Dələduzlar QR kodlar vasitəsilə pul oğurlamağa başlayıblar

Dələduzlar QR kodlar vasitəsilə pul oğurlamağa başlayıblar

Son illər QR kodlardan istifadə gündəlik həyatın ayrılmaz hissəsinə çevrilib. 

Restoran menyularından parkinq ödənişlərinə, onlayn alış-verişdən bank əməliyyatlarına qədər bir çox xidmət artıq QR kod vasitəsilə həyata keçirilir. 

Rahatlıq və sürət qazandıran bu texnologiya kibercinayətkarların da diqqətini cəlb edib. Mütəxəssislər xəbərdarlıq edirlər ki, saxta QR kodlar vasitəsilə həyata keçirilən dələduzluq halları dünyada sürətlə artır və istifadəçilərin bank məlumatları ilə şəxsi məlumatları ciddi risk altına düşür.

“Cebheinfo.az”-ın araşdırmasına görə, QR kodun görünüşü adi istifadəçi üçün etibarlı təsir bağışladığından insanlar onu yoxlamadan skan etməyə meyilli olurlar. Məhz bu etibar hissi dələduzların əsas üstünlüyünə çevrilib.

Kibertəhlükəsizlik üzrə mütəxəssislərin "kvitşinq" (“qishing”) adlandırdığı üsulda cinayətkarlar həqiqi QR kodun üzərinə saxta kod yapışdırır və ya istifadəçilərə SMS, elektron poçt və sosial şəbəkələr vasitəsilə saxta QR kod göndərirlər.

İstifadəçi kodu skan etdikdən sonra o, bankın, dövlət qurumunun, kargo şirkətinin və ya tanınmış brendin rəsmi saytına bənzəyən saxta internet səhifəsinə yönləndirilir. Burada kart nömrəsi, CVV kodu, internet bankçılığına giriş məlumatları və ya birdəfəlik təsdiq kodu tələb olunur.

Bəzi hallarda isə QR kod istifadəçini zərərli tətbiqi yükləməyə yönləndirir. Həmin proqram telefona quraşdırıldıqdan sonra şəxsi məlumatları, SMS-ləri, hətta bank tətbiqlərinə giriş məlumatlarını ələ keçirə bilər.

Saxta QR kodlarla kafe və restoranlarda, avtodayanacaq ödəniş terminallarında, küçələrdə yerləşdirilən ödəniş aparatlarında, xeyriyyə kampaniyaları üçün qurulan stendlərdə, reklam lövhələrində, eləcə də elektron poçt, SMS və sosial şəbəkələr vasitəsilə göndərilən saxta kampaniyalarda rastlaşmaq mümkündür.

Dələduzlar bəzən həqiqi QR kodun üzərinə yeni stiker yapışdırmaqla istifadəçinin bunu fərq etməsinin qarşısını alırlar.

Əgər istifadəçi saxta səhifədə kart məlumatlarını və ya internet bankçılığına giriş məlumatlarını daxil edərsə, həmin məlumatlar birbaşa dələduzların əlinə keçir. 

Bəzi hallarda isə istifadəçidən mobil bank tətbiqinə daxil olması və ya SMS-lə göndərilən birdəfəlik təsdiq kodunu yazması tələb olunur.

Bu məlumatlar əldə edildikdən sonra cinayətkarlar hesabdan pul köçürə, kart məlumatlarını başqa platformalarda istifadə edə və ya hesabı tam nəzarətə götürə bilirlər.

Mütəxəssislər bildirirlər ki, QR kod skan edildikdən sonra açılan internet ünvanı diqqətlə yoxlanılmalıdır. Ünvan rəsmi sayta tam uyğun gəlmirsə, səhifə istifadəçidən tələsik ödəniş etməsini istəyirsə, kartın bütün məlumatları və SMS-lə gələn təsdiq kodu eyni anda tələb olunursa və ya tətbiq yükləmək təklif edilirsə, bu halların hər biri dələduzluq əlaməti ola bilər.

Təhlükədən qorunmaq üçün QR kod vasitəsilə açılan səhifələrdə bank kartının tam məlumatlarını və birdəfəlik təsdiq kodlarını daxil etməmək, tətbiqləri yalnız rəsmi mağazalardan yükləmək, mobil telefonun təhlükəsizlik yeniləmələrini vaxtında etmək və bank hesablarında əməliyyat bildirişlərini aktiv saxlamaq tövsiyə olunur.

Azərbaycanda da QR kodla ödənişlərin və rəqəmsal bank xaidmətlərinin istifadəsi sürətlə genişlənir. Bu isə kiberdələduzların bu üsula marağını artırır. Ekspertlər hesab edirlər ki, vətəndaşların maarifləndirilməsi, bankların təhlükəsizlik sistemlərinin gücləndirilməsi və şübhəli halların dərhal aidiyyəti qurumlara bildirilməsi bu cür cinayətlərin qarşısının alınmasında mühüm rol oynayır.

Texnologiyalar inkişaf etdikcə kibercinayətkarların istifadə etdiyi üsullar da mürəkkəbləşir. Buna görə də rəqəmsal təhlükəsizlik artıq təkcə mütəxəssislərin deyil, smartfondan istifadə edən hər bir insanın gündəlik diqqət yetirməli olduğu vacib məsələlərdən birinə çevrilib.

Aişə Abdulova
“Cebheinfo.az”