Войти в почту

Снятие денег с чужой карты: удобство клиентам или лазейка мошенникам?

Российские банки анонсировали новый сервис: со следующего года можно будет снять деньги в банкомате с чужой карты, даже если ее у вас нет, достаточно будет показать QR-код, присланный владельцем карты. Опция очень интересная, только вот вопрос, для кого она будет удобнее – для обычных пользователей или для мошенников?

Снятие денег с чужой карты: удобство клиентам или лазейка мошенникам?
© Русская Планета

Что это за функция?

Называется все это дело «Сервис по снятию наличных в банкомате третьими лицами». Опцию в 2022 году планируют ввести в банках «Открытие», «СКБ-Банк» и «Уральский барк реконструкции и развития» (УБРиР). Кроме того, этим функционалом заинтересовались в ВТБ, сообщили «Известия».

Как это будет работать?

Все просто: подходите к банкомату, сканируете QR-код, и можете спокойно снять деньги наличными либо пополнить свой счет. Код вам должен прислать владелец карты, причем она может быть выпущена любым банком. А ваш телефон вовсе не обязательно должен быть навороченным гаджетом с NFC-модулем, простого бюджетного смартфона вполне достаточно.

А еще эта опция будет весьма полезной для вечных «забывашек»: бывает, что карту дома оставил, а деньги снять надо, а к телефону ее не привязал, либо банкомат не поддерживает виртуальные карты на телефоне. Сделал себе заранее код – и готово.

К слову, опция не такая уж и новая: на данный момент такая фича есть у держателей карт «Тинькофф», причем, по оценкам банка, в месяц через сервис проходит около 3,5 млрд рублей. Вот и специалисты УБРиР считают, что потенциал у нового сервиса есть, и спрос на услугу будет высоким.

В чем подвох?

Логично, что новой функцией не преминут воспользоваться мошенники. Основных рисков три. Во-первых, QR-код можно перехватить, используя уязвимости в программном обеспечении смартфона. Во-вторых, нечистые на руку сотрудники банка могут сгенерировать код и передать его злоумышленнику, но в таком случае клиенту будет проще доказать факт мошенничества и вернуть деньги. И, наконец, сам код можно подделать.

Как защититься?

В «Тинькофф», к слову, установлен лимит на операции с помощью данного сервиса: не более 150.000 за одну операцию. Лимит, к слову, так себе, поэтому эксперты советуют установить его в размере не более нескольких десятков тысяч рублей в сутки. Кроме того, возможно, будет введен «срок жизни» для QR-кода – скажем, час или два.

Но главная угроза, по оценкам экспертов, исходит из самих банков – по статистике, бОльшая часть фактов мошенничества совершается при помощи злоумышленников внутри компании. Кроме того, не стоит забывать и о невнимательности самих граждан. Уж сколько раз твердили миру – не передавайте никому полные данные своих банковских карт!

Но достаточно пошерстить интернет-форумы или группы в соцсетях, и там очень много вопросов в духе: «девочки, хочу купить вещь на Авито, а продавец просит прислать данные карты, это что, меня обмануть пытаются?» Конечно, пытаются. И люди переводят, не чуя подвоха. А в случае с новой, пока еще не известной широким массам функции, ввести в заблуждение людей будет проще простого.

В общем, наверное, не стоит так уж бояться этого сервиса, если вы соблюдаете элементарные меры цифровой финансовой безопасности. А всем банковским клиентам, наверное, в офисах будут с утроенной силой предлагать дорогущую страховку для держателей карт. Мол, ваши деньги – ваши проблемы, заботьтесь об их сохранности сами.

Ладно, сами и будем.