Quick response code (QR-код) – жылдам ден қою коды – кодталған ақпаратты оқуға арналған екі өлшемді штрих-код. QR-кодты суретті өңдеу құрылғыларының, мысалы камера немесе арнайы функцияның көмегімен оқуға болады.
QR-төлемдер жасау үшін пайдаланушы төлем карточкасына не электрондық әмиянға байланыстырылған смартфонның көмегімен сатушының QR-кодын сканерден өткізуі қажет. QR-сервистерді сауда нүктелерінде, сондай-ақ интернетте төлемдер үшін пайдалануға болады. QR-төлемдер жасау кезінде сатушыға POS-терминалдың қажет емес екенін атап өткен жөн. QR-кодты сканерлеу кезінде қаражат тікелей аударылады және сатушы дереу ақша қаражатының түскені туралы хабарлама алады. Бұл тауарлар мен қызметтерге ақы төлеу процесін елеулі түрде жылдамдатады және жеңілдетеді.
QR-кодтардың 25 жылдан астам уақыт бойы жұмыс істеп келе жатқандығына қарамастан, оларды күнделікті өмірде пайдалану соңғы бірнеше жылда күрт өсті. Біздің сеніміміз және QR-кодтарды жиі пайдалануымызды алаяқтарға да ой салды. QR-код арқылы сіздің деректеріңізге қол жеткізу үшін қаскүнемдер қандай амалдар жасайды?
QR-алаяқтық қалай жұмыс істейді?
Техникалық тұрғыдан алғанда « жалған» QR-код деген ұғым жоқ. Кодтардың өзі қауіпті емес — мәселе оларды кімнің және қалай қолдануында. Сканерлеу кезінде автоматты түрде орнатылған URL-мекенжайға қайта бағыттайтын бірқатар тегін онлайн-генераторларды қолдана отырып QR-код құру өте оңай. Алаяқтар адам көзінің QR-кодты «оқи» алмау фактісін қолдана отырып, дұрыс QR-кодты өзінің QR-кодына оңай ауыстыра алады. Мұндай «жалған» QR-кодтар сізді сіздің құпия ақпаратыңызды ұрлауға арналған зиянды веб-сайттарға қайта бағыттап жіберуі мүмкін.
Алаяқтық QR-кодтарда не жасырылуы мүмкін екенін мысалдармен талдайық.
Байланыссыз төлем жүргізу кезінде QR-код арқылы жасалатын алаяқтық
QR-кодтарды қолданудың кең таралған әдістерінің бірі тауарлар мен қызметтерге ақы төлеу болып келеді, мысалы, food court немесе автотұрақ. Алайда, QR-код арқылы төлем жасамас бұрын, сайттың атауы мен қорғалуын мұқият тексеріңіз, ол HTTPS-ден басталып, онда жабық құлып белгісі болуы керек. Ешнәрседен күдіктенбеген азаматтардың қоғамдық орындарда QR-кодты сканерлеп, фишингтік веб-сайттарға кірген жағдайлары да болды.
Электрондық поштаға жіберілген жалған QR-кодтар
Онлайн сатып алу кезінде сіздің электрондық поштаңызға «сәтсіз жасалған төлем» туралы хабарлама келуі мүмкін. Транзакцияны аяқтау үшін QR-кодты сканерлеуіңіз керек. Егер сіз хакерлік шабуылдар жасалған сайттардан тауарлар сатып алсаңыз, мұндай хабарларды алаяқтар жібере алады. Егер сіз онлайн сатып алу жасалмады деп ойласаңыз, онда өзіңіздің есептік жазбаңызға QR кодтың көмегі арқылы емес, тікелей компанияның веб-сайты арқылы кіріңіз.
Күтпеген сәлемдемелердегі QR-кодтар
Алаяқтар сіздің қызығушылығыңызды пайдалануы мүмкін. Мұны істеудің ең қарапайым тәсілдерінің бірі сіз тапсырыс бермеген интернет-дүкеннен өнімді жіберу. Ішінде немесе қаптамада сіз оны қалай қайтаруға болатындығы (немесе тапсырысыңыз туралы көбірек білу) туралы «нұсқаулық» бар QR-кодты көресіз. Егер сіз кодты сканерден өткізіп алсаңыз, онда ол автоматты түрде сізді фишингтік веб-сайтқа қайта бағыттап жібереді, ол сіздің жеке ақпаратыңызға, тіпті банктік картаңыздың деректемелеріне қол жеткізе алады. Бұл алаяқтықтың тағы бір нұсқасы – сіздің есігіңізде «жіберілген сәлемдеме» туралы QR-коды бар жазбаша хабардың болуы.