Мошенники стали пользоваться новым инструментом для обмана и кражи денег россиян. Как сообщают «Известия», злоумышленники научились получать доступ к денежным средствам с помощью QR-кодов, в которых зашита информация о банковском счете.
В частности, мошенники представляются сотрудниками банка и сообщают, что на имя клиента якобы пытаются оформить кредит. Чтобы не допустить оформление несанкционированного займа, злоумышленники предлагают сделать «бесплатную защиту» и создать QR-код для отмены операции, а затем отправить его в чат-бот.
Однако в реальности такой QR-код можно использовать для снятия наличных средств в банкомате, предупредил технический директор компании RuSIEM Антон Фишман. При этом, по его словам, подобная операция не требует подтверждения по СМС.
Кроме того, основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян отметил, что QR-код может содержать ссылку на любое содержимое, включая поддельные сайты и вредоносные программы.
Ранее стало известно, что хакеры стали рассылать жертвам письма от лица кредитных учреждений с сообщением о том, что их банковские аккаунты якобы были взломаны. К сообщению прилагалась ссылка, зашифрованная в виде QR-кода. При его сканировании пользователь попадал на поддельный сайт, где ему предлагалось ввести старый пароль и заменить его на новый. В случае, если жертва следовала указаниям мошенников, банковский аккаунт оказывался взломанным.