QR-кодтар арқылы жасалатын алаяқтық: өзіңді қалай қорғауға болады?

Төлем жасаудың кең тараған тәсілдерінің бірі мобильді құрылғылар арқылы жасалатын QR-төлемдер болып табылады. Алайда QR-кодтарды сканерден өткізу әрдайым қауіпсіз бе, оны Fingramota.kz-пен бірге қарап көрейік.

Quick response code (QR-код) – жылдам ден қою коды – кодталған ақпаратты оқуға арналған екі өлшемді штрих-код. QR-кодты суретті өңдеу құрылғыларының, мысалы камера немесе арнайы функцияның көмегімен оқуға болады.

QR-төлемдер жасау үшін пайдаланушы төлем карточкасына не электрондық әмиянға байланыстырылған смартфонның көмегімен сатушының QR-кодын сканерден өткізуі қажет. QR-сервистерді сауда нүктелерінде, сондай-ақ интернетте төлемдер үшін пайдалануға болады. QR-төлемдер жасау кезінде сатушыға POS-терминалдың қажет емес екенін атап өткен жөн. QR-кодты сканерлеу кезінде қаражат тікелей аударылады және сатушы дереу ақша қаражатының түскені туралы хабарлама алады. Бұл тауарлар мен қызметтерге ақы төлеу процесін елеулі түрде жылдамдатады және жеңілдетеді.

QR-кодтардың 25 жылдан астам уақыт бойы жұмыс істеп келе жатқандығына қарамастан, оларды күнделікті өмірде пайдалану соңғы бірнеше жылда күрт өсті. Біздің сеніміміз және QR-кодтарды жиі пайдалануымызды алаяқтарға да ой салды. QR-код арқылы сіздің деректеріңізге қол жеткізу үшін қаскүнемдер қандай амалдар жасайды?

QR-алаяқтық қалай жұмыс істейді?

Техникалық тұрғыдан алғанда « жалған» QR-код деген ұғым жоқ. Кодтардың өзі қауіпті емес — мәселе оларды кімнің және қалай қолдануында. Сканерлеу кезінде автоматты түрде орнатылған URL-мекенжайға қайта бағыттайтын бірқатар тегін онлайн-генераторларды қолдана отырып QR-код құру өте оңай. Алаяқтар адам көзінің QR-кодты «оқи» алмау фактісін қолдана отырып, дұрыс  QR-кодты өзінің QR-кодына оңай ауыстыра алады. Мұндай «жалған» QR-кодтар сізді сіздің құпия ақпаратыңызды ұрлауға арналған зиянды веб-сайттарға қайта бағыттап жіберуі мүмкін.

Алаяқтық QR-кодтарда не жасырылуы мүмкін екенін мысалдармен талдайық.

1-мысал: Байланыссыз төлем жүргізу кезінде QR-код арқылы жасалатын алаяқтық. QR-кодтарды қолданудың кең таралған әдістерінің бірі тауарлар мен қызметтерге ақы төлеу болып келеді, мысалы, food court немесе автотұрақ. Алайда, QR-код арқылы төлем жасамас бұрын, сайттың атауы мен қорғалуын мұқият тексеріңіз, ол HTTPS-ден басталып, онда жабық құлып белгісі болуы керек. Ешнәрседен күдіктенбеген азаматтардың қоғамдық орындарда QR-кодты сканерлеп, фишингтік веб-сайттарға кірген жағдайлары да болды.

2-мысал: Электрондық поштаға жіберілген жалған QR-кодтар. Онлайн сатып алу кезінде сіздің электрондық поштаңызға «сәтсіз жасалған төлем» туралы хабарлама келуі мүмкін. Транзакцияны аяқтау үшін QR-кодты сканерлеуіңіз керек. Егер сіз хакерлік шабуылдар жасалған сайттардан тауарлар сатып алсаңыз, мұндай хабарларды алаяқтар жібере алады.  Егер сіз онлайн сатып алу жасалмады деп ойласаңыз, онда өзіңіздің есептік жазбаңызға QR кодтың көмегі арқылы емес, тікелей компанияның веб-сайты арқылы кіріңіз.

 3-мысал: Күтпеген сәлемдемелердегі QR-кодтар. Алаяқтар  сіздің қызығушылығыңызды пайдалануы мүмкін. Мұны істеудің ең қарапайым тәсілдерінің бірі сіз тапсырыс бермеген интернет-дүкеннен өнімді жіберу. Ішінде немесе қаптамада сіз оны қалай қайтаруға болатындығы (немесе тапсырысыңыз туралы көбірек білу) туралы «нұсқаулық» бар QR-кодты көресіз. Егер сіз кодты сканерден өткізіп алсаңыз, онда ол автоматты түрде сізді фишингтік веб-сайтқа қайта бағыттап жібереді, ол сіздің жеке ақпаратыңызға, тіпті банктік картаңыздың деректемелеріне қол жеткізе алады. Бұл алаяқтықтың тағы бір нұсқасы — сіздің есігіңізде «жіберілген сәлемдеме» туралы QR-коды бар жазбаша хабардың болуы. QR-кодты сканерлеген кезде сізден жеке деректерді енгізу немесе қосымша жеткізу ақысын төлеу сұралады.

Егер өзіңіз күтпеген сәлемдеме алсаңыз, онда бұл туралы жеткізу қызметіне тікелей хабарлаған дұрыс.

4-мысал. Әлеуметтік желілер арқылы жіберілген QR-кодтар (бұзылған аккаунттар). Алаяқтар сізге әлеуметтік желілердің бұзылған есепке алу жазбалары арқылы мысалы, досыңыздан: «Мен жаңа ғана тапқан осы суретке қарашы!» деген хабарламадан тұратын жалған QR-кодтар жіберуі мүмкін. Оны «досыңыздан» келді деп ойлайтындықтан, сіз оны сканерлейсіз. Әлеуметтік желілерде есепке алу жазбаларын қолға түсіру барлық платформада жиі кездеседі. Егер сіз жазылған есепке алу жазбасы сізге QR-коды бар оғаш хабарлама жіберсе, оның есепке алу жазбасы бұзылмағанына көз жеткізу үшін адамға тікелей (осы платформадан тыс) хабарласыңыз.

 5-мысал: Криптовалюталық QR-кодпен алаяқтық. QR-кодты алаяқтықтың барлық түрінің ішінде бұл түр ең үлкен қаржылық шығындардың бірімен байланысты. Жалған инвестициялық компаниялардың алаяқтары криптовалюталарға инвестиция салуды ұсынуы мүмкін. Олар сізге QR-кодын жібереді, ол сіздің ақшаңызды биткойндарға, эфириумге және басқа криптовалюталарға айырбастауға мүмкіндік беретін төлем процессорын ашады. Бірақ сіз аударым жасағаннан кейін, алаяқтар жоқ болып кетеді немесе сізден тағы да көбірек төлеуді талап етеді.

Жалған QR-кодқа конфиденциалдық ақпарат енгізсеңіз не істеу қажет?

  • Банкіңізге қоңырау шалыңыз және барлық шотыңызды бұғаттаңыз, сондай-ақ ықтимал алаяқтық туралы банктің қауіпсіздік қызметіне хабарлаңыз.
  • Барлық аккаунттарыңыздағы барлық құпиясөзді өзгертіңіз. Кемінде сегіз таңбадан: үлкен және кіші әріптерден, таңбалар мен цифрлардан тұратын қауіпсіз құпиясөздерді пайдаланыңыз. Гаджетті зиянды бағдарламалардан қорғайтын вирусқа қарсы бағдарлама орнатыңыз.

Егер сіз құрылғыңызға зиянды БҚ жүктеген QR-кодты сканерлеп алсаңыз, не істеуге болады?  

  1. Wi-Fi желісінен немесе ұялы желіден ажыратылыңыз. Зиянды БҚ жүктеп алуыңыз мүмкін екенін түсінген сәтте, бірден кез келген желілік қосылудан ажыратылыңыз. Желіге қосылмасаңыз, зиянды БҚ сіздің конфиденциалды ақпаратыңызды хакерге жібере алмайды.
  2. Маңызды файлардың резервтік көшірмесін жасап қойыңыз. Егер сіздің құрылғыңызды бұзып кірсе, алаяқтар конфиденциалды құжаттар мен суреттерді ұрлап, тіпті дискіні шифрлап, ақша төлеуге мәжбүр етуі мүмкін. Қосымша қауіпсіздік үшін сыртқы дискіге өз файларыңыздың резервтік көшірмесін жасап қойыңыз.
  3. Дереу құпиясөздеріңізді өзгертіңіз. Зиянды БҚ алаяқтарға сіздің онлайн-аккаунттарыңызға – әлеуметтік желілерге, банктік операцияларға, криптовалютаға, дүкендерге және басқа да көптеген нәрселерге қол жеткізу мүмкіндігін береді. Өз құпиясөздеріңізді жаңартыңыз, 2FA қосып, құпиясөздер менеджерін пайдалануды бастаңыз.
  4. Өз құрылғыңызды зиянды бағдарламалардың бар-жоғына сканерлеңіз. Вирусқа қарсы бағдарламалық қамтылым зиянды бағдарламалардан қорғау  мүмкіндігіне ие және сізді кез келген киберқауіпсіздік қаупі туралы ескерте алады.

Сақ болыңыз, алаяқтарға алданып қалмаңыз және www.fingramota.kz-те көптеген пайдалы ақпараттан хабардар болыңыз!  

Мәліметпен бөлісу: