Банковские карты

О новой схеме мошенничества через СБП — а есть ли схема?

Неделю наблюдаю, как в разных СМИ и телеграм-каналах всплывает пересказ новости о том, что появилась новая схема мошенничества, связанная с системой быстрых платежей.

Кратко приводится схема:

  • Человек оставляет заявку на покупку товара в интернет-магазине.
  • После этого с ним связывается мошенник, который представляется сотрудником этого интернет-магазина.
  • В ходе общения предлагает оплатить товар со скидкой, но только при оплате по QR-коду СБП.
  • Если покупатель согласился, то ему присылается ссылка на сайт, где это можно сделать.
  • После оплаты деньги за покупку «улетают» мошенникам.

Каждый раз, когда я вижу пересказ этой новости, у меня возникает два вопроса: что тут нового и причём тут СБП?

В СМИ почему-то особенно подчеркивают, что мошенник каким-то образом узнал, что покупатель оставил заявку на покупку товара, но при этом никак не объясняют, как именно.

Представить, что мошенники перехватывают содержание корзины в интернет-магазинах и маркетплейсах можно, но, думаю, дело обстоит банальнее — покупатель изначально зашёл на мошеннический сайт, который при этом может выглядеть, как привычный ему маркетплейс.

Именно поэтому по соцсетям (или комментариями в Дзене) периодически рассылаются ссылки со скидками на товары в популярных маркетплейсах.

Второй момент, на мой взгляд, не менее важный. Сейчас нет возможности сформировать QR-код СБП для перевода между физлицами. Соответственно, перевод осуществляется в адрес подставного юридического лица, которое каким-то образом смогло пройти проверки банков для заключения договора эквайринга.

Но, скорее всего, всё сводится к традиционным для мошенников переводам с карты на карту, а QR-код тут выступает как ссылка на страницу, где и осуществляется такой перевод, и служит для придания всей ситуации большей правдоподобности.

Так что схемы хищения средств с помощью СБП всё ещё не придумали, зато журналисты придумали, как рассказать по-новому о фишинговых сайтах.

Поэтому советы не меняются: перепроверяйте адрес сайта, прежде чем там авторизоваться, и не покупайте ничего в подозрительных интернет-магазинах.

Игорь

Написать комментарий
Поделиться
Опубликовано
Игорь
Метки: безопасностькартымошенники
2 года назад

Новые статьи

Как МФО решили обойти требование биометрии… и закрылись

С начала года 13 микрофинансовых компаний (МФК) завершили свою деятельность и начали новую — в…

1 день назад

Что такое забалансовый вклад и как проверить, что он действительно существует

Недавно вкладчик одного банка задал мне интересный вопрос. Он обеспокоен тем, что после открытия счёта…

5 дней назад

Как с помощью «безобидного» приложения мошенники могут получить доступ к банковским данным и счетам

Приложение для просмотра PDF, опубликованное в Google Play, содержало вредоносный код, нацеленный на кражу банковских…

1 неделя назад

Банки повышают ставки по долгосрочным вкладам — пора копить?

О любопытном наблюдении пишет издание Коммерсантъ. Доходность долгосрочных банковских вкладов выросла, несмотря на снижение ключевой…

2 недели назад

Как банки разыскивают клиентов, если о них ничего не известно

В комментариях задали язвительный, но интересный вопрос. В статье рассказывалось о том, что иногда кассиры…

2 недели назад

Вводится плата за переводы СБП с 1 мая? — кто будет платить и сколько

СМИ публикуют новости под заголовоками вида «Переводы СБП с 1 мая станут платными». При этом…

2 недели назад

This website uses cookies.