Зампред ЦБ предупредил о новой схеме обмана с QR-кодами и социальными выплатами

Мошенники придумали новую схему обмана с QR-кодом, размещенным в общественных местах: при переходе по коду гражданам обещают социальные выплаты и выманивают данные для хищения денег в ходе помощи с их якобы оформлением. Об этой схеме предупредил зампред Центробанка Герман Зубарев в интервью «Известиям». 

«Когда человек сканирует QR-код, он попадает в чат-бот в мессенджере. Далее выясняется, что ему якобы положена выплата. Пособия для социально незащищенных, выплаты студентам, семьям с детьми — у мошенников заготовлен целый перечень таких обещаний, чтобы завлечь и обмануть как можно больше людей», — рассказал зампред ЦБ. По его словам, под предлогом оформления якобы полагающейся выплаты у человека запрашивают личные и финансовые сведения, которые нужны для хищения денег с банковской карты.

По словам Зубарева, мошенники размещают QR-коды «там, где они очень заметны, но при этом их размещение трудно контролировать — на стенах домов, в подъездах, на остановках, на парковках, других общественных местах и других объектах наибольшего скопления людей». «Использование чат-ботов у людей вызывает дополнительное доверие, создавая ощущение работы автоматического сервиса какого-то официального ведомства», — добавил он. 

Злоумышленники и раньше пользовались мессенджерами, отметил собеседник издания. Он уточнил, что голосовые звонки мошенников через мессенджеры — «восходящий тренд». Зампред ЦБ объяснил такие предпочтения  — применять обычную телефонную связь для социальной инженерии все сложнее: мобильные операторы обязаны противодействовать мошенническим звонкам, действуют антиспам-сервисы, которые в том числе продвигают и банки. Настоящие сотрудники банков, работники правоохранительных или государственных органов не звонят гражданам через мессенджеры, не рассылают фото или сканы документов, сказал Зубарев. 

По данным регулятора, в 2022 году ЦБ инициировал блокировку более 750 000 телефонных номеров, это в четыре с лишним раза больше чем годом ранее, и максимальный показатель с 2019 года, когда работа с операторами связи по блокировке только началась. В случае с телефонными звонками через мессенджер контроль со стороны операторов связи не работает, предупредил Зубарев. По его словам, доля возврата средств, похищенных с применением социальной инженерии очень низкая — за девять месяцев 2022 года всего 4,8% от всего объема похищенных денежных средств возвращено банками пострадавшим гражданам.

По словам замглавы финансового регулятора, ситуация может измениться с принятием законопроекта, который предусматривает, что банк плательщика в течение двух дней (период охлаждения) не будет подтверждать перевод на счет, который содержится в базе данных ФинЦЕРТа о случаях и попытках осуществления переводов денежных средств без согласия клиента. Эксперты и участники рынка называют ее «базой дропперов», это лица, которые занимаются выводом и обналичиванием похищенных денег, пояснил Зубарев.

«За два дня человек сможет обдумать свои действия или кто-то из родственников может заметить, что происходит что-то неладное», — сказал Зубарев. Тот же законопроект предполагает, что если банк — отправитель платежа получил информацию из базы о случаях и попытках перевода денежных средств без согласия клиента, но не учел ее в своих бизнес-процессах и совершил перевод на такой счет, то он обязан будет вернуть клиенту похищенные средства в полном объеме в течение 30 дней. Банк — получатель платежа сможет ограничивать дистанционный доступ к счету, если информация о таком счете есть в базе ФинЦЕРТа. 

13 января 2023 года Владимир Путин поручил правительству и Банку России рассмотреть вопрос о создании механизма компенсаций клиентам банков, которые потеряли деньги в результате мошеннических действий. Согласно поручению Путина, компенсации должны выплачивать банки и другие кредитные организации.