О новой схеме мошенничества через СБП — а есть ли схема?

Неделю наблюдаю, как в разных СМИ и телеграм-каналах всплывает пересказ новости о том, что появилась новая схема мошенничества, связанная с системой быстрых платежей.

Кратко приводится схема:

• Человек оставляет заявку на покупку товара в интернет-магазине.
• После этого с ним связывается мошенник, который представляется сотрудником этого интернет-магазина.
• В ходе общения предлагает оплатить товар со скидкой, но только при оплате по QR-коду СБП.
• Если покупатель согласился, то ему присылается ссылка на сайт, где это можно сделать.
• После оплаты деньги за покупку «улетают» мошенникам.

Каждый раз, когда я вижу пересказ этой новости, у меня возникает два вопроса: что тут нового и причём тут СБП?

В СМИ почему-то особенно подчеркивают, что мошенник каким-то образом узнал, что покупатель оставил заявку на покупку товара, но при этом никак не объясняют, как именно.

Представить, что мошенники перехватывают содержание корзины в интернет-магазинах и маркетплейсах можно, но, думаю, дело обстоит банальнее — покупатель изначально зашёл на мошеннический сайт, который при этом может выглядеть, как привычный ему маркетплейс.

Именно поэтому по соцсетям (или комментариями в Дзене) периодически рассылаются ссылки со скидками на товары в популярных маркетплейсах.

Второй момент, на мой взгляд, не менее важный. Сейчас нет возможности сформировать QR-код СБП для перевода между физлицами. Соответственно, перевод осуществляется в адрес подставного юридического лица, которое каким-то образом смогло пройти проверки банков для заключения договора эквайринга.

Но, скорее всего, всё сводится к традиционным для мошенников переводам с карты на карту, а QR-код тут выступает как ссылка на страницу, где и осуществляется такой перевод, и служит для придания всей ситуации большей правдоподобности.

Так что схемы хищения средств с помощью СБП всё ещё не придумали, зато журналисты придумали, как рассказать по-новому о фишинговых сайтах.

Поэтому советы не меняются: перепроверяйте адрес сайта, прежде чем там авторизоваться, и не покупайте ничего в подозрительных интернет-магазинах.