«Бір ғана сканерлеу әрекеті қаржыңызды сыпырып алуы мүмкін. Бүгінде алаяқтарға банк жүйесін бұзудың немесе күрделі техникалық шабуыл жасаудың қажеті жоқ. Олар әлдеқайда оңай жолды таңдады, қызмет көрсету саласындағы QR-кодтарды ауыстырып, адамдарды жалған сайттарға бағыттайды. Сырт көзге бәрі ресми парақшаға ұқсайды, бірақ енгізілген деректер тікелей қылмыскерлердің қолына түседі. QR-кодтың өзі қауіп тудырмайды. Бұл – тек шифрланған сілтеме. Қауіп – сол код сізді қай жаққа бағыттайтынында болып тұр. Халық кодты сканерлегенге дейін сілтемеге мән бере бермейді. Техникалық белгілерден гөрі көзі үйренген таныс ортаға сенім артады: таныс дәмхана, белгілі логотип, ресми терминал...Еш күмәнданбай, кодты сканерлей салады. Алаяқтар адамның дәл осындай сенімін пайдаланады», дейді сарапшы Г.Исаева.
QR-кодты кез келген онлайн сервисте бір минутта жасап шығаруға болады. Ал шынайы кодты ауыстыру тіпті оңай, жалған нұсқасын басып шығарып, түпнұсқасының үстіне жапсыра салса жеткілікті. Пайдаланушы сканерлеген кезде ресми сайтқа ұқсас, бірақ жалған парақша ашылады. Агенттік өкілінің айтуынша, мұндай схемаларға алдану адамның психологиялық мінез-құлқына да байланысты.
«Алаяқтар банктердің қорғанысын бұзуға тырыспайды. Олар адамдардың күнделікті қалыптасқан әдетіне сүйенеді. Біз байланыссыз төлемге үйреніп қалдық, интерфейске сене саламыз, кезекте тұрғанда немесе асықсақ, сілтемені тексеруге уақыт бөлмейміз. Адам деректерін енгізіп жатып, оның салдарын ойламайды. Оқиғалар да соны дәлелдейді. Мысалы, дәмханаға келген адам үстелдегі QR-кодты сканерлеп, мәзірді ашады. Бәрі әдеттегідей көрінеді. Төлем жасау кезінде SMS арқылы келген кодты енгізу сұралады. Арада 20 минут өткен соң оның шотынан 180 мың теңгеден астам қаражат есептен шығарылады. Кейін анықталғандай, түпнұсқа QR-кодтың үстіне жалған код жабыстырылған», дейді сарапшы.
ҚНДРА кейінгі кезде болған бірнеше оқиғаны да айтып берді. Тағы бір жағдайда ер адам автотұрақ ақысын терминалдағы QR арқылы төлейді. Ашылған сайт ресми парақшадан айнымайды. Айырмашылығы – домен атауында, бір ғана әріп басқа. Ол 500 теңге төлеу үшін карта деректерін енгізеді. Кейін картасынан бірнеше рет ірі сомалар алынғаны белгілі болған.
Тағы бір тұрғын есік алдынан «Жеткізу мәліметтерін нақтылау үшін QR бойынша өтуіңізді сұраймыз» деген хабарлама табады. Кодты сканерлегенде «қайта жіберу ақысы» ретінде 1,2 мың теңге төлеу ұсынылады. Парақша стандартты төлем формасына ұқсайды. Азамат карта деректерін енгізгеннен кейін бұл мәліметтер басқа сайттарда онлайн сауда жасау үшін пайдаланылған. Сондықтан агенттік мамандары күмәнді QR-кодты сканерлеген жағдайда уақыт созбай, әрекет ету керектігін ескертеді.
«Егер сіз күдікті кодты сканерлеп қойсаңыз, дереу банкке хабарласып, қажет болса картаны бұғаттаңыз. Интернет-банкинг, электрондық пошта, басқа да маңызды сервистердегі құпиясөздерді өзгертіңіз. Барлық аккаунтыңызға екі факторлы аутентификацияны қосыңыз. Құрылғыны антивируспен тексеріп, алдағы күндері шотыңыздағы операцияларды мұқият бақылаңыз. Жылдам әрекет қаржылық шығынды азайтуға көмектеседі. Цифрлық төлемнің ыңғайлылығы қауіпсіздікпен қатар жүруге тиіс. Бір ғана сканерлеу әрекеті елеулі қаржылық шығынға әкелуі мүмкін. Сондықтан әр QR-кодты автоматты сенім емес, тексеруді қажет ететін құрал ретінде қабылдау – бүгінгі күннің талабы», деп түсіндірді ҚНДРА маманы.
