Қазір өмірімізді QR-кодсыз елестету қиын. Кофе ішеміз, жанармай құямыз, көлік тұрағына төлейміз, көрсетілген қызметтің ақысын аударамыз. Бар болғаны телефонды жақындатып, бір рет сканерлейміз. Қызмет көрсету саласында QR кодтар терминал мен қағаз мәзірдің орнын басты. Жылдам, ыңғайлы, артық қимыл жоқ. Бірақ дәл осы жеңілдікті алаяқтар пайдаланып отыр, деп жазады Ozgeris.info.
Fingramota.kz мамандарының айтуынша, бір қимыл ақшаңыздан айыруы әбден мүмкін. Қазір алаяқтарға банк жүйесін бұзудың, қорғанысты айналып өтудің қажеті жоқ. Олар адамдардың күнделікті дағдысын пайдаланады. Қызмет көрсету саласындағы QR-кодтарды ауыстырып, адамдарды жалған сайттарға бағыттайды. Сырт көзге бәрі қалыпты көрінеді. Логотип бар, түсі таныс, сайттың құрылымы да үйреншікті. Адам күмәнданбайды. Бірақ сол сәтте енгізілген карта деректері, SMS код, растау батырмасы бәрі қылмыскердің қолына өтіп кетуі мүмкін. Қауіп QR-кодтың өзінде емес, оның қайда апаратынында болып отыр.
«Шын мәнінде QR-код дегеніміз тек шифрланған сілтеме. Қара-ақ төртбұрыштан тұратын бейненің өзі зиянсыз. Бірақ оны сканерлегеннен кейін ғана нақты қай сайт ашылатынын білеміз. Алаяқтар осы тұсты пайдаланады. QR-кодты кез келген онлайн сервисте 1 минутта жасауға болады. Ал түпнұсқа кодтың үстіне жалған нұсқасын жабыстыра салу тіпті оңай. Пайдаланушы сканерлейді де, кафе мәзірінің немесе төлем сервисінің ресми сайтының орнына дәл сондай болып көрінетін жалған парақшаға өтеді», дейді сарапшылар.
Одан кейін түрлі сценарий басталады. Кейде «төлем жасау» үшін карта деректерін енгізуді сұрайды. Кейде «тапсырысты растау» үшін SMS код талап етеді. Тіпті «қосымшаны жаңарту» деген сылтаумен сілтеме ұсынады. Кейбір парақшаларда автоматты түрде іске қосылатын скрипттер болуы мүмкін. Адам бәрін қалыпты процесс деп ойлап, әрекетін жалғастыра береді.
Мұндай жағдайлар ойдан шығарылған емес. Қаржы нарығын дамыту және реттеу агенттігі бірнеше мысал да келтірді. Мәселен, ірі қаладағы кафеде мейман үстелдегі QR-кодты сканерлейді. Мәзір ашылады. Еш күдік жоқ. Төлем кезінде оған SMS арқылы келген кодты енгізу ұсынылады. 20 минуттан кейін оның шотынан 180 мың теңгеден астам ақша есептен шығарылады. Кейін анықталғаны, түпнұсқа QR-кодтың үстіне жалған коды бар мөлдір пленка жабыстырылған. Мекеме иелері бұл туралы тек шағым түскеннен кейін ғана білген.
«Тағы бір оқиға автотұрақта болған. Ер адам терминалдағы QR код арқылы 500 теңге төлеу үшін карта деректерін енгізеді. Ашылған сайт ресми парақшаға ұқсайды. Дизайны, логотипі, құрылымы бірдей. Айырмашылық тек домен атауында 1 әріп. Кейін картадан бірнеше рет ірі сомалар алынғаны белгілі болады. Үшінші мысалда тұрғын есік алдында QR коды бар хабарлама алады. Онда «Жеткізу мәліметтерін нақтылау үшін QR бойынша өтуіңізді сұраймыз» деп жазылған. Бәрі шынайы көрінеді. Кодты сканерлегенде «қайта жіберу» ақысы ретінде 1200 теңге төлеу ұсынылады. Стандартты төлем формасы, карта деректерін енгізу өрісі, растау батырмасы. Ер адам мәліметтерді енгізеді. Кейін бұл деректер басқа сайттарда онлайн сатып алу үшін пайдаланылғаны анықталады», дейді Fingramota.kz мамандары.
Мұндай схемалардың сыры қарапайым. QR-кодты көзбен оқу мүмкін емес. Біз тек бейнені көреміз. Ал нақты қайда апаратынын алдын ала білмейміз. Адам техникалық белгілерге емес, сыртқы ортаға сенеді. Таныс кафе, ресми терминал, жеткізу туралы хабарлама. Осындай орта сенім тудырады. Алаяқтар банктің қорғанысын бұзбайды. Олар адамның асығыстығын, үйреншікті қимылын, интерфейске деген сенімін пайдаланады. Назар тексеруге емес, жылдамдыққа ауысады.
«Егер күдікті кодты сканерлеп қойған болсаңыз, дереу әрекет ету керек. Банкке хабарласып, қажет болса картаны бұғаттаңыз. Интернет банк пен электрондық поштадағы және басқа маңызды қызметтердегі құпиясөздерді өзгертіңіз. Барлық аккаунттарға екі факторлы аутентификацияны қосыңыз. Құрылғыдағы интернетті өшіріп, антивируспен тексеріңіз. Алдағы күндері шотыңыздағы барлық операцияны мұқият қадағалаңыз. QR-код ыңғайлы. Бірақ әр скан артында қауіп болуы мүмкін. Бір сәттік сенім қомақты шығынға әкелуі ықтимал. Сондықтан әр кодқа жай ғана сурет емес, тексеруді қажет ететін сілтеме ретінде қараған дұрыс», деп кеңес берді сарапшылар.
