С 2022 года российские банки активно начнут внедрять новый сервис — снимать наличные в банкоматах можно будет с чужой карты по QR-коду. О своем намерении заявили банки ВТБ, «Открытие», УБРиР, СКБ-банк. А вдруг новый сервис позволит не на шутку разгуляться мошенникам? Финтолк разбирался, насколько безопасно переводить деньги и оплачивать покупки с помощью QR-кода.

Как работает QR-код и как платить

QR-код — белый квадрат с непонятно как разбросанными по нему маленькими черными квадратиками — на самом деле сродни обычному штрих-коду из черных полосок. Однако QR-код намного сложнее своей видимой части, потому что содержит информацию в виде гиперссылок, при помощи которых человек переходит, например, на нужный сайт.

Первые QR-коды создали в Японии в 1994 году. Компания Denso Wave («дочка» концерна Toyota) использовала их в автомобильной промышленности. Широкое применение в сфере платежей QR-коды получили в конце 2000-х годов, когда смартфоны стали напоминать маленькие компьютеры.

Сейчас, когда смартфон есть в кармане практически у каждого, QR-коды успешно применяют в магазинах и при оплате всевозможных счетов (например, за коммуналку). Пользоваться удобно — главное, чтобы в телефоне была камера и способность сканировать эти самые QR-коды. Оплата проходит быстро.

Пример в магазине:
Вы набираете в супермаркете товары. Продавец на кассе их сканирует и создает общий счет. На дисплее возле ПОС-системы (комплекс кассового оборудования специально для подобных платежей) появляется QR-код. Вы на своем телефоне открываете программу для считывания QR-кодов (или просто фотокамеру), наводите камеру на код, телефон сканирует код, вы кликаете появившуюся на экране кнопку, которая позволяет оплатить товары. Кассир видит, что деньги поступили на счет магазина, и распечатывает для вас чек. Вам на телефон приходит уведомление или СМС о списании денег.

Все это очень похоже на оплату с помощью NFC: когда вы платите прикосновением телефона к терминалу оплаты.
Однако для этого телефон должен иметь такую функцию, а вот программу для считывания QR-кодов можно поставить вообще на любой смартфон.
В России QR-кодом можно оплатить проезд в общественном транспорте, обед в кафе или ресторане, любые товары и услуги, штрафы и налоги.

Как снять деньги с помощью QR-кода

И вот прогресс дошел до того, что в мобильном приложении банка можно будет сгенерировать QR-код на получение денег и даже отправить этот код другому человеку, который сможет снять деньги в банкомате без вас. На самом деле подобная система уже есть, например, у банка «Тинькофф».
Работает она предельно просто.
Если вы хотите снять деньги или чтобы кто-то снял деньги с вашего счета, вам достаточно зайти в приложение Тинькофф Банка и выбрать счет карты. Нажимаем:
«Платежи» →
«Действия» →
«Снять наличные».
Вводим нужную сумму →
«Получить QR-код» →
вводим код из уведомления, которое пришлет банк.

Подносим QR-код к сканеру банкомата — он распознает код и выдает деньги. Этот QR-код можно отправить другому человеку. С помощью кода человек может снять или пополнить ваш счет без карты. QR-код на снятие наличных действует 24 часа.

Правда, у Тинькофф Банка есть ограничение по сумме, за один раз по QR-коду можно снять не более 150 000 рублей.

Как воруют с помощью QR-кода

Как и все финансовые фишки, популярные у нормальных людей, QR-коды привлекли внимание мошенников. Уязвимое место сложного кода — в его внешнем виде. На глаз отличить один код от другого практически невозможно. Сканируя код, вы, по большому счету, понятия не имеете, куда попадете. Это может оказаться и вредоносный сайт, который сможет, например, установить на телефон вирус.

Самое большое распространение QR-коды получили в Китае. Известен случай, когда за несколько дней в Гуанчжоу мошенники с помощью QR-кодов украли у людей около 90 млн юаней (это примерно 14,5 млн долларов).

Самый простой способ, который используют мошенники, — это подмена кода. Просто заклеивают настоящий код своим. Вуаля, ваши деньги вместо магазина уходят мошенникам. Бывают случаи, что и одноразовые коды попадают в руки аферистов. В том же Китае был случай, когда мошенник буквально за доли секунды успел сфотографировать QR-код, стоя в ресторане за спиной официанта, и увел деньги клиента на свой счет вместо ресторанного.

Как уберечься от мошенников

Чтобы не попасть в лапы мошенникам, важно соблюдать некоторые правила. Будьте внимательны, когда проводите платеж, проверяйте наименование получателя.
К примеру, если, оплачивая услуги ЖХК или штраф, вы увидите в получателях физлицо → обман налицо.
Когда собираетесь сканировать QR-код, попробуйте посмотреть, не наклеен ли он поверх другого. Мошенники спешат и вполне могут наклеить картинку неровно. Не стесняйтесь ощупать картинку пальцами.
Для распознавания поддельных кодов есть специальные приложения. Например, Kaspersky QR Scanner, которое работает как на андроидах, так и на айфонах.

Если вы сами генерируете платежный код, не делайте этого заранее, чтобы у злоумышленников не было времени перехватить. Когда работаете с QR-кодом, постарайтесь делать это подальше от посторонних глаз.

Если вы считаете, что у вас украли QR-код для снятия наличных, в том же приложении Тинькофф Банка его можно отменить.
Нажимаем
«Траты за…» →
QR-код для наличных →
«Отменить QR-код».
Ну и, конечно, стоит установить надежный пароль на свой телефон.