QR-кодтардың қауіптері: киберэксперттен ескерту

QR-кодтарды пайдалану кезінде әртүрлі қауіп-қатерлер болуы мүмкін, деп ескертті Staffcop өнімдері бойынша директор Даниил Бориславский. Ол «Лента.ру» басылымымен әңгімеде мұндай алаяқтық схемалары туралы айтты.

QR-кодтардың басты мәселесі — адам сілтеменің қайда апаратынын көрмейді, деп атап өтті киберэксперт. Алайда, алаяқтар кодты ауыстырып, пайдаланушыны түпнұсқаға ұқсас, бірақ деректерді ұрлайтын балықтау сайттарына апара алады, деді ол.

«Ұқсас проблема екінші нарықтағы билет сатылымында бұрыннан байқалады. Билет шын сияқты, бірақ QR-код фальшивый сайтқа апарады, онда жәбірленушінің деректері ұрланады немесе мүлдем жұмыс істемейді. Адам бұл туралы кіреберісте, оны өткізбегенде ғана біледі» — деп келтірді мысалдарды сарапшы.

Сарапшының айтуы бойынша, QR-кодтарды ауыстыру схемалары күнделікті өмірде де кездеседі. Кафелер мен мейрамханаларда, онда мәзірлер цифрлық форматқа көшірілген, кейде кодтарды ауыстырып, тағамдар тізімі орнына күтпеген ресурстарға апарады. Сауда платформаларында ұқсас тәсілдер де қолданылады, мұнда «сатып алушы» төлемді растау үшін QR-код жібереді, ал шын мәнінде — деректерді ұрлауға арналған.

«Тіпті банкоматтарда да осындай жағдайлар болған, онда шынайы кодтың үстіне «банктің ресми қосымшасын» жүктеуді ұсынатын жалған код жабыстырады» — деп айтқан сарапшы.

Оның айтуынша, сауда орталықтарында Wi-Fi QR-кодтарының ауыстырылу жағдайлары да болды. Адам кодты сканерлеп, жалған желіге қосылады, ал алаяқтар оның трафигін ұстап алады.

Қорғану шаралары

Даниил Бориславский QR-кодты сканерлегеннен кейін не ашылатынын әрдайым тексеруді ұсынды. Егер ол сайтқа апарса, дереу баспау керек, браузердегі адреске қарап, ол ресми сайтпен сәйкесе ме, тексеру қажет. QR-кодтарды тек тексерілген көздерден қабылдау ұсынылады.

«Егер билет немесе түбіртек әрдайым сіздің пошта жәшігіңізден келсе және сіз оларды осылай бірнеше жыл бойы алсаңыз, қауіптер көбінесе минималды. Жария орындардағы QR-кодтарда бөлек қиындықтар бар» — деп қорытындылады сарапшы.

Бұған дейін МВД алаяқтардың хакерлердің және аферистердің әрекетінен зардап шеккендерге чаттарда көмек ұсынуды бастағанын ескертті. Бірінші схема — заңды ұйымдардың атынан ұсыныс, олар қаражатты қайтаруға уәде береді. Екінші схема — аферистердің «таныс арқылы» азаматты алдап, шағын пайызбен ақшаны қайтарып беруге деген ниеті.