоумышленников ЦБ готовится внедрить двухдневный период охлаждения, в течение которого подозрительные переводы будут приостановлены.
«ФинЦЕРТ Банка России ведет базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, в которой содержатся в том числе сведения о совершенных операциях, о плательщиках и получателях денежных средств. Сведения этой базы будут доводиться нами до банка-отправителя и банка-получателя платежа, и они, в свою очередь, будут обязаны использовать эту информацию в своих антифрод-системах», — разъяснил зампред ЦБ.
В случае невыполнения банком необходимых мер по защите клиента, он должен будет вернуть всю похищенную сумму в течение 30 дней. Законопроект с этими нормами получил одобрение заинтересованных ведомств, в ближайшее время его планируется принять в первом чтении.
Подробнее: https://www.securitylab.ru/news/536336.php
Original message
В Банке России рассказали о новой мошеннической схеме с QR-кодами
В общественных местах злоумышленники размещают коды, при переходе по которым гражданам обещают соцвыплаты.
Герман Зубарев, заместитель председателя Банка России, рассказал в интервью изданию "Известия" о новой мошеннической схеме, связанной с QR-кодами. Мошенники размещают коды в общественных местах, обещая гражданам социальные выплаты. Однако на самом деле так злоумышленники выманивают данные жертв для последующей кражи денег.
QR-коды размещаются на стенах домов, в подъездах, на остановках, на парковках, других общественных местах и объектах наибольшего скопления людей. В объявлениях предлагается бесплатно получить консультацию о гарантированных социальных выплатах. Речь идет, пояснил Зубарев, о пособиях социально незащищенным гражданам, семьям с детьми, выплатах студентам и др.
Сканирование QR-кода приводит к переходу в чат-бот в мессенджере, где утверждается, что гражданину положена выплата. Далее, под видом оформления выплаты, мошенники запрашивают личные и финансовые данные, которые используют для кражи денег с карты.
Использование чат-ботов у людей вызывает дополнительное доверие, создавая ощущение работы автоматического сервиса какого-то официального ведомства, отметил Зубарев.
По данным издания, для защиты от злоумышленников ЦБ готовится внедрить двухдневный период охлаждения, в течение которого подозрительные переводы будут приостановлены.
«ФинЦЕРТ Банка России ведет базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, в которой содержатся в том числе сведения о совершенных операциях, о плательщиках и получателях денежных средств. Сведения этой базы будут доводиться нами до банка-отправителя и банка-получателя платежа, и они, в свою очередь, будут обязаны использовать эту информацию в своих антифрод-системах», — разъяснил зампред ЦБ.
В случае невыполнения банком необходимых мер по защите клиента, он должен будет вернуть всю похищенную сумму в течение 30 дней. Законопроект с этими нормами получил одобрение заинтересованных ведомств, в ближайшее время его планируется принять в первом чтении.
Подробнее: https://www.securitylab.ru/news/536336.php
Last edited by a moderator: