Снятие денег с чужой карты: удобство клиентам или лазейка мошенникам?
Российские банки анонсировали новый сервис: со следующего года можно будет снять деньги в банкомате с чужой карты, даже если ее у вас нет, достаточно будет показать QR-код, присланный владельцем карты. Опция очень интересная, только вот вопрос, для кого она будет удобнее – для обычных пользователей или для мошенников?
Что это за функция?
Называется все это дело «Сервис по снятию наличных в банкомате третьими лицами». Опцию в 2022 году планируют ввести в банках «Открытие», «СКБ-Банк» и «Уральский барк реконструкции и развития» (УБРиР). Кроме того, этим функционалом заинтересовались в ВТБ, сообщили «Известия».
Как это будет работать?
Все просто: подходите к банкомату, сканируете QR-код, и можете спокойно снять деньги наличными либо пополнить свой счет. Код вам должен прислать владелец карты, причем она может быть выпущена любым банком. А ваш телефон вовсе не обязательно должен быть навороченным гаджетом с NFC-модулем, простого бюджетного смартфона вполне достаточно.
А еще эта опция будет весьма полезной для вечных «забывашек»: бывает, что карту дома оставил, а деньги снять надо, а к телефону ее не привязал, либо банкомат не поддерживает виртуальные карты на телефоне. Сделал себе заранее код – и готово.
К слову, опция не такая уж и новая: на данный момент такая фича есть у держателей карт «Тинькофф», причем, по оценкам банка, в месяц через сервис проходит около 3,5 млрд рублей. Вот и специалисты УБРиР считают, что потенциал у нового сервиса есть, и спрос на услугу будет высоким.
В чем подвох?
Логично, что новой функцией не преминут воспользоваться мошенники. Основных рисков три. Во-первых, QR-код можно перехватить, используя уязвимости в программном обеспечении смартфона. Во-вторых, нечистые на руку сотрудники банка могут сгенерировать код и передать его злоумышленнику, но в таком случае клиенту будет проще доказать факт мошенничества и вернуть деньги. И, наконец, сам код можно подделать.
Как защититься?
В «Тинькофф», к слову, установлен лимит на операции с помощью данного сервиса: не более 150.000 за одну операцию. Лимит, к слову, так себе, поэтому эксперты советуют установить его в размере не более нескольких десятков тысяч рублей в сутки. Кроме того, возможно, будет введен «срок жизни» для QR-кода – скажем, час или два.
Но главная угроза, по оценкам экспертов, исходит из самих банков – по статистике, бОльшая часть фактов мошенничества совершается при помощи злоумышленников внутри компании. Кроме того, не стоит забывать и о невнимательности самих граждан. Уж сколько раз твердили миру – не передавайте никому полные данные своих банковских карт!
Но достаточно пошерстить интернет-форумы или группы в соцсетях, и там очень много вопросов в духе: «девочки, хочу купить вещь на Авито, а продавец просит прислать данные карты, это что, меня обмануть пытаются?» Конечно, пытаются. И люди переводят, не чуя подвоха. А в случае с новой, пока еще не известной широким массам функции, ввести в заблуждение людей будет проще простого.
В общем, наверное, не стоит так уж бояться этого сервиса, если вы соблюдаете элементарные меры цифровой финансовой безопасности. А всем банковским клиентам, наверное, в офисах будут с утроенной силой предлагать дорогущую страховку для держателей карт. Мол, ваши деньги – ваши проблемы, заботьтесь об их сохранности сами.
Ладно, сами и будем.