Деньги с чужой карты можно будет снять с помощью QR-кода: какие появятся риски

Российские банки готовятся к внедрению новой технологии технологии. Она позволит снимать деньги с чужой банковской карты по QR-коду.

Таким образом, владелец карты сможет отправить другому человеку QR-код на получение определенной суммы. Получивший же сможет снять заранее определенную сумму в банкомате.

С 2022 года такая услуга появится сразу в трех банках: "Открытие", Уральском банке реконструкции и развития и СКБ-банке, сообщает издание "Известия". Тестировать новую функцию планирует и ВТБ.

Metro выясняет, какие риски появляются с внедрением данной технологии. Эксперты рассказали, чем эта разработка может быть опасна.

Максим Лузгин, старший инженер систем мониторинга, InCountry Inc:

- Самым опасным в этом случае может быть именно социальная инженерия. Мошенники очень быстро реагируют на различные события для достижения своих целей, будь то изменение политики мессенджеров или отключение России от системы SWIFT.

Один из возможных сценариев - получение вредоносных QR кодов с целью исполнения произвольного программного кода на устройстве, которое сканирует QR-коды, через уязвимости ПО. Это может быть как банкомат, так и смартфон.

В зависимости от уязвимости, данное устройство может быть использовано с целью его подключено к вредоносной сети, отправку смс, звонков, добавление вредоносных контактов в записную книгу, раскрытию персональных данных (фото, видео, переписки), снятие средств. Как правило, во время сканирования, смартфон автоматически переходит по закодированной ссылке. Тем самым, многие пользователи не смогут определить, куда их приведет QR-код. Поэтому, не стоит сканировать QR-коды из сомнительных источников, дабы не стать жертвой или соучастником.

Гиринский Андрей Владимирович, доцент, к.н.Экономический факультет РУДН:

- Что касается банковских технологий с применением QR кодов то они уже существуют определенное время. Показали они себя достаточно неплохо и широко используются в современных безналичных расчётах. Безусловно использование кодов для дебетование карт третьего лица с последующим снятием в банкомате, это новый шаг в развитии банковских услуг. Следует заметить, что при скрупулезном соблюдении параметров криптографической защиты транзакций потребителю этого вида банковских услуг ничего не угрожает. Вместе с тем банкам необходимо сосредоточиться на тщательной проработке технического регламента процедур во избежание возможного мошенничества.

Владислав Ермаков, начальник управления развития дистанционного банковского обслуживания МКБ:

- Преимущество данной технологии – возможность снять или внести средства без пластиковой карты и без присутствия владельца счета: хозяин карты может отправить получателю фотографию QR кода, который сам с QR кодом самостоятельно подойдет к банкомату и получит наличные (или внесет их на счет).

Введение подобного способа снятия наличных, на наш взгляд, не повлияет на спрос на виртуальные карты, однако повлияет на оборот наличных денежных средств.

Изменение технологии снятия наличных может повлечь за собой появление новых кибератак на средства граждан: при переходе на QR коды будет важна защищенность самого смартфона, отсутствие на нем мошеннического ПО, которое позволит злоумышленникам получить доступ к QR коду, а следовательно - к наличным в банкомате.

Ранее Metro писало о самых опасных схемах мошенников. Как избежать развода на деньги, читайте по ссылке.