20-летняя молодая мама в декрете рассказала нашим красноярским коллегам из NGS24.RU, как стала жертвой мошенников, хотя, казалось бы, знала об их уловках. С ее слов, она перешла по QR-коду, который ей пришел в приложении банка, думая, что делает это по просьбе сотрудника банка, чтобы предотвратить мошеннические действия по карте. В итоге лишилась всех денег и стала обладателем микрозайма. Пока в истории разбирается полиция, девушка просит предать ее огласке, чтобы предупредить людей о такой схеме мошенничества.
«Коды и данные карт не говорила»
По рассказу девушки, 19 октября ей позвонил якобы сотрудник Альфа-Банка и попросил перейти по QR-коду в документе, который ей придет в приложении банка. Собеседник заявил, что по карте красноярки проводятся «мошеннические действия» и их нужно срочно предотвратить.
— Во время звонка человек представлялся сотрудником банка и говорил мне о том, что по моей карте замечены мошеннические действия. О мошенниках я слышала неоднократно и, разумеется, знаю, что ни в коем случае нельзя рассказывать свои данные, данные карт и сообщений, — рассказала наша собеседница. — Когда разговаривала по телефону, меня просто уверяли, что в профилактических целях проводится уведомление, что следует только перейти по QR, разговор был недолгим... Коды и данные карт я не говорила.
Во время разговора с «сотрудником банка» девушка перешла по QR-коду и попала на сайт, похожий на официальный сайт банка. С ее слов, она ничего не нажимала там и просто вышла. Далее, рассказывает девушка, звонок сразу прервался — она пыталась перезвонить, но у нее не получилось. После этого ей начали приходить уведомления от «Тинькофф Банка» о списании средств как с обычной карты, так и с кредитной — кто-то снял деньги в банкомате в Новосибирске.
Также на нее оформили микрозаём в Сбере, сумму которого перевели физическому лицу. Деньги, которые лежали на сберовской карте девушки, также перевели этому же человеку — некоему Ивану Андреевичу Ф. Ущерб, по подсчетам красноярки, составил 72 тысячи рублей.
— В то время, когда у меня списывали деньги, мошенники заходили в мой «Озон банк», хотя до этого случая этим банком я не пользовалась, и «Госуслуги». Каким-то образом умудрились настроить переадресацию на номер телефона, — вспоминает девушка.
А чат, в который пришел документ с QR-кодом, из приложения, по словам героини материала, исчез.
В этот же день молодая мама заблокировала все свои банковские карты и сделала новые, а также написала заявление в полицию.
В городской полиции NGS24.RU сообщили, что девушка действительно написала заявление. Возбуждено уголовное дело о краже с банковского счета (158 УК РФ). Сейчас полицейские ищут причастных к хищению денег.
— Полицейские установили, что на телефон потерпевшей позвонил мужчина, который представился сотрудником одного из банков. Он сообщил, что по ее карте происходят подозрительные операции. Для подтверждения своих слов он прислал потерпевшей различные документы, среди которых был QR-код. Перейдя по нему, красноярка дала доступ злоумышленникам к данным своей банковской карты, в результате чего и были списаны денежные средства, — говорится в ответе городской полиции.
«Это распространенная схема мошенничества»
В Альфа-Банке NGS24.RU сказали, что схема мошенничества, жертвой которой стала девушка, является одной из самых распространенных из ныне известных. Там же пояснили, что сотрудники банка никогда не звонят и не просят перейти по ссылкам.
— Полагаем, по QR-коду клиентка дала доступ к своему телефону. Это распространенная схема мошенничества, поэтому советуем никогда не переходить по сомнительным ссылкам. По нашим данным, клиентка перевела деньги на свой счет в другой банк, откуда, вероятно, их и сняли мошенники. В нашем приложении клиентке ничего не отправлялось, — уточнили в банке. — Безопасность денег клиентов — наш главный приоритет. Поэтому мы постоянно рассказываем о том, как не попасть на уловки мошенников. И создаем условия, при которых у мошенников нет шанса. Например, запустили обратную верификацию сотрудников в приложении. Можно сгенерировать уникальный код и проверить, точно ли звонит сотрудник.
Однако остается открытым вопрос, каким образом злоумышленники, общаясь с девушкой, могли использовать банковское приложение. Девушка уверяет, что получила документ с QR-кодом именно в нем. Но в банке говорят, что это невозможно, и не исключают, что девушка зашла в какой-то другой сервис, думая, что это приложение.
Нельзя делиться QR-кодом
Еще в апреле 2023 года в Банке России рассказывали, что мошенники научились красть деньги без данных карт — с помощью QR-кода. Они используют сервис снятия наличных денег по QR-коду, который стал доступен в некоторых банках. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные, пояснил регулятор.
Злоумышленники звонят клиентам под видом сотрудников банков, сообщают о якобы несанкционированном запросе на снятие денег со счета и просят прислать QR-код, чтобы отменить операцию. Получив код, мошенники снимают по нему деньги в банкоматах со счета жертвы. QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода. Поэтому им ни с кем и никогда нельзя делиться, подчеркнули в ЦБ. Там посоветовали не хранить изображение QR-кода в телефоне или в распечатанном виде и напомнили, что настоящие сотрудники банка никогда не попросят у клиента такие данные.
По данным Центробанка, в 2022 году злоумышленники украли у клиентов банков 14,1 миллиарда рублей. Это рекордный показатель как минимум с 2019 года.