Қазақстанда QR-кодтар арқылы ақшаны қалай ұрлайды?
Фото: ru.freepik.com
QR-кодтардың көмегімен жасалатын алаяқтықтың жаңа түрі квишинг деп аталады. Бұл жайлы не білу керек? Fingramota.kz киберқылмыскерлерден қалай қорғануға болатынын айтып берді, – деп хабарлайды Massaget.kz.
Бұл фишингтің бір түрі, онда қаскүнемдер сілтемелер арқылы емес, "ақ-қара шаршылар" арқылы адамдардың жеке деректерін біліп алады.
Неліктен барлық QR-кодтарға, әсіресе қоғамдық орындардағы QR-кодтарға өтуге болмайды?
QR-код деген не?
Quick response code – жылдам жауап беру коды, кодпен қорғалған ақпаратты оқуға арналған екі өлшемді штрих-код. QR-кодтар, мысалы, ұялы телефон камерасының көмегімен оңай оқылады және бүгінде олар барлық жерде кездеседі. Бұл деректерді тасымалдаушыда кез келген ақпаратты: әріппен және санмен берілген таңбаларды, суретті, сілтемелерді, визиткаларды, сондай-ақ оқуға қажетті төлем деректері: банктік деректемелерді, сатушы туралы ақпаратты, сатып алынған өнім және басқаларды шифрлауға болады.
QR-кодты сканерлеу кезінде қаражат тікелей аударылады және сатушы ақша қаражатының түскені туралы дереу хабарлама алады. Бұл тауарлар мен көрсетілетін қызметтерге ақы төлеу процесін едәуір жылдамдатып, жеңілдетеді. Осылайша, QR-код сатып алушылар үшін ғана емес, сатушылар үшін де қолма-қол ақшасыз төлеудің ең қолжетімді, ыңғайлы және жылдам құралдарының біріне айналды. Мұны алаяқтар да пайдаланады, QR-кодты қоғамдық орындарда орналастырады немесе электрондық спам-хабарларға тіркейді.
Квишинг қалай жұмыс істейді?
Сканерлеу кезінде автоматты түрде енгізілген URL-мекенжайға жіберетін бірқатар тегін онлайн-генераторларды пайдалану арқылы QR-кодты жасау өте оңай. Адамның көзі QR-кодты "оқи" алмайтындығын пайдаланып, алаяқтар нақты кодты өздеріне ыңғайлап, оңай ауыстыра алады. Бұл "жалған" QR-кодтар сізді құпия ақпаратты ұрлауға арналған зиянды веб-сайттарға кіргізіп жібереді.
Алаяқтық QR-кодтарда не жасырылуы мүмкін. Мысалдармен талдайық.
1-мысал: Байланыссыз төлемдер кезінде QR-кодпен алаяқтық
QR-кодтарды қолданудың барынша кең таралған әдістерінің бірі – тауарлар мен көрсетілетін қызметтерге, мысалы, food court немесе автотұраққа ақы төлеу. Алайда QR-кодпен төлем жасамас бұрын сайттың атауы мен қауіпсіздігін мұқият тексеріңіз, ол HTTPS-тен басталып, жабық құлып белгісі болуы керек. Еш нәрсеге күдігі жоқ азаматтар қоғамдық орындарда QR-кодты сканерлеп, жалған сайттарда құпия ақпаратты қалдырып, фишингтің құрбаны болған жағдайлар кездеседі.
2-мысал: Электрондық поштаға жіберілген жалған QR-кодтар
Онлайн сатып алу кезінде сіздің электрондық поштаңызға «сәтсіз төлем» туралы хабарлама келуі мүмкін. Транзакцияны аяқтау үшін QR-кодты сканерлеу керек. Егер сіз хакерлік шабуылдар жасалған сайттардан тауарлар сатып алсаңыз мұндай хабарламаларды алаяқтар жібере алады. Егер сіз онлайн сатып алу орындалмады деп ойласаңыз, QR-кодтың көмегімен емес, тікелей компанияның веб-сайтында өзіңіздің есептік жазбаңызға кіріңіз.
3-мысал: Күтпеген жөнелтілімдердегі QR-кодтар
Алаяқтар қызығушылық сезімінде ойнай алады. Мұны істеудің ең қарапайым әдістерінің бірі – сіз тапсырыс бермеген интернет-дүкеннен курьер арқылы тауар жіберу. Ішінде немесе қаптамада сіз QR-кодын оны қалай қайтаруға болатындығы туралы «нұсқаулықпен» көресіз (немесе тапсырысыңыз туралы көбірек біле аласыз). Егер сіз кодты сканерлесеңіз, ол сізді автоматты түрде жеке ақпаратыңызға қол жеткізе алатын фишингтік веб-сайтқа бағыттайды. Бұл алаяқтықтың тағы бір нұсқасы – сіздің есігіңізде «алынбаған жөнелтілім» туралы QR-коды бар жазбаша хабарлама. Кодты сканерлеген кезде сізден жеке деректерді енгізуді немесе қосымша жеткізу ақысын төлеуді сұрайды. Егер сіз өзіңіз күтпеген жөнелтілімді алсаңыз, онда бұл туралы жеткізу қызметіне тікелей хабарлаған дұрыс.
4-мысал: Әлеуметтік желілер (бұзылған аккаунттар) арқылы жіберілген QR-кодтар
Алаяқтар сізге жалған QR-кодтарды әлеуметтік желілердегі бұзылған есептік жазбалар арқылы жіберуі мүмкін. Мысалы, онда сіздің досыңыздан: "Мен жаңа ғана тапқан мына суретке қарашы!" деген хабарлама болуы мүмкін. Сіз бұл хабарламаны "досымнан" келді деп ойлағандықтан, оны сканерлеуіңіз әбден мүмкін.
Әлеуметтік желілерде есептік жазбаларды бұзу барлық платформаларда жиі кездеседі. Егер өзіңіз жазылған есептік жазбадан сізге QR-коды бар оғаш хабарлама жіберілсе, оның есептік жазбасы бұзылмағанына көз жеткізу үшін сол адамға тікелей хабарласыңыз.
5-мысал: Криптовалюталық QR-кодпен жасалатын алаяқтық
QR-кодпен жасалатын алаяқтықтың барлық түрінің ішінде алаяқтықтың осы түрі ең үлкен қаржылық шығындармен байланысты. Алаяқтар жалған инвестициялық компанияның атынан криптовалюталарға инвестиция құюды ұсынуы мүмкін. Олар сізге QR-код жібереді, ол сіздің ақшаңызды биткоиндар, сізге эфириум мен басқа да криптовалюталарға айналдыруға мүмкіндік беретін төлемдер процессорын ашады. Бірақ сіз аударым жасағаннан кейін алаяқтар бірден жоғалып кетеді.
Алаяқтардың құрбаны болмау үшін не істеу керек?
Ең алдымен QR-кодты адамдар көп жиналатын жерлерде бірден сканерлеуге болмайды. Егер сіз QR-код арқылы сайтқа кіріп қойсаңыз, онда жеке деректеріңізді енгізбес бұрын оны тексеріңіз. Өйткені бұл онлайн-дүкен немесе сауда алаңы ретінде жасырылған фишингтік парақша болуы мүмкін.
Барынша сақтану үшін сенімді антивирус өндірушілерінің QR-кодтарды тексеру бағдарламаларын пайдалануға кеңес береміз, олар кодты зиянды бөлшектің болуы тұрғысынан тексереді және телефон иесіне қауіп жайлы ескертеді.
Егер сіз QR-кодты пайдаланған кезде сіздің шотыңыздан сіз жұмсамаған ақшаның есептен шығарылғанын анықтасаңыз, жағдайды нақтылау және шоттарды бұғаттау үшін дереу банкке және алаяқтық туралы арызбен құқық қорғау органдарына хабарласыңыз. Барлық аккаунттардағы құпиясөздерді ауыстыруды ұмытпаңыз. Бас әріптер мен кіші әріптер, символдар мен цифрлардан тұратын кемінде сегіз таңбалы қауіпсіз құпия сөздерді пайдаланыңыз. Гаджетті зиянды бағдарламалардан қорғайтын вирусқа қарсы бағдарлама орнатыңыз.