Форма поиска по сайту

Эксперты рассказали, в чем опасность снятия денег по QR-коду с чужой карты

Со следующего года банки могут предложить россиянам новую услугу: снимать деньги с чужой банковской карты. Для этого от владельца "пластика" понадобится получить QR-код с установленной суммой, а затем отсканировать его в банкомате и снять наличные. Причем в одном из российских банков такой функционал уже существует. Выясняем, насколько безопасна подобная технология.

Фото: портал мэра и правительства Москвы

Предъявите QR-код

В некоторых банках в 2022 году планируется запустить сервис по снятию наличных с чужой карточки. Суть услуги в том, что владелец "пластика" в банковском мобильном приложении сможет сгенерировать QR-код на получение определенной суммы. Затем он должен отправить его другому человеку, который сможет получить эти деньги в банкомате, отсканировав с экрана телефона картинку с кодом. Таким же образом можно будет и пополнить счет.

Нововведение собираются внедрить в банке "Открытие", Уральском банке реконструкции и развития (УБРиР) и СКБ-банке. Пилотный проект планируется провести и в ВТБ. Около 5,5 тысячи банкоматов финансовой организации уже способны поддерживать такой функционал, пояснил начальник управления "Устройства самообслуживания" компании Сергей Панюшкин.

Сегодня на практике такую технологию применяет только "Тинькофф". В месяц через сервис совершается примерно 40 тысяч операций. В банкоматах при этом установлено ограничение по снятию наличных по QR-коду. За одну операцию можно получить не более 150 тысяч рублей.

Вместе с тем, по мнению банковских сотрудников, при всем своем удобстве новый сервис несет также дополнительные риски. В частности, вероятность неправомерной передачи QR-кодов посторонним людям, а также телефонного мошенничества.

Заплатить за удобство?

Фото: портал мэра и правительства Москвы

Эксперт в области информационной безопасности Александр Власов считает новую функцию актуальной для использования в кругу семьи, а также при продаже вещей по объявлениям.

"Чтобы не выпускать дополнительные карты, привязанные к одному счету, можно отправлять QR-код всем родственникам – жене, ребенку, мужу, бабушке, дедушке, чтобы с помощью смартфона они сняли определенную сумму. Когда люди друг другу продают вещи на разных сайтах, также можно отправлять QR-коды, а не делать переводы, раскрывая тем самым данные своей карты", – пояснил собеседник Москвы 24.

При этом, по его словам, существует риск, что злоумышленники могут воспользоваться социальной инженерией и заставить внушаемых людей отправлять им QR-коды. Поэтому специалист рекомендует запретить через банк таким родственникам брать кредиты, генерировать QR-коды, а также переводить деньги по любым счетам, кроме списка разрешенных. Специалист по кибербезопасности Сергей Вакулин также предупредил об опасности потери данных со смартфона из-за вирусов. Причем это касается устройства как владельца карты, так и получателя денег.

В первую очередь собеседник Москвы 24 посоветовал иметь только официальную прошивку телефона и не устанавливать пиратские версии. В них могут быть заранее спрятаны вирусы, в том числе передача какой-то определенной информации из хранилища – SMS, доступ к файлам, к геолокации и так далее, подчеркнул он.

"Если вы будете загружать QR-код на облачное хранилище или сохраняться в памяти, то нужно соблюдать требования, которые создадут безопасность вашему аккаунту: установка безопасного пароля, двухфазная идентификация и мониторинг истории активности", – отметил эксперт. По мнению Вакулина, было бы неплохо, если бы разработчики новой функции для банков ввели какой-то временной диапазон, в пределах которого действует присланный QR-код.

"Отправитель должен иметь право установить какой-то временной диапазон, когда получатель сможет снять денежную сумму. Эту систему легко отладить. Если срок действия истечет, то получатель уже не сможет вывести деньги. Это будет безопасно", – уверен эксперт.

Собеседник Москвы 24 полагает, что сама по себе технология QR-кодов является безопасной: их нельзя подделать даже через фотошоп, потому что они генерируются с помощью системы. Кроме того, исключена вероятность того, что какой-то другой человек сможет сгенерировать такой же код, заключил эксперт.

Федотов Анатолий