Спорт жаңалықтары 
Қауіпті QR-код: Қазақстанда алаяқтар жаға айлаға көшті
Сурет: pixabay
QR-код – бұл тек шифрланған сілтеме. Өзі ол ешқандай қауіп тудырмайды. Қара төртбұрыштардан тұратын сурет қауіпті емес, қауіптісі оның қайда апаратыны.
QR-кодты кез келген онлайн- сервистің көмегімен бір минут ішінде жасай аласыз. Шынайы кодты ауыстыру да оңай: тек жаңа кодты басып шығарып, оны түпнұсқаның бетіне жабыстырсаңыз жеткілікті. Пайдаланушы кодтарды сканерлейді — және кафе, тұраққа төлем жасау автоматының немесе төлем сервисінің ресми сайтының орнына сырт көзбен қарағанда шынайы беттен аумайтын жалған бетті ашады. Логотиптер, фирмалық түстері, сайттың құрылымы — бәрі әдеттегідей көрінеді және күдік тудырмайды.
Fingramota.kz мәліметіне сүйенсек, оқиға ары қарай әр түрлі сценариймен өрбуі мүмкін. Алаяқтар "төлем жасау" немесе "тапсырысты растау" үшін банк картасының деректерін енгізуді, "операцияны орындау үшін" СМС-пен келетін кодты сұратады, "қосымшаны жаңартуды" орнатуды немесе қосымша сілтемеге өтуді сұрайды. Кейбір беттерде автоматты түрде іске қосылатын бәсекеге қабілетті скрипт сақталуы мүмкін.
Бұл іс жүзінде қалай болады
"QR бойынша мәзір"
Ірі қаладағы кафелердің біріне келуші мейман үстелдегі QR-кодты сканерлейді. Әдеттегідей, мәзір ашылып, ешбір күдік туғызбайды. Соңынан төлем жасаған кезде оған "төлемді растауды" — SMS-пен келген кодты енгізуді сұрйыд. 20 минуттан кейін шоттан 180 000 теңгеден астам ақша есептен шығарылады. Кейін белгілі болғандай, түпнұсқа QR-дың үстіне жалған коды бар мөлдір пленка жабыстырылғаны анықталды. Мекеме иелері ол жөнінде мейманнан шағым түскеннен кейін ғана білген
"QR бойынша тұраққа төлеу"
Ер адам терминалдағы QR-коды арқылы тұрақ ақысын төледі. Ашылған сайт қалыпты болып көрінді —дизайні, логотипі және құрылымы бірдей. Айырмашылық байқалмады: домен тек бір әріппен ерекшеленді. Ол 500 теңге төлеу үшін карта деректерін енгізді. Төлем өтті, бірақ кейінірек картадан бірнеше рет үлкен сома төленген болып шықты.
"Мерзімі өтіп кеткеннен кейінгі жеткізу"
Тұрғын есік алдында QR-коды мен "Жеткізу мәліметтерін нақтылау үшін QR бойынша өтуіңізді сұраймыз" деген қолтаңбасы бар хабарлама алды. Хабарлама ақылға қонымды болып көрінді — жөнелтушіні көрсетпестен, бірақ жеткізу қызметтеріне тән жазбамен. Кодты сканерлеу кезінде сайт ашылды, онда "қайта жіберу" ақысы — 1200 теңгені төлеу ұсынылды. Парақша әдеттегідей көрінді: стандартты ақы төлеу нысаны, аз мәтін, карта деректерін енгізу өрісі және растау батырмасы.
Ер адам деректемелерді енгізді және кейінірек бұл деректер сыртқы сайттарда онлайн сатып алу үшін пайдаланылды.
QR-кодын көзбен "оқу" мүмкін емес – біздің алдымызда тек ақ-қара квадрат, ал нақты адресат сканерлеуден кейін ғана ашылады. Адам сілтеменің нақты қайда апаратынын алдын-ала көрмейді, сондықтан техникалық белгілерге емес, сыртқы контекстке назар аударады: тақта, логотип, таныс орта. Осыны алаяқтар пайдаланады. Олар банктердің қорғанысын бұзуға тырыспайды, олар адамдардың іс-қимылын қолданады: байланыссыз ақы төлеу әдеті; таныс интерфейс пен дизайнға деген сенім; кезекте, автотұрақта немесе жеткізу кезіндегі асығыстық және іс-әрекеттің автоматты түрде болуы. Салдарынан назар тексеруден қарағанда жылдамдыққа ауысады және адам өз деректеріне қол жеткізу нені ашатыны туралы ойланбастан әрекетті растайды.
Егер сіз күдікті кодты сканерлеген болсаңыз, онда:
- банкке дереу хабарласыңыз және қажет болған жағдайда картаны бұғаттаңыз;
- интернет-банкте, электрондық поштада және басқа да маңызды қызметтерде құпиясөздеріңізді өзгертіңіз;
- барлық аккаунттарыңыз үшін екі факторлы аутентификацияны қосыңыз;
- құрылғыдағы интернетті өшіріп, оны антивируспен тексеріңіз.
Сондай-ақ алдағы күндері сіздің шотыңыздағы барлық операцияларды мұқият қадағалап отыруды ұсынамыз.
Бұған дейін жалған шот-фактура схемасын ұйымдастырған қазақстандықты Қырғызстаннан елге алып келгенін жазғанбыз.
