Эксперты по ИБ (информационная безопасность) высказались по поводу новой возможности снимать средства с чужой карты. По их мнению, могут возникнуть новые функции мошенничества, поскольку QR-код можно подменить. Например, гражданину подложат квитанцию в почтовый ящик, которая будет похожа на стандартную квитанцию на оплату коммунальных услуг. Если пользователь отнесется к этому не особо внимательно и не убедится в правильности реквизитов, деньги могут отправиться мошенникам.
Также преступники способны заполучить доступ к личному кабинету и сделать QR-код для того, чтобы снять денежные средства. Хотя это можно сделать, только имея второй фактор, который мошенники могут попытаться заполучить при помощи личного общения. Специалисты в очередной раз напомнили, что ни в коем случае нельзя никому сообщать разовые пароли и прочие сведения, касающиеся финансов, а также не следует устанавливать программы, если вас просят об этом незнакомые люди.
К тому же, нововведенная технология может позволить злоумышленнику без карты разделить украденные деньги на N-количество QR-кодов, чтобы его подельники сняли средства в разных банкоматах.
Специалисты уверены, что в таком случае QR-код является платежным поручением. Соответственно, наличность нужно отдать тому, кто предоставит данный код. Новая функция передачи денег несет два главных риска:
- Безопасность алгоритма генерации QR-кодов. Плохо защищенный код правонарушители легко скомпрометируют или сами сгенерируют коды самостоятельно.
- Защита QR-кода со стороны адресанта и адресата. Если устройство кого-то из них будет дискредитировано, преступники перехватят код и заберут деньги.
Эксперт утверждает, что, чтобы повысить безопасность выдачи финансов по QR-коду, необходимо запустить другой фактор проверки подлинности. Это понизит риски воровства денежных средств мошенниками.
