QR-kod tələsi
Pandemiyadan sonra QR-kodlar menyulardan ödəniş sistemlərinə, elanlardan dövlət xidmətlərinə qədər həyatımızın ayrılmaz hissəsinə çevrilib. Lakin rahatlıq gətirən bu texnologiya eyni zamanda kiber fırıldaqçılar üçün yeni imkanlar açıb. Saxta QR-kodlar vasitəsilə istifadəçilər zərərli saytlara yönləndirilir, bank məlumatları ələ keçirilir və şəxsi məlumatlar oğurlanır. Əksər hallarda insanlar təhlükəni hiss etmədən bir kliklə özlərini risk altına salırlar.
Mövzu ilə bağlı “İnformator.az”a açıqlamasında IT eksperti Elvin Abbasov bildirib ki, QR-kod fırıldaqçılığı, yəni "quishing", əsasən vizual aldatma üzərində qurulur:
“Cinayətkarlar orijinal kodların üzərinə öz saxta stikerlərini yapışdırır və ya cəlbedici kampaniya elanları hazırlayırlar. İstifadəçi bu kodu skan etdikdə telefonunda görünməyən bir əmri işə salır: bu, bankın rəsmi səhifəsinə bənzəyən saxta bir fişinq saytına yönləndirmə, telefona gizli casus proqramların yüklənməsi və ya icazəsiz bir Wi-Fi şəbəkəsinə qoşulma ola bilər. Əsas təhlükə ondadır ki, QR-kodun daxilindəki şifrələnən linki insan gözü ilə ayırd etmək mümkün deyil, bu da insanların təhlükəni yalnız məlumatları oğurlandıqdan sonra hiss etməsinə səbəb olur. Saxta QR-kodlara ən çox insanların tələsdiyi və ya diqqətinin dağınıq olduğu ictimai yerlərdə rast gəlinir. Bura restoran menyuları, avtomobil dayanacaqlarının ödəniş terminalları, ictimai nəqliyyat dayanacaqları və poçt bildirişləri daxildir. Məsələn, restoranda masanın üzərindəki menyu kodunun üstünə yapışdırılan saxta kod sizi ödəmə səhifəsinə yönləndirərək kart məlumatlarınızı ələ keçirə bilər, yaxud parkinq aparatındakı saxta kod vasitəsilə etdiyiniz ödəniş birbaşa fırıldaqçının hesabına gedə bilər. Bu sahələr kütləvi olduğu üçün fırıldaqçılar tək bir stikerlə gün ərzində onlarla insanın məlumatını asanlıqla oğurlamaq şansı qazanırlar. İctimai yerlərdəki QR-kodlardan istifadə edərkən təhlükəsizliyi təmin etmək üçün ilk növbədə kodun fiziki vəziyyətinə baxmaq lazımdır. Əgər kod bir stiker kimi sonradan yapışdırılıb və ya kənarları qopubsa, ondan uzaq durmaq ən yaxşısıdır. Skan etdiyiniz zaman telefonunuzun ekranında görünən link önbaxışına diqqət yetirin: rəsmi sayt ünvanında hər hansı hərf səhvi və ya qısaldılan şübhəli linklər varsa, keçid etməyin. Ən etibarlı yol isə kamera əvəzinə linkləri əvvəlcədən yoxlayan xüsusi təhlükəsizlik skanerlərindən istifadə etmək və hər hansı kod skanından sonra dərhal şəxsi şifrə və ya bank məlumatlarını daxil etməməkdir”.
Banuçiçək Məmmədova
