Российские банки с 2022 года планируют разрешить снимать деньги с чужой карты с помощью QR-кода. Как пишут «Известия», эксперты предупредили о рисках мошенничества при таких переводах.
Предполагается, что технология будет работать так: в мобильном приложении финансовой организации можно будет сгенерировать QR-код на получение желаемой суммы, отправить его другу и тот в банкомате сможет снять деньги, отсканировав код. Положить деньги на счёт можно будет таким же образом.
Среди плюсов технологии называют скорость и удобство. Но эксперты предупреждают о рисках мошенничества: перехват кода злоумышленником в банке или с помощью специальных программ и подбор такого ключа.
Как считает руководитель аналитического центра Zecurion Владимир Ульянов, код можно перехватить с помощью программы на телефоне отправляющего или принимающего.
Второй риск — в банке может присутствовать злоумышленник, имеющий доступ к системе. Вероятно, он может сгенерировать код и передать его постороннему.
Сейчас пострадавший может заметить попытку похитить деньги, если ему придёт СМС о снятии средств или переводе. А в случае с QR-кодом пропажу клиент обнаружит значительно позже и к тому же не сможет доказать неправомерное снятие и вернуть сумму.
Третий же основной риск — подбор QR-кода. При большом количестве операций такая вероятность повышается, ведь код — всего лишь набор различных символов.
По мнению Ульянова, снизить риски подбора такого кода можно было бы, если уменьшить его срок действия до пары часов. Ещё одним страхующим фактором может стать лимит средств, которые можно снять или перечислить с помощью QR-кода.
Для предотвращения внутренних угроз необходимо усилить меры контроля сотрудников, считает эксперт. По статистике всех рисков мошенничества основной исходит не от внешнего хакера, а именно от злоумышленника внутри компании.
На прошлой неделе в полиции рассказали о семи пострадавших от телефонных мошенников. Аферисты выманили у пострадавших в общей сложности миллион рублей под предлогом сохранения денег на «безопасных счетах».