Снять деньги по QR-коду: дает ли новая функция шанс мошенникам

Банки могут внедрить функцию снятия наличных с чужой карты по QR-коду

Depositphotos
Несколько российских банков планируют ввести функцию, которая позволит снимать деньги в банкомате с чужой карты по QR-коду. Опрошенные «Газетой.Ru» специалисты считают, что это даст мошенникам новые способы для выманивания денег. С другой стороны, преимущества такой системы могут перевесить потенциальные риски.

В следующем году несколько российских банков планируют внедрить у себя функцию, позволяющую снимать деньги в банкомате с чужой карты по QR-коду, сообщила газета «Известия». Это Уральский банк реконструкции и развития (УБРиР), «Открытие» и СКБ-банк. Планирует тестировать такую систему и ВТБ.

В банках отметили, что эта функция расширит возможности для снятия наличных. Она, например, будет удобна для людей, которые, не взяли с собой карту, или у которых ее вообще нет по какой-то причине.

«Сервис является логичным продолжением тренда отказа от банковской карты в виде пластика для любых операций. Внедрение подобного функционала позволит снимать наличные абсолютно бесконтактно (генерация QR-кода в мобильном приложении, его считывание сканером на устройстве, получение наличных) и расширит возможности получения денег для людей, не имеющих банковских карт», — пишет издание со ссылкой на пресс-службу СКБ-банка.

Подобная система уже есть у банка «Тинькофф». Клиенты могут сгенерировать в мобильном приложении QR-код и переслать его родственнику, другу или любому другому человеку. В банкоматах установлен лимит на снятие наличных: не более 300 тыс. рублей за одну операцию, до 600 тыс. суммарно в сутки, рассказали «Газете.Ru» в пресс-службе банка. В компании также сообщили, что в месяц с помощью этого сервиса совершается примерно 40 тыс. операций на сумму около 3,5 млрд рублей.

Представители банков подтвердили «Газете.Ru» планы ввести такую функцию. В пресс-службе УБРиРа сообщили, что сервис может быть доступен уже в 2022 году в части банкоматов, оборудованных специальным считывающим устройством. «Открытие» планирует запустить систему QR-кодов «в горизонте ближайшего года». СКБ-банк намерен приступить к разработке нового функционала во второй половине 2021 года, сейчас обновляется парк банкоматов. В ВТБ изучают разные варианты реализации этой идеи. Какие-то решения по пилотному тестированию этой функции для ограниченного числа клиентов могут быть приняты до конца 2021 года.

В будущем подобную систему могут внедрить и другие банки. Например, в пресс-службе Газпромбанка сообщили «Газете.Ru», что они сейчас оценивают такую возможность. В первую очередь, такую функцию хотят изучить с точки зрения безопасности. Однако о конкретных планах в банке не сообщили.

В ЦБ на момент сдачи материала не ответили на вопросы «Газеты.Ru» о рисках мошенничества в случае внедрения снятия наличных по QR-коду.

Что говорят банки о рисках мошенничества

Появление новой функции может спровоцировать рост мошенничества. На возможные риски указывают в том числе и сами банки, и обещают принять меры безопасности.

«Реализация подобной технологии помимо очевидного удобства для клиентов несет и дополнительные риски – неправомерная передача QR-кодов третьим лицам, различные варианты телефонного мошенничества. Чтобы сделать сервис максимально безопасным, мы будем использовать нашу систему мониторинга мошеннических операций и антифрод-систему», — рассказал «Газете.Ru» директор департамента технологического развития СКБ-банка Александр Ельцев.

Как и в случае с другими банковскими услугами, безопасность операций с QR-кодами во многом «зависит от внимательности и бдительности самих клиентов», сказал «Газете.Ru» директор по развитию электронного бизнеса УБРиР Денис Тур. Он добавил, что, скорее всего, на начальном этапе будет установлен лимит по снятию наличных: например, от 1 до 10 тыс. рублей. Кроме того, многое еще зависит от защищенности самого мессенджера, через который отправляется QR-код.

«В данном проекте важно проработать риски, связанные с идентификацией отправителя и получателя переводов, чтобы сделать сервис максимально безопасным, сохранив удобство и простоту использования», — отметил начальник управления «Устройства самообслуживания» ВТБ Сергей Панюшкин, комментируя риски системы QR-кодов «Газете.Ru».

В пресс-службе банка «Открытие» отметили, что на данном этапе нецелесообразно «говорить о более или менее высоких рисках», «не вникая в детали реализации». «Расширение перечня доступных клиентам типов транзакций, в том числе облегчающих доступ к наличным денежным средствам, само по себе позитивное изменение», — заявили «Газете.Ru» в банке.

Что говорят эксперты

Подобная функция даст мошенникам еще один способ выманивать деньги у людей, считает директор Банковского института НИУ ВШЭ Василий Солодков. Он подчеркнул, что в России не решена проблема так называемой социальной инженерии. Речь идет о телефонном мошенничестве, при котором людям якобы звонят сотрудники банков, правоохранительных органов и т.п. Злоумышленники нередко знают какие-то данные о человеке, называют его по имени-отчеству, то есть происходит «слив» информации, говорит эксперт.

«И что абсолютно понятно, что правоохранительные органы этим не занимаются. С моей точки зрения, введение подобного рода вещей — это дополнительная возможность для того, чтобы снять у людей деньги, по сути дела без их согласия», — заявил эксперт «Газете.Ru».

При этом Солодков сомневается в необходимости системы QR-кодов: ведь если у человека есть смартфон, ему, например, могут бесплатно перевести деньги по Системе быстрых платежей. Кроме того, есть терминалы, через которые можно снять деньги бесконтактно, не используя пластиковую карту. По мнению эксперта, тут действует принцип бритвы Оккама: «Не нужно вводить новых сущностей».

Новые сервисы и инструменты всегда дают мошенникам возможности для того, чтобы развивать схемы с использованием социальной инженерии, подтвердил «Газете.Ru» руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов.

Например, «сотрудник банка» может позвонить и попросить переслать ему QR-код, чтобы подтвердить идентификацию пользователя. В результате мошенник сможет обналичить средства в любом банкомате.

Кроме того, новая технология позволяет дропу (money mule, человеку, который занимается выводом и обналичиванием похищенных денег) без наличия карты раскидать сумму на несколько QR-кодов, чтобы сообщники злоумышленника смогли в нескольких банкоматах снять наличные.

Однако член совета директоров международной аудиторско-консалтинговой сети FinExpertiza Агван Микаелян считает, что потенциальные риски не помешают внедрению системы QR-кодов, «поскольку ее удобство для потребителей будет перекрывать потенциальные недостатки».

«Вместе с появлением кредитных карт и развитием онлайн-оплаты стали возможны и новые способы финансового мошенничества. Однако эти риски не останавливают мощный поток потребителей, поскольку современные финансовые инструменты являются невероятно удобными», — отметил эксперт.