«Бір «скан-қимыл» ақшаңызға минус»: алаяқтар қызмет көрсету саласында жалған QR-кодтарды қалай пайдаланады

QR-кодтар біздің күнделікті өміріміздегі қалыпты бөлігіне айналды. Біз кофе, бензин, көлік тұрағына, көрсетілген қызмет үшін ақыны телефон экранын бір басып, скан жасау арқылы төлейміз, деп хабарлайды JANABASTAU.KZ ақпарат агенттігі.

Қызмет көрсету саласында   QR-кодтар терминалдар мен қағаз мәзірдің орнына жүріп,  соның арқасында қызметті әп-сәтте алу мүмкіндігіне ие болдық. Дәл осыны енді алаяқтар  пайдалануда.  Бүгінгі таңда алаяқтарға банк жүйесін бұзудың қажеті жоқ, олар оның жеңіл жолын тапқан, яғни қызметтер көрсету саласында QR-кодтарды ауыстырып, адамдарды жаған сайттарға бағыттайды. 

Бұл қалай жұмыс істейтіні  және неге мұқият адамның өзі неліктен олардың құрығына түсіп қалатындары жөнінде Fingramota.kz-пен бірге қарастырып көрелік.

Схема қалай жұмыс істейді QR-код — бұл тек шифрланған сілтеме. Өзі ол ешқандай қауіп тудырмайды. Қара төртбұрыштардан тұратын сурет қауіпті емес, қауіптісі оның қайда апаратыны. QR-кодты кез келген онлайн- сервистің көмегімен бір минут ішінде жасай аласыз.

Шынайы кодты ауыстыру да оңай: тек жаңа кодты басып шығарып, оны түпнұсқаның бетіне жабыстырсаңыз  жеткілікті. Пайдаланушы кодтарды сканерлейді —  және кафе, тұраққа төлем жасау автоматының немесе төлем сервисінің ресми сайтының орнына сырт көзбен қарағанда шынайы беттен аумайтын жалған бетті ашады.

Логотиптер, фирмалық түстері, сайттың құрылымы — бәрі әдеттегідей көрінеді және күдік тудырмайды. Оқиға ары қарай әр түрлі сценариймен өрбуі мүмкін. Алаяқтар «төлем жасау» немесе «тапсырысты растау» үшін банк картасының деректерін енгізуді, «операцияны орындау үшін» СМС-пен келетін кодты сұратады,  «қосымшаны жаңартуды» орнатуды немесе қосымша сілтемеге өтуді сұрайды.

Кейбір беттерде автоматты түрде іске қосылатын бәсекеге қабілетті скрипт сақталуы мүмкін. Болған оқиғалар: бұл іс жүзінде қалай болады «QR бойынша мәзір» Ірі қаладағы кафелердің біріне келуші мейман үстелдегі QR-кодты  сканерлейді.

Әдеттегідей, мәзір ашылып, ешбір күдік туғызбайды. Соңынан  төлем жасаған кезде оған «төлемді растауды» — SMS-пен келген кодты енгізуді сұрйыд. 20 минуттан кейін шоттан 180 000 теңгеден астам ақша есептен шығарылады. Кейін белгілі болғандай, түпнұсқа QR-дың үстіне жалған коды бар мөлдір пленка жабыстырылғаны анықталды. Мекеме иелері  ол жөнінде мейманнан шағым түскеннен кейін ғана білген.

«QR бойынша тұраққа төлеу» Ер адам терминалдағы QR-коды арқылы тұрақ ақысын төледі. Ашылған сайт қалыпты болып көрінді —дизайні, логотипі және құрылымы бірдей. Айырмашылық байқалмады:домен тек бір әріппен ерекшеленді. Ол 500 теңге төлеу үшін карта деректерін енгізді.

Төлем өтті, бірақ кейінірек картадан бірнеше рет үлкен сома төленген болып шықты. «Мерзімі өтіп кеткеннен кейінгі жеткізу» Тұрғын есік алдында QR-коды мен «Жеткізу мәліметтерін нақтылау үшін QR бойынша өтуіңізді сұраймыз» деген  қолтаңбасы бар хабарлама алды.

Хабарлама ақылға қонымды болып көрінді — жөнелтушіні көрсетпестен, бірақ жеткізу қызметтеріне тән жазбамен. Кодты сканерлеу кезінде сайт ашылды, онда «қайта жіберу» ақысы — 1200 теңгені төлеу ұсынылды. Парақша әдеттегідей көрінді: стандартты ақы төлеу нысаны, аз мәтін, карта деректерін енгізу өрісі және растау батырмасы.

Ер адам деректемелерді енгізді және кейінірек бұл деректер сыртқы сайттарда онлайн сатып алу үшін пайдаланылды. Мұндай схемалардың жұмыс істеу сыры неде? QR-кодын көзбен «оқу» мүмкін емес - біздің алдымызда тек ақ-қара квадрат, ал нақты адресат сканерлеуден кейін ғана ашылады. Адам сілтеменің нақты қайда апаратынын алдын-ала көрмейді, сондықтан техникалық белгілерге емес, сыртқы контекстке назар аударады: тақта, логотип, таныс орта. Осыны алаяқтар пайдаланады. Олар банктердің қорғанысын бұзуға тырыспайды,

олар адамдардың іс-қимылын қолданады: байланыссыз ақы төлеу әдеті;

таныс интерфейс пен дизайнға деген сенім;

кезекте, автотұрақта немесе жеткізу кезіндегі асығыстық және іс-әрекеттің автоматты түрде болуы. Салдарынан назар тексеруден қарағанда жылдамдыққа ауысады және адам өз деректеріне қол жеткізу нені ашатыны туралы ойланбастан әрекетті растайды.

Алаяқтардың қармағына қалай түспеуге болады? QR-коды бар тақтайшаны немесе жапсырманы мұқият тексеріңіз. Егер код екіншісінің үстіне желімделген болса, түсі, өлшемі әртүрлі болса немесе ескі бетінде жаңа болып көрінсе — сканерлемеген дұрыс.

Өткеннен кейін сайттың мекенжайын тексеріңіз: ол ресми болуы, https-тен басталуы, құлып белгісі болуы тиіс және тақырыпта қосымша таңбалар, цифрлар немесе қателер болмауы тиіс. Төлем жасамас бұрын компанияның атауы мен төлем сомасы көрсетілгеніне көз жеткізіңіз.

Егер сайт карта деректерін «тек кіру үшін» енгізуді сұраса, бұл тоқтауға себеп болады. Тексерілген көзде төлемге өзіңіз бастама жасамасаңыз, ешқашан CVV, PIN-кодтарын және растау кодтарын енгізбеңіз. Қосымшаларды орнатпаңыз немесе оларды QR-кодтарындағы сілтемелер арқылы жаңартпаңыз, ресми қызметтер тек App Store-ден немесе Google Play-ден жүктеледі. Ақы төлеу үшін таныс банктік қосымшаларды ғана пайдаланыңыз, ал күмәндансаңыз, балама ақы төлеу тәсілдерін сұраңыз (касса, терминал, қағаздағы прайс). Күтпеген сәлемдемелер мен хабарландырулардан сақ болыңыз: ақпаратты QR-коды арқылы емес, жеткізу қызметі арқылы тікелей тексеріңіз.

Интернеттегі операцияларға қаражат қозғалысы туралы хабарламалар мен лимиттерді қосыңыз, бұл күдікті есептен шығаруды уақытында байқауға көмектеседі.

Егер сіз күдікті кодты сканерлеген болсаңыз, онда: - банкке дереу хабарласыңыз және қажет болған жағдайда картаны бұғаттаңыз;

- интернет-банкте, электрондық поштада және басқа да маңызды қызметтерде құпиясөздеріңізді өзгертіңіз;

барлық аккаунттарыңыз үшін екі факторлы аутентификацияны қосыңыз;

- құрылғыдағы интернетті өшіріп, оны антивируспен тексеріңіз. Сондай-ақ алдағы күндері сіздің шотыңыздағы барлық операцияларды мұқият қадағалап отыруды ұсынамыз. Бүгінгі таңда алаяқтық өзін ыңғайлы етіп жасырады: бәрі тез, қалыпты және күдіксіз. Сондықтан цифрлық қырағылық артық сақтық емес, жаңа қаржылық әдет. Кейде қауіпсіздік «сканерлеу» батырмасын басқанға дейін бір секундтық үзіліс болып табылады. Өзіңізге, ақшаңызға қамқор болыңыз және Fingramota.kz-пен бірге қаржылық сауаттылығыңызды арттырыңыз! (*Авторские права) Источник: https://fingramota.kz/kk/post/bir-skan-imyl-ashayza-minus-alayatar-yzmet-krsetu-salasynda-zhalan-qr-kodtardy-alaj-pajdalanady «Один скан и минус деньги»:

как мошенники используют поддельные QR-коды в сфере услуг QR-коды давно стали частью нашей повседневной жизни. Мы оплачиваем кофе, бензин, парковку, заказываем еду, переводим чаевые, все это одним сканированием. В сфере услуг QR-коды заменили терминалы и бумажные меню, значительно ускоряя обслуживание.

Именно этим все чаще пользуются мошенники. Сегодня злоумышленники не взламывают банковские системы, они думают проще и изобретательнее: подменяют QR-коды в сфере обслуживания и перенаправляют людей на фальшивые сайты. Как это работает, и почему даже внимательный человек может попасться, рассмотрим вместе с Fingramota.kz.

Как работает схема QR-код — это лишь зашифрованная ссылка. Сам по себе он не представляет опасности. Опасно не изображение из черных квадратов, а то, куда именно оно ведет. Создать QR-код можно за минуту с помощью любого онлайн-сервиса. И заменить настоящее тоже легко: достаточно распечатать новый код и наклеить его поверх оригинального.

Пользователь сканирует коды — и вместо официального сайта кафе, парковочного автомата или платежного сервиса открывает фишинговую страницу, внешне полностью идентичную настоящей. Логотипы, фирменные цвета, структура сайта — все выглядит привычно и не вызывает подозрений.

Дальнейшее развитие событий может происходить по-разному. Мошенники просят ввести данные банковской карты для «оплаты» или «подтверждения заказа», запросить код из СМС «для выполнения операции», запросить установку «обновления приложения» или перейти по дополнительной ссылке. На некоторых страницах может сохраняться исполнительный скрипт, который запускается автоматически.

Реальные истории: как это происходит на практике «Меню по QR» Посетительница одного из кафе в крупном городе отсканировала QR-код на столе. Меню открылось, все выглядело официально. Позже при оплате ее попросили «подтвердить платеж» — ввести код из SMS. Через 20 минут со счета было списано более 180 000 тенге. Позже выяснилось, что поверх оригинального QR была наклеена прозрачная пленка с поддельным кодом. Заведение узнало о проблеме только после жалобы. «Парковка по QR» Мужчина оплатил парковку через QR-код на терминале. Открывшийся сайт выглядел привычно — тот же дизайн, логотип и структура. Отличие было незаметным: доменное имя отличалось всего на одну букву. Он ввел данные карты для оплаты 500 тенге.

Платеж прошел, но позже с карты произошло несколько списаний большими суммами. «Пропущенная доставка» Житель получил уведомление на двери с QR-кодом и подписью: «Для уточнения деталей доставки просим перейти по QR». Сообщение выглядело правдоподобно — без указания отправителя, но с формулировками, характерными для служб доставки. При сканировании кода открылся сайт, где предложили оплатить «повторную отправку» — 1200 тенге. Страница выглядела обычно: стандартная форма оплаты, минимум текста, поле для ввода данных карты и кнопка подтверждения. Мужчина ввел реквизиты и позже эти данные были использованы для онлайн-покупок на внешних сайтах. Почему такие схемы работают? QR-код невозможно «прочитать» глазами — перед нами всего лишь черно-белый квадрат, а реальный адрес открывается только после сканирования. Человек заранее не видит, куда именно ведет ссылка, и поэтому ориентируется не на технические признаки, а на внешний контекст: табличку, логотип, знакомую обстановку. Этим и пользуются мошенники. Они не пытаются сломать защиту банков, они используют поведение людей: привычку к бесконтактным оплатам; доверие к знакомому интерфейсу и оформлению; спешку в очередях, на парковке или при доставке и автоматизм действий. В результате внимание переключается с проверки на скорость, и человек подтверждает действие, не задумываясь, что фактически открывает доступ к своим данным. Как не попасться на уловки мошенников? Внимательно осматривайте табличку или наклейку с QR-кодом. Если код наклеен поверх другого, отличается по цвету, размеру или выглядит новым на старой поверхности — лучше не сканировать. После перехода обязательно проверьте адрес сайта: он должен быть официальным, начинаться с https, содержать значок замка и не иметь лишних символов, цифр или ошибок в названии.

Перед оплатой убедитесь, что указаны название компании и сумма платежа. Если сайт просит ввести данные карты «просто для доступа» — это повод остановиться. Никогда не вводите CVV, PIN-код и коды подтверждения, если вы сами не инициировали платеж в проверенном источнике. Не устанавливайте приложения и не обновляйте их по ссылкам из QR-кодов, официальные сервисы скачиваются только из App Store или Google Play. Используйте для оплаты только знакомые банковские приложения, а при сомнениях попросите альтернативный способ оплаты (касса, терминал, бумажное меню). Будьте осторожны с неожиданными посылками и уведомлениями: проверяйте информацию напрямую через службу доставки, а не через QR-код.

Подключите уведомления о движении средств и лимиты на онлайн-операции, это поможет вовремя заметить подозрительные списания. Если вы уже отсканировали подозрительный код, то: - незамедлительно свяжитесь с банком и при необходимости заблокируйте карту; - смените пароли в интернет-банке, электронной почте и других важных сервисах; - включите двухфакторную аутентификацию для всех аккаунтов; - отключите интернет на устройстве и проверьте его антивирусом. Также в ближайшие дни рекомендуем внимательно отслеживать все операции по вашему счету. Сегодня мошенничество маскируется под удобство: все быстро, привычно и без подозрений.

Поэтому цифровая бдительность — не излишняя осторожность, а новая финансовая привычка. Иногда безопасность это просто пауза в одну секунду перед нажатием «сканировать».  Берегите себя, свои деньги и повышайте финансовую грамотность вместе с Fingramota.kz! (*Авторские права) Источник: https://fingramota.kz/ru/post/odin-skan-i-minus-dengi-kak-moshenniki-ispolzuyut-poddelnye-qr-kody-v-sfere-uslug