У некоторых банков есть такая услуга – снимать деньги с помощью QR-кода вместо карты. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Эти QR-коды фактически являются поручением банку на выдачу денег без ввода ПИН-кода.
Этим стали пользоваться злоумышленники. Они звонят под видом сотрудников банков, сообщают, что в банк якобы поступил несанкционированный запрос на снятие денег со счета и просят прислать QR-код, чтобы отменить операцию.
Расчет такой: потенциальная жертва не знакома с особенностями QR-кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться. Заполучив код, лжесотрудники банков легко могут снять деньги в банкоматах со счета обманутого человека.
Поэтому требования к хранению именно этих QR-коды такие же, как и к другим финансовым данным: никогда и никому не предоставлять QR-код из банковского приложения, не сохранять его на телефоне или в виде распечатки.
Если вам позвонили и попросили под каким-либо предлогом предоставить такой QR-код – знайте, что вы имеете дело с мошенниками. Сотрудники банков никогда не просят об этом клиента.