артқа
Төлемдер мен аударымдар
Әзірленген Freepik
QR-кодтар біздің күнделікті өмірімізге берік кірді. Бүгін біз оларды барлық жерде пайдаланамыз: сатып алулар үшін төлейміз, автокөліктерге жанармай құямыз, тамаққа тапсырыс береміз және қарапайым бір ғана іс-әрекетті - сканерлеуді жасай отырып, шай қалдырамыз. Бұл ыңғайлы кіші символдар дәстүрлі төлем терминалдары мен қағаз мәзірін біртіндеп ығыстырып, клиенттерге қызмет көрсету уақытын айтарлықтай қысқартады. Алайда QR-кодтардың танымалдығы қылмыскерлердің назарын аударып, олардың алдынан алаяқтық жасауға жаңа мүмкіндіктер ашты. Қазіргі заманғы шабуылдар енді банк жүйелерін бұзуға тырыспайды. Олар әлдеқайда қарапайым жолды таңдайды: жалған QR-кодтар жасап, оларды клиенттер шынайы кодтарды күтетін жерге орналастырады. Ештеңеге күмәнданбайтын пайдаланушылар мұндай кодтарды сканерлегенде, олар ресми ресурстардан көзбен шолып ажыратылмайтын арнайы жасалған жалған беттерге түседі.
QR-код - бұл тек кодталған сілтеме. Қауіп-қатер оның бейнесінде емес, оның артында жасырынған межелі орында болады. Кез келген адам қолжетімді тегін сервистерді пайдалана отырып, бірнеше минуттың ішінде өзінің QR-кодын жасай алады. Содан кейін бұл кодты түпнұсқаның үстіне байқаусыз орналастыру ғана қалады және сенімді клиент алдын ала дайындалған фишинг бетіне түседі. Бұл беттер нағыз сервистердің сыртқы көрінісін тамаша елестетеді: логотиптер, қаріптер, безендіру және навигация компаниялардың ресми сайттарымен толық сәйкес келеді. Ауыстыру соншалықты шебер, тіпті ең қырағы тұтынушы да алаяқтардың құрбаны болу қаупі бар, себебі визуалды айырмашылықтар іс жүзінде жоқ. Одан кейінгі оқиғалар әртүрлі жолдармен дамуы мүмкін. Мысалы, алаяқтар сіздің банк картаңыздың деректемелерін тауарға немесе қызметке ақы төлеу үшін енгізуді сұрайды, операцияны SMS-тен бір реттік парольді енгізу арқылы растауды талап етеді немесе бағдарламаны арнайы жаңартуды орнатуды немесе қосымша сілтеме бойынша өтуді ұсынады. Кейбір сайттарда ресурсты кіргеннен кейін бірден өз бетінше іске қосуға қабілетті зиянды орындалатын код бар. Сондықтан QR-кодтар арқылы тауарлар мен қызметтерге ақы төлеген кезде сақ болу және сканерленетін код жіберетін беттердің мекенжайларын мұқият тексеру маңызды.
Мұндай әдістердің табысқа жетуінің негізгі себебі адамдардың QR-кодтарды қабылдау ерекшеліктерінде. Адам көзі қара квадраттың ішіндегі шифрланған сілтемені тани алмайды - оның мазмұны құрылғыны сканерлегеннен кейін ғана қол жетімді болады. Бұл сенімнің иллюзиясын тудырады: пайдаланушылардың көпшілігі тек қана қоршаған ортаның сыртқы белгілеріне - мейрамхана үстеліне, төлем терминалына, автомобиль тұрағына бағдарланады және болып жатқан оқиғаны күтілетін және қауіпсіз нәрсе ретінде қабылдайды. Қылмыскерлер дәл осыны белсенді пайдаланады. Банк жүйелеріне жасалған күрделі шабуылдардың орнына олар адами әдеттер мен тұтынушылардың мінез-құлқының психологиялық ерекшеліктерін пайдаланады. Адамдар байланыссыз төлемдердің қолайлылығына үйреніп, таныс интерфейстік шешімдерге жылдам жауап береді және көбінесе автоматты түрде әрекет етеді, процесті дүкендегі кезек болсын, тез арада тұрақ орнын тастап кету қажеттілігі немесе тауарды жеткізуді жеделдету қажеттілігі сияқты тезірек аяқтауға тырысады. Бұл қылмыскерлерге зардап шегушінің назарын тиімді түрде манипуляциялауға мүмкіндік береді, оны төлемдер жасауға немесе жағдайды тиісті бағаламай жеке деректерді енгізуге мәжбүрлейді. Процесс қарапайым және таныс болып көрінеді және қауіпсіздікке деген нақ осы сенімділік болып жатқан оқиғаны сын тұрғысынан бағалау қажеттілігінен алаңдатады.
- Банкіңізге дереу қоңырау шалып, ықтимал қауіп туралы хабарлаңыз. Қажет болса, картаны жедел бұғаттаңыз. - Барлық маңызды тіркелгілердің парольдерін өзгертіңіз: интернет-банкинг, электрондық пошта жәшігі және басқа да сервистер. - Егер бұрын істемеген болсаңыз, барлық тіркелгілеріңіз үшін екі кезеңді тексеруді қосыңыз. - Смартфоныңыздағы интернетті өшіріп, құрылғыны антивируспен толық тексеріңіз. - Таяу күндер ішінде өзіңіздің банк шотыңыз бойынша барлық операцияларды мұқият қадағалаңыз.
KZ 
Кіруге