Соңғы жылдары QR-кодтар күнделікті өміріміздің ажырамас бөлігіне айналды. Кафеде тапсырыс беру, қоғамдық көлік немесе автотұрақ ақысын төлеу, қызмет құнын өтеу – барлығы бірнеше секундта телефон арқылы жүзеге асады. Алайда дәл осы қарапайым құралды алаяқтар да өз мақсаттарына тиімді пайдаланып отыр.
Бүгінде киберқылмыскерлерге күрделі жүйелерді бұзудың қажеті жоқ. Олар әлдеқайда оңай жолды таңдаған: қызмет көрсету орындарындағы QR-кодтарды ауыстырып, пайдаланушыларды жалған сайттарға бағыттайды. Сырт көзге еш айырмашылығы жоқ мұндай сайттар арқылы адамдардың жеке және қаржылық деректері оңай қолға түседі.
Алаяқтар схемасы қалай жүзеге асады?
Негізінде QR-код – бұл шифрланған сілтеме ғана және оның өзі қауіпсіз. Бірақ мәселе – сол сілтеменің қайда апаратынында.
Ал алаяқтарға QR-кодты жасау үшін арнайы білімнің де қажеті жоқ – оны кез келген онлайн сервис арқылы бірнеше минутта дайындауға болады. Шынайы кодты ауыстыру одан да оңай: жалған кодты басып шығарып, түпнұсқаның үстіне жапсыра салу жеткілікті.
Пайдаланушы еш күмәнданбастан кодты сканерлейді де, ресми сайттың орнына жалған парақшаға өтеді. Бұл беттер көбіне түпнұсқадан аумайды: логотип, түстер, интерфейс – бәрі сенімді көрінеді.
Осыдан кейін түрлі сценарий іске қосылады. Қолданушыдан «төлемді растау» үшін карта деректері сұралады, SMS-код енгізу талап етіледі немесе қосымша орнату ұсынылады. Кей жағдайларда зиянды бағдарламалар автоматты түрде құрылғыға жүктелуі мүмкін.
Өмірден алынған мысал
Дәмханадағы жағдай
Ірі қалалардың біріндегі мейрамханаға келген қонақ үстелдегі QR-код арқылы мәзірді ашқан. Барлығы қалыпты көрінгенімен, тапсырыстан кейін «төлемді растау» үшін SMS-код енгізген. Нәтижесінде небәрі 20 минут ішінде оның шотынан 180 мың теңгеден астам қаражат шешілген. Кейін түпнұсқа QR-кодтың үстіне жалған код жабыстырылғаны анықталған.
Тұрақтағы төлем қулығы
Тағы ер адам автотұрақ ақысын QR-код арқылы төлеген. Сайттың дизайны мен логотипі ресми парақшаға толық сәйкес келген. Айырмашылық тек домен атауындағы бір әріпте болған. Ол карта деректерін енгізгеннен кейін, шотынан бірнеше рет ірі көлемде ақша алынған.
Мұндай алаяқтықтың басты себебі – адамның сенімі мен асығыстығы.
QR-кодты көзбен тексеру мүмкін емес. Үйреншікті қара-ақ шаршының артында не тұрғанын тек сканерлегенде ғана білуге болады. Сондықтан адамдар техникалық қауіпсіздікке емес, сыртқы белгілерге сенеді: таныс орын, логотип, ресми көрініс.
Алаяқтар дәл осы психологияны пайдаланады. Олар:
- жылдам төлем жасау әдетіне сүйенеді;
- таныс интерфейске деген сенімді қолданады;
- адамдардың асығыс шешім қабылдайтынын ескереді.
Қауіптен қалай қорғануға болады?
Егер күмәнді QR-кодты сканерлеп қойған болсаңыз, дереу мына әрекеттерді орындау қажет:
- банкке хабарласып, картаны бұғаттау;
- интернет-банкинг пен басқа сервистердегі құпиясөздерді өзгерту;
- барлық аккаунттарға екі факторлы қорғаныс орнату;
- құрылғыны интернеттен ажыратып, антивирус арқылы тексеру.
Сондай-ақ алдағы күндері банк шотыңыздағы барлық операцияларды мұқият бақылаған жөн.
