QR-кодтардың көмегімен жасалатын алаяқтықтың жаңа түрі квишинг деп аталады. Бұл – фишингтің бір түрі, онда қаскүнемдер сілтемелер арқылы емес, «ақ-қара шаршылар» арқылы адамдардың жеке деректерін біліп алады.

Неліктен барлық QR-кодтарға, әсіресе қоғамдық орындарда өтуге болмайтынын және киберқылмыскерлерден қалай қорғануға болатынын Fingramota.kz айтып береді.

QR-код деген не

Quick response code – жылдам жауап беру коды, кодпен қорғалған ақпаратты оқуға арналған екі өлшемді штрих-код. QR-кодтар, мысалы, ұялы телефон камерасының көмегімен оңай оқылады және бүгінде олар барлық жерде кездеседі. Бұл деректерді тасымалдаушыда кез келген ақпаратты: әріппен және санмен берілген таңбаларды, суретті, сілтемелерді, визиткаларды, сондай-ақ оқуға қажетті төлем деректері: банктік деректемелерді, сатушы туралы ақпаратты, сатып алынған өнім және басқаларды шифрлауға болады. QR-кодты сканерлеу кезінде қаражат тікелей аударылады және сатушы ақша қаражатының түскені туралы дереу хабарлама алады. 

Бұл тауарлар мен көрсетілетін қызметтерге ақы төлеу процесін едәуір жылдамдатып, жеңілдетеді. Осылайша, QR-код сатып алушылар үшін ғана емес, сатушылар үшін де қолма-қол ақшасыз төлеудің ең қолжетімді, ыңғайлы және жылдам құралдарының біріне айналды. Мұны алаяқтар да пайдаланады, QR-кодты қоғамдық орындарда орналастырады немесе электрондық спам-хабарларға тіркейді.

Квишинг қалай жұмыс істейді

Сканерлеу кезінде автоматты түрде енгізілген URL-мекенжайға жіберетін бірқатар тегін онлайн-генераторларды пайдалану арқылы QR-кодты жасау өте оңай. Адамның көзі QR-кодты «оқи» алмайтындығын пайдаланып алаяқтар нақты кодты өздеріне ыңғайлап, оңай ауыстыра алады. Бұл «жалған»  QR-кодтар сізді құпия ақпаратты ұрлауға арналған зиянды веб-сайттарға кіргізіп жібереді.

Алаяқтық QR-кодтарда не жасырылуы мүмкін, мысалдармен талдайық.

Байланыссыз төлемдер кезінде QR-кодпен алаяқтық

QR-кодтарды қолданудың барынша кең таралған әдістерінің бірі – тауарлар мен көрсетілетін қызметтерге, мысалы, food court немесе автотұраққа ақы төлеу. Алайда, QR-кодпен төлем жасамас бұрын, сайттың атауы мен қауіпсіздігін мұқият тексеріңіз, ол HTTPS -тен басталып, жабық құлып белгісі болуы керек.

Еш нәрсеге күдігі жоқ азаматтар қоғамдық орындарда QR-кодты сканерлеп, жалған сайттарда құпия ақпаратты қалдырып, фишингтің құрбаны болған жағдайлар кездеседі.

Электрондық поштаға жіберілген жалған QR-кодтар

Онлайн сатып алу кезінде сіздің электрондық поштаңызға «сәтсіз төлем» туралы хабарлама келуі мүмкін. Транзакцияны аяқтау үшін QR-кодты сканерлеу керек. Егер сіз хакерлік шабуылдар жасалған сайттардан тауарлар сатып алсаңыз, мұндай хабарламаларды алаяқтар жібере алады.

Егер сіз онлайн сатып алу орындалмады деп ойласаңыз, QR-кодтың көмегімен емес, тікелей компанияның веб-сайтында өзіңіздің есептік жазбаңызға кіріңіз.

Күтпеген жөнелтілімдердегі QR-кодтар

Алаяқтар қызығушылық сезімінде ойнай алады. Мұны істеудің ең қарапайым әдістерінің бірі – сіз тапсырыс бермеген интернет-дүкеннен курьер арқылы тауар жіберу. Ішінде немесе қаптамада сіз QR-кодын оны қалай қайтаруға болатындығы туралы «нұсқаулықпен» көресіз (немесе тапсырысыңыз туралы көбірек біле аласыз). Егер сіз кодты сканерлесеңіз, ол сізді автоматты түрде жеке ақпаратыңызға қол жеткізе алатын фишингтік веб-сайтқа бағыттайды.

Бұл алаяқтықтың тағы бір нұсқасы – сіздің есігіңізде «алынбаған жөнелтілім» туралы QR-коды бар жазбаша хабарлама. Кодты сканерлеген кезде сізден жеке деректерді енгізуді немесе қосымша жеткізу ақысын төлеуді сұрайды. Егер сіз өзіңіз күтпеген жөнелтілімді алсаңыз, онда бұл туралы жеткізу қызметіне тікелей хабарлаған дұрыс.

Толығырақ "Абайлаңыз, алаяқтар" бөлімінен оқыңыздар