Алаяқтар QR-код арқылы ақша жымқырудың жаңа әдісін ойлап тапты

Қазіргі уақытта QR-төлемдер күнделікті өміріміздің ажырамас бөлігіне айналды. Бірақ қолайлылықпен бірге қауіп те артып келеді. Алаяқтар қызмет көрсету саласында QR-кодтарды жаппай ауыстырып, ақша ұрлау амалына көшуде, деп хабарлайды BAQ.KZ тілшісі. 

Мұндай алаяқтық схемалар қалай жұмыс істейьінін қарастырып көрейік.

QR-кодты ауыстыру схемасы қалай жұмыс істейді?

Fingramota сарапшыларының айтуынша, QR-код - бұл бар болғаны шифрланған сілтеме. Оның өзі қауіпсіз, бірақ сол сілтемеге өткен сәтте қауіп басталады. Сценарий қарапайым:

1. Қаскөйлер онлайн-сервис арқылы бірнеше минутта жалған QR-код жасайды.
2. Оны басып шығарып, түпнұсқа кодтың үстіне - дәмхана үстеліне, автотұрақ терминалына немесе жеткізу тақтайшасына жапсырып кетеді.
3. Пайдаланушы кодты сканерлеп, ресми сайттың орнына фишингтік (жалған) бетке өтеді.

Әрі қарай ең қауіпті кезең басталады

• Банк картасының деректерін енгізуді сұрайды;
• «Растау үшін» SMS-кодты талап етеді;
• «Жаңартуды» орнатуды ұсынады;
• Қосымша сілтемеге бағыттайды.

Сырттай қарағанда, жалған бет түпнұсқадан еш айырмашылығы жоқ: логотиптер, фирмалық түстер және таныс құрылым.

Адамдар ақшасынан қалай айырылады?

«QR арқылы мәзірге ену» - 180 000 теңгеден қағылу

Дәмханаға келген қонақ үстелдегі QR-кодты сканерлеген. Мәзір ресми болып көрінген. Төлем жасау кезінде одан «растау үшін» SMS-кодты енгізу сұралған. 20 минуттан кейін шоттан 180 000 теңгеден астам қаражат ұрланған. Кейін анықталғандай, түпнұсқа QR-дың үстіне жалған коды бар мөлдір пленка жапсырулы болған.

«QR арқылы автотұрақ төлемі» - сайт-клон

Ер адам автотұрақ терминалында QR-код арқылы 500 теңге төлеген. Сайт таныс көрінгенімен, домендегі (мекенжайдағы) бір ғана әріп өзгеше болған. Кейін оның картасынан бірнеше рет ірі сомалар алынған.

«Қайта жеткізу» - карта деректері қолды болған.

Бір тұрғын есігінен QR-коды бар хабарлама тауып алған: Онда «Жеткізу мәліметтерін нақтылау үшін QR-код бойынша өтіңіз» делінген. Сайт «қайта жөнелту» үшін 1200 теңге төлеуді ұсынған. Карта деректерін енгізгеннен кейін, алаяқтар ол мәліметтерді бөтен платформаларда онлайн-сауда жасау үшін пайдаланған.

Неліктен сақ адамдардың өзі алданып қалады?

QR-кодты көзбен «оқу» мүмкін емес. Сіз сканерлегенге дейін сілтемені көрмейсіз. Алаяқтар мына нәрселерге сенім артады:

• Таныс интерфейске деген сенім;
• Дәмханадағы, тұрақтағы немесе жеткізу кезіндегі асығыстық;
• Әрекеттердің механикалық түрде орындалуы.

Қаржылық тәуекел: Қанша ақша жоғалуы мүмкін?

QR-ды ауыстырудың қауіптілігі:

• Ақша лезде алынуы мүмкін;
• Карта деректері қайталама операциялар үшін сақталады;
• Халықаралық онлайн-төлемдер жасалуы мүмкін;
• Банк бұл операцияны «өз еркімен жасалған» деп есептеуі ықтимал. Іс жүзінде бір ғана қате сканерлеу жүздеген мың теңгеге шығын келтіруі мүмкін.

Егер күдікті кодты сканерлеп қойсаңыз, не істеу керек?

1. Тез арада банкпен байланысыңыз.
2. Қажет болса, картаны бұғаттаңыз.
3. Интернет-банкинг пен поштадағы парольдерді ауыстырыңыз.
4. Екі факторлы аутентификацияны қосыңыз.
5. Құрылғыны антивируспен тексеріңіз.
6. Бірнеше күн бойы шоттағы операцияларды мұқият бақылаңыз.

Алдын ала қалай қорғануға болады?

• QR-кодтың басқа кодтың үстіне жапсырылмағанын тексеріңіз.
• Сайттың домендік атауын салыстырыңыз.
• Ешқашан бейтаныс беттерге SMS-кодтарды енгізбеңіз.
• Есіктердегі немесе кездейсоқ хабарландырулардағы QR-кодтарға өтпеңіз.
• Онлайн-төлемдер үшін лимиті бар бөлек (виртуалды) картаны пайдаланыңыз.