Перевести деньги QR-кодом: опасно или нет

Обновлено:
15776
Перевести деньги QR-кодом: опасно или нет
telegram
Бесконечный розыгрыш бумажных книг в нашем Телеграм канале. Подпишитесь, чтобы стать участником раздачи.

С 2022 года российские банки активно начнут внедрять новый сервис — снимать наличные в банкоматах можно будет с чужой карты по QR-коду. О своем намерении заявили банки ВТБ, «Открытие», УБРиР, СКБ-банк. А вдруг новый сервис позволит не на шутку разгуляться мошенникам? Финтолк разбирался, насколько безопасно переводить деньги и оплачивать покупки с помощью QR-кода.

Как работает QR-код и как платить

Как работает QR-код и как платить

QR-код — белый квадрат с непонятно как разбросанными по нему маленькими черными квадратиками — на самом деле сродни обычному штрих-коду из черных полосок. Однако QR-код намного сложнее своей видимой части, потому что содержит информацию в виде гиперссылок, при помощи которых человек переходит, например, на нужный сайт.

Первые QR-коды создали в Японии в 1994 году. Компания Denso Wave («дочка» концерна Toyota) использовала их в автомобильной промышленности. Широкое применение в сфере платежей QR-коды получили в конце 2000-х годов, когда смартфоны стали напоминать маленькие компьютеры.

Сейчас, когда смартфон есть в кармане практически у каждого, QR-коды успешно применяют в магазинах и при оплате всевозможных счетов (например, за коммуналку). Пользоваться удобно — главное, чтобы в телефоне была камера и способность сканировать эти самые QR-коды. Оплата проходит быстро.

Пример в магазине:
Вы набираете в супермаркете товары. Продавец на кассе их сканирует и создает общий счет. На дисплее возле ПОС-системы (комплекс кассового оборудования специально для подобных платежей) появляется QR-код. Вы на своем телефоне открываете программу для считывания QR-кодов (или просто фотокамеру), наводите камеру на код, телефон сканирует код, вы кликаете появившуюся на экране кнопку, которая позволяет оплатить товары. Кассир видит, что деньги поступили на счет магазина, и распечатывает для вас чек. Вам на телефон приходит уведомление или СМС о списании денег.

Все это очень похоже на оплату с помощью NFC: когда вы платите прикосновением телефона к терминалу оплаты.
Однако для этого телефон должен иметь такую функцию, а вот программу для считывания QR-кодов можно поставить вообще на любой смартфон.
В России QR-кодом можно оплатить проезд в общественном транспорте, обед в кафе или ресторане, любые товары и услуги, штрафы и налоги.

Как снять деньги с помощью QR-кода

И вот прогресс дошел до того, что в мобильном приложении банка можно будет сгенерировать QR-код на получение денег и даже отправить этот код другому человеку, который сможет снять деньги в банкомате без вас. На самом деле подобная система уже есть, например, у банка «Тинькофф».
Работает она предельно просто.
Если вы хотите снять деньги или чтобы кто-то снял деньги с вашего счета, вам достаточно зайти в приложение Тинькофф Банка и выбрать счет карты. Нажимаем:
«Платежи» →
«Действия» →
«Снять наличные».
Вводим нужную сумму →
«Получить QR-код» →
вводим код из уведомления, которое пришлет банк.

Подносим QR-код к сканеру банкомата — он распознает код и выдает деньги. Этот QR-код можно отправить другому человеку. С помощью кода человек может снять или пополнить ваш счет без карты. QR-код на снятие наличных действует 24 часа.

Правда, у Тинькофф Банка есть ограничение по сумме, за один раз по QR-коду можно снять не более 150 000 рублей.

Как воруют с помощью QR-кода

Как и все финансовые фишки, популярные у нормальных людей, QR-коды привлекли внимание мошенников. Уязвимое место сложного кода — в его внешнем виде. На глаз отличить один код от другого практически невозможно. Сканируя код, вы, по большому счету, понятия не имеете, куда попадете. Это может оказаться и вредоносный сайт, который сможет, например, установить на телефон вирус.

Самое большое распространение QR-коды получили в Китае. Известен случай, когда за несколько дней в Гуанчжоу мошенники с помощью QR-кодов украли у людей около 90 млн юаней (это примерно 14,5 млн долларов).

Самый простой способ, который используют мошенники, — это подмена кода. Просто заклеивают настоящий код своим. Вуаля, ваши деньги вместо магазина уходят мошенникам. Бывают случаи, что и одноразовые коды попадают в руки аферистов. В том же Китае был случай, когда мошенник буквально за доли секунды успел сфотографировать QR-код, стоя в ресторане за спиной официанта, и увел деньги клиента на свой счет вместо ресторанного.

Как уберечься от мошенников

Чтобы не попасть в лапы мошенникам, важно соблюдать некоторые правила. Будьте внимательны, когда проводите платеж, проверяйте наименование получателя.
К примеру, если, оплачивая услуги ЖХК или штраф, вы увидите в получателях физлицо → обман налицо.
Когда собираетесь сканировать QR-код, попробуйте посмотреть, не наклеен ли он поверх другого. Мошенники спешат и вполне могут наклеить картинку неровно. Не стесняйтесь ощупать картинку пальцами.
Для распознавания поддельных кодов есть специальные приложения. Например, Kaspersky QR Scanner, которое работает как на андроидах, так и на айфонах.

Если вы сами генерируете платежный код, не делайте этого заранее, чтобы у злоумышленников не было времени перехватить. Когда работаете с QR-кодом, постарайтесь делать это подальше от посторонних глаз.

Если вы считаете, что у вас украли QR-код для снятия наличных, в том же приложении Тинькофф Банка его можно отменить.
Нажимаем
«Траты за…» →
QR-код для наличных →
«Отменить QR-код».
Ну и, конечно, стоит установить надежный пароль на свой телефон.

хомяк Жора Капустин
Перевести деньги QR-кодом: опасно или нет
0 комментариев
Перевести деньги QR-кодом: опасно или нет
0 / 2000
Войдите, чтобы отправить комментарий
Авторизуясь на сайте указанным способом, вы даете согласие на обработку персональных данных
Показать еще...


Кнопка вверх
Авторизация
Авторизуясь на сайте указанным способом, вы даете согласие на обработку персональных данных
cross Мы используем файлы Cookies При посещении сайта осуществляется обработка Cookies-файлов. Порядок и условия обработки, способ запрета такой обработки описаны в Политике конфиденциальности cross