Использование QR-кода для снятия денег с карты другого человека подразумевает серьезные риски в плане безопасности. Об этом «Звезде» рассказал руководитель аналитического центра компании по работе с информационной безопасностью Владимир Ульянов.
Ранее СМИ сообщили о планах банков со следующего года ввести систему, при которой снимать деньги с чужого счета или пополнять его можно будет при помощи специального QR-кода. Владелец счета может сгенерировать код в мобильном приложении и переслать его человеку, чтобы дать возможность воспользоваться деньгами.
По словам Ульянова, такой функционал удобен для клиентов банков, так как дает возможность пользоваться счетом людям, которым не нужен к нему постоянный доступ, например в кругу семьи или друзей. В то же время это создает ряд рисков для финансовой безопасности, самым серьезным из которых является перехват QR-кода.
«Любой человек, который первым предъявит этот QR-код, деньги и получит. Соответственно, если QR-код перехватили, причем могут (это сделать. - Прим. ред.) как на стороне отправителя, человека, который выписывал QR-код, так и на стороне получателя, кому отправили этот код, плюс в самом процессе передачи данных QR-код может быть перехвачен, это на самом деле серьезный риск», - сказал Ульянов.
Помимо этого, отметил он, существует риск подбора кода, который представляет собой последовательность символов. Хотя это и будет нетривиальным способом кражи денег, создать подобный алгоритм все же возможно, в особенности если человек отправляет много QR-кодов, пояснил Ульянов.
«Третий риск - существование внутреннего злоумышленника. Человека, который внутри кредитной организации и действует по сговору со своими друзьями-мошенниками. Он выписывает QR-код и передает этот код своим сообщниками, а они деньги снимают. В этом случае деньги вернуть уже никак невозможно. Если инсайдер в банке инициировал вам перевод с одного счета на другой, в принципе эту транзакцию можно оспорить, вернуть (деньги. - Прим. ред.), какие-то действия произвести, но если деньги сняли из какого-то удаленного банкомата, то вернуть их будет просто невозможно», - предупредил собеседник.
В разговоре он также выразил надежду, что при введении нового функционала его будут подключать только тем клиентам, которые изъявят такое желание. В противном же случае это может спровоцировать еще большее количество случаев мошенничества.
© ОАО «ТРК ВС РФ «ЗВЕЗДА»