QR-кодтар біздің күнделікті өміріміздегі қалыпты бөлігіне айналды. Біз кофе, бензин, көлік тұрағына, көрсетілген қызмет үшін ақыны телефон экранын бір басып, скан жасау арқылы төлейміз. Қызмет көрсету саласында QR-кодтар терминалдар мен қағаз мәзірдің орнына жүріп, соның арқасында қызметті әп-сәтте алу мүмкіндігіне ие болдық. Дәл осыны енді алаяқтар пайдалануда.
Бүгінгі таңда алаяқтарға банк жүйесін бұзудың қажеті жоқ, олар оның жеңіл жолын тапқан, яғни қызметтер көрсету саласында QR-кодтарды ауыстырып, адамдарды жаған сайттарға бағыттайды.
Бұл қалай жұмыс істейтіні және неге мұқият адамның өзі неліктен олардың құрығына түсіп қалатындары жөнінде Fingramota.kz-пен бірге қарастырып көрелік.
Схема қалай жұмыс істейді
QR-код — бұл тек шифрланған сілтеме. Өзі ол ешқандай қауіп тудырмайды. Қара төртбұрыштардан тұратын сурет қауіпті емес, қауіптісі оның қайда апаратыны.
QR-кодты кез келген онлайн- сервистің көмегімен бір минут ішінде жасай аласыз. Шынайы кодты ауыстыру да оңай: тек жаңа кодты басып шығарып, оны түпнұсқаның бетінежабыстырсаңыз жеткілікті. Пайдаланушы кодтарды сканерлейді — және кафе, тұраққа төлем жасау автоматының немесе төлем сервисінің ресми сайтының орнына сырт көзбен қарағанда шынайы беттен аумайтын жалған бетті ашады. Логотиптер, фирмалық түстері, сайттың құрылымы — бәрі әдеттегідей көрінеді және күдік тудырмайды.
Оқиға ары қарай әр түрлі сценариймен өрбуі мүмкін. Алаяқтар «төлем жасау» немесе «тапсырысты растау» үшін банк картасының деректерін енгізуді, «операцияны орындау үшін» СМС-пен келетін кодты сұратады, «қосымшаны жаңартуды» орнатуды немесе қосымша сілтемеге өтуді сұрайды. Кейбір беттерде автоматты түрде іске қосылатын бәсекеге қабілетті скрипт сақталуы мүмкін.
Болған оқиғалар: бұл іс жүзінде қалай болады
«QR бойынша мәзір»
Ірі қаладағы кафелердің біріне келуші мейман үстелдегі QR—кодты сканерлейді. Әдеттегідей, мәзірашылып, ешбір күдік туғызбайды. Соңынан төлемжасаған кезде оған «төлемді растауды» — SMS-пен келген кодты енгізуді сұрйыд. 20 минуттан кейін шоттан 180 000 теңгеден астам ақша есептен шығарылады. Кейін белгілі болғандай, түпнұсқа QR-дың үстіне жалған коды бар мөлдір пленка жабыстырылғаны анықталды. Мекеме иелері ол жөнінде мейманнан шағым түскеннен кейін ғана білген.
«QR бойынша тұраққа төлеу»
Ер адам терминалдағы QR—коды арқылы тұрақ ақысын төледі. Ашылған сайт қалыпты болып көрінді —дизайні, логотипі және құрылымы бірдей. Айырмашылық байқалмады: домен тек бір әріппен ерекшеленді.
Ол 500 теңге төлеу үшін карта деректеріненгізді. Төлем өтті, бірақ кейінірек картаданбірнеше рет үлкен сома төленген болып шықты.
«Мерзімі өтіп кеткеннен кейінгі жеткізу»
Тұрғын есік алдында QR—коды мен «Жеткізумәліметтерін нақтылау үшін QR бойыншаөтуіңізді сұраймыз» деген қолтаңбасы бар хабарлама алды. Хабарлама ақылға қонымдыболып көрінді — жөнелтушіні көрсетпестен, бірақжеткізу қызметтеріне тән жазбамен. Кодтысканерлеу кезінде сайт ашылды, онда «қайтажіберу» ақысы — 1200 теңгені төлеу ұсынылды. Парақша әдеттегідей көрінді: стандартты ақы төлеу нысаны, аз мәтін, карта деректерін енгізу өрісіжәне растау батырмасы.
Ер адам деректемелерді енгізді және кейінірекбұл деректер сыртқы сайттарда онлайн сатып алуүшін пайдаланылды.
Мұндай схемалардың жұмыс істеу сыры неде?
QR—кодын көзбен «оқу» мүмкін емес — біздіңалдымызда тек ақ—қара квадрат, ал нақты адресатсканерлеуден кейін ғана ашылады. Адам сілтеменіңнақты қайда апаратынын алдын-ала көрмейді, сондықтан техникалық белгілерге емес, сыртқыконтекстке назар аударады: тақта, логотип, танысорта.
Осыны алаяқтар пайдаланады. Олар банктердіңқорғанысын бұзуға тырыспайды, олар адамдардыңіс-қимылын қолданады: байланыссыз ақы төлеуәдеті; таныс интерфейс пен дизайнға деген сенім; кезекте, автотұрақта немесе жеткізу кезіндегіасығыстық және іс-әрекеттің автоматты түрде болуы.
Салдарынан назар тексеруден қарағандажылдамдыққа ауысады және адам өз деректерінеқол жеткізу нені ашатыны туралы ойланбастанәрекетті растайды.
Алаяқтардың қармағына қалай түспеуге болады?
1. QR—коды бар тақтайшаны немесежапсырманы мұқият тексеріңіз. Егер код екіншісінің үстіне желімделген болса, түсі, өлшеміәртүрлі болса немесе ескі бетінде жаңа болыпкөрінсе — сканерлемеген дұрыс.
2. Өткеннен кейін сайттың мекенжайынтексеріңіз: ол ресми болуы, https-тен басталуы, құлып белгісі болуы тиіс және тақырыпта қосымшатаңбалар, цифрлар немесе қателер болмауы тиіс.
3. Төлем жасамас бұрын компанияның атауымен төлем сомасы көрсетілгеніне көз жеткізіңіз. Егер сайт карта деректерін «тек кіру үшін» енгізудісұраса, бұл тоқтауға себеп болады.
4. Тексерілген көзде төлемге өзіңіз бастамажасамасаңыз, ешқашан CVV, PIN-кодтарын жәнерастау кодтарын енгізбеңіз.
5. Қосымшаларды орнатпаңыз немесе олардыQR—кодтарындағы сілтемелер арқылыжаңартпаңыз, ресми қызметтер тек App Store-деннемесе Google Play-ден жүктеледі.
6. Ақы төлеу үшін таныс банктікқосымшаларды ғана пайдаланыңыз, алкүмәндансаңыз, балама ақы төлеу тәсілдерінсұраңыз (касса, терминал, қағаздағы прайс).
7. Күтпеген сәлемдемелер мен хабарландырулардан сақ болыңыз: ақпараттыQR—коды арқылы емес, жеткізу қызметі арқылытікелей тексеріңіз.
8. Интернеттегі операцияларға қаражатқозғалысы туралы хабарламалар мен лимиттерді қосыңыз, бұл күдікті есептеншығаруды уақытында байқауға көмектеседі.
Егер сіз күдікті кодты сканерлеген болсаңыз, онда:
— банкке дереу хабарласыңыз және қажет болғанжағдайда картаны бұғаттаңыз;
— интернет-банкте, электрондық поштада жәнебасқа да маңызды қызметтерде құпиясөздеріңіздіөзгертіңіз;
— барлық аккаунттарыңыз үшін екі факторлыаутентификацияны қосыңыз;
— құрылғыдағы интернетті өшіріп, оны антивируспен тексеріңіз.
Сондай—ақ алдағы күндері сіздің шотыңыздағыбарлық операцияларды мұқият қадағалап отырудыұсынамыз.
Бүгінгі таңда алаяқтық өзін ыңғайлы етіпжасырады: бәрі тез, қалыпты және күдіксіз. Сондықтан цифрлық қырағылық артықсақтық емес, жаңа қаржылық әдет. Кейдеқауіпсіздік «сканерлеу» батырмасын басқанғадейін бір секундтық үзіліс болып табылады.
Өзіңізге, ақшаңызға қамқор болыңыз жәнеFingramota.kz-пен бірге қаржылықсауаттылығыңызды арттырыңыз!