Қазақстанда алаяқтардың жаңа тұзағы пайда болды: қауіпті QR-код

Алаяқтық QR коды - шифрланған сілтеме. Оның өзі қауіп төндірмейді-ол қайда апаратыны қауіпті.

Сіз кез-келген онлайн-қызметті пайдаланып бір минут ішінде QR кодын жасай аласыз. Нақты кодты ауыстыру да оңай: жаңа кодты басып шығарып, оны түпнұсқаға жабыстыру жеткілікті. Пайдаланушы кодтарды сканерлейді және ресми сайттың орнына, мысалы, кафе, автотұрақ машинасы немесе төлем қызметі фишингтік бетті ашады, сыртқы жағынан қазіргі сайтпен бірдей, деп жазады Fingramota.kz.

Содан кейін оқиғалардың дамуы әртүрлі жолдармен жүруі мүмкін. Алаяқтар "төлем" немесе "тапсырысты растау" үшін банк картасының деректерін енгізуді, "операцияны орындау үшін" СМС-тен кодты сұрауды, "қолданба жаңартуларын" орнатуды сұрауды немесе қосымша сілтемеге өтуді сұрайды. Кейбір беттерде автоматты түрде іске қосылатын атқарушы сценарий сақталуы мүмкін.

Бұл іс жүзінде қалай жүреді

"QR мәзірі"

Ірі қаладағы бір кафеге келуші үстелдегі QR кодын сканерледі. Мәзір ашылды, бәрі ресми болып көрінді. Кейінірек төлем кезінде оған "төлемді растау" – SMS-тен кодты енгізу сұралды. 20 минуттан кейін шоттан 180 000 теңгеден астам ақша есептен шығарылды. Кейінірек түпнұсқа QR үстіне жалған коды бар мөлдір пленка жабыстырылғаны анықталды. Мекеме бұл мәселе туралы шағымнан кейін ғана білді.

"QR бойынша тұрақ"

Ер адам тұрақ ақысын терминалдағы QR коды арқылы төледі. Ашылған сайт таныс болып көрінді – бірдей дизайн, логотип және құрылым. Айырмашылық байқалмады: домендік атау тек бір әріппен ерекшеленді.

Ол 500 теңге төлеу үшін осы карталарды енгізді. Төлем өтті, бірақ кейінірек картадан бірнеше үлкен төлемдер болды.

"Өткізіп алған жеткізу"

Тұрғын есікке QR коды мен қолтаңбасы бар хабарлама алды: "жеткізу мәліметтерін нақтылау үшін QR-ге өтуіңізді сұраймыз". Хабарлама ақылға қонымды болып көрінді – жіберушіні көрсетпестен, бірақ жеткізу қызметтеріне тән тілмен. Кодты сканерлеу кезінде сайт ашылды, онда "қайта жөнелтуді" төлеу ұсынылды – 1200 теңге. Бет әдеттегідей көрінді: стандартты төлем формасы, ең аз мәтін, карта деректерін енгізу өрісі және растау түймесі.

Ер адам реквизиттерді енгізді және бұл деректер кейінірек сыртқы сайттарда онлайн сатып алу үшін пайдаланылды.

Алаяқтар адамның QR кодын қайда апаратынын алдын-ала көре алмайтындығын пайдаланады. Нақты мекен-жай сканерлеуден кейін ғана ашылады. Алаяқтар адамдардың контактісіз төлем жасау әдетін, таныс интерфейс пен дизайнға деген сенімін пайдаланады; кезекте, автотұрақта немесе жеткізу кезінде асығу және іс-әрекеттің автоматизмі. Нәтижесінде назар тексеруден жылдамдыққа ауысады және адам өз деректеріне қол жеткізуді не ашатынын ойланбастан әрекетті растайды.

Егер сіз күдікті кодты сканерлеген болсаңыз, онда:

- Банкке дереу хабарласыңыз және қажет болған жағдайда картаны бұғаттаңыз;
-интернет-банкте, электрондық поштада және басқа да маңызды қызметтерде парольдерді өзгертіңіз;
- барлық есептік жазбалар үшін екі факторлы аутентификацияны қосыңыз;
- құрылғыдағы Интернетті өшіріп, оны антивируспен тексеріңіз.

Сондай-ақ, алдағы күндері сіздің шотыңыздағы барлық операцияларды мұқият қадағалап отыру ұсынылады.