Խարդախություն՝ օգտագործելով QR կոդերը. ինչ է դա և ինչպես պաշտպանվել ձեզ

QR կոդը շտրիխ կոդի տեսակ է, որն ապահովում է ցանկացած տեղեկատվության հեշտ և արագ մուտք (տեքստ, URL, վճարում, գործարքի հաստատում): Կարելի է կարդալ սովորական սմարթֆոնի կամ պլանշետի միջոցով: Ամբողջական անունը հնչում է արագ արձագանքման կոդը, որը նշանակում է «արագ արձագանք», «ակնթարթային մուտք»:

Ի՞նչ է QR կոդը և որտեղ է այն օգտագործվում:

QR կոդերը հորինվել են դեռևս 1994 թվականին, բայց դրանք սկսել են ակտիվորեն օգտագործվել միայն համեմատաբար վերջերս: Հանրաճանաչության աճի հիմնական պատճառներից կարելի է առանձնացնել. 19 համաճարակ.

Այսօր QR կոդերը կարելի է գտնել գրեթե բոլոր ոլորտներում՝ սրճարաններ, ռեստորաններ, խանութներ, ավտոկայանատեղեր, սարքավորումների վարձույթ, տրանսպորտ, առողջապահություն, ֆինանսներ, գովազդ: Ըստ Statista-ի՝ վերջին 2 տարիների ընթացքում QR կոդերի օգտագործման տոկոսն աճել է 26%-ով, ինչը վկայում է այս տեխնոլոգիայի կիրառման ակտիվ աճի մասին։

Այսօր QR կոդերի կիրառման առաջատարը կարելի է համարել Ասիայի և Հյուսիսային Ամերիկայի երկրները։ Ըստ ExpressVPN-իՉինաստանում մարդիկ ակտիվորեն օգտագործում են QR կոդերը իրենց առօրյա կյանքում՝ սկսած հերթերում տեղեր ամրագրելուց և ամսաթվերի սահմանումից մինչև Scan-to-Pay տեխնոլոգիայի միջոցով գործարքներ կատարելը: Եվրոպական երկրներն ավելի դանդաղ են իրականացնում QR կոդերը, սակայն ակտիվ աճի միտումը դեռևս նկատվում է։

QR կոդերը մեծապես պարզեցնում են մեր կյանքը և արագացնում շատ գործընթացներ, բայց դրա հետ մեկտեղ գալիս են որոշակի ռիսկեր, ինչպիսիք են խարդախությունը:

QR կոդերով խարդախության տեսակները

QR կոդերի աճող ժողովրդականության հետ մեկտեղ հաքերներն ու խարդախները սկսեցին ակտիվորեն օգտագործել այս տեխնոլոգիան իրենց պրակտիկայում: Վտանգը կայանում է նրանում, որ «վնասակար» ծածկագրերը արտաքին տեսքով չեն տարբերվում սովորականներից և չեն կարող ճանաչվել առաջին հայացքից։ Չկա նաև QR կոդերի ստուգման մեխանիզմ, և ցանկացած մարդ կարող է դրանք ստեղծել առանց հատուկ ջանքերի և հմտությունների։

QR կոդերը կարող են շատ տեղեկություններ բացահայտել իրենց օգտատերերի մասին՝ մեծ վտանգի տակ դնելով նրանց գաղտնիությունն ու անձնական տվյալները: Սկանավորելով ծածկագիրը և հետևելով հղմանը, չկասկածող անձը կարող է խարդախներին բացահայտել իր գտնվելու վայրը, բրաուզերը, IP հասցեն, այցելած վեբ էջերի պատմությունը: Հարձակվողները հեշտությամբ կարող են մուտք գործել անձնական տվյալներ, ինչպիսիք են անունները, գաղտնաբառերը, հասցեները, բանկային տվյալները, բրաուզերի թխուկները: Խարդախները կարող են վաճառել այս ամբողջ տեղեկատվությունը երրորդ անձանց կամ օգտագործել այն անձնական շահի համար:

Նման դեպքերից պաշտպանվելու համար պետք է հասկանալ, թե ինչպես և որտեղ կարող են խարդախները օգտագործել «վնասակար» QR կոդերը։

Կեղծ QR կոդեր սպասարկման ոլորտում

Վերջերս QR կոդերը ավելի ու ավելի են օգտագործվում հանրային սննդի ոլորտում՝ սրճարաններ, բարեր, ռեստորաններ: Շատ հաստատություններ սկսել են ակտիվորեն կիրառել QR կոդերը դեռևս 2020 թվականին՝ COVID-19 համաճարակի ֆոնին, ինչը հնարավորություն է տվել նվազագույնի հասցնել մարդկանց միջև շփումը և շարունակել բիզնեսը։ Ինչպես պարզվեց, QR կոդերը նույնպես օգնում են արագացնել հաստատության սպասարկման գործընթացը։ Շատ ռեստորաններ օգտագործում են QR կոդերը իրենց մենյուներում, իրենց կայքերում և պատվերների համար վճարելիս: Խարդախները կարող են կեղծել և փոխարինել հաստատությունների QR կոդերը՝ դրանով իսկ ստանալով օգտատերերի անձնական տվյալները կամ դրանք վերահղելով ֆիշինգի կայքեր:

Նույն սխեման կարող է օգտագործվել խանութներում, սուպերմարկետներում, մարզասրահներում և այլն QR կոդերի օգտագործման ժամանակ:

Հանրությանը հասանելի, հանրային ցանցերի ռիսկերը

Հասարակական վայրերը հաճախ դառնում են խաբեբաների թիրախ՝ հանրային ցանցին հեշտ մուտք գործելու պատճառով, օրինակ՝ սրճարաններում անվճար Wi-Fi-ը։ Այս կերպ հարձակվողները կարող են կոտրել հաստատությունների ընտրացանկը, փոխել տեղեկատվությունը, մուտք ունենալ միացված օգտատերերի անձնական տվյալներին։

QR կոդով հանրային Wi-Fi-ի անվճար հասանելիությունը կարող է օգտագործվել նաև խարդախության նպատակով: Կիբերհանցագործները հաճախ ստեղծում են կեղծ Wi-Fi թեժ կետեր, որոնց կարող է միանալ ոչ կասկածող օգտատերը:

QR կոդերը արտադրանքի փաթեթների վրա

Վերջին տարիներին փաթեթների վրա QR կոդերը գնալով ավելի տարածված են դարձել՝ փոխարինելով օգտատիրոջ ձեռնարկներին, ապրանքների գրանցմանը և երաշխիքային քարտերին: Ապրանքանիշերն ու արտադրողները օգտագործում են այս տեխնոլոգիան՝ իրենց արտադրանքի մասին տեղեկատվությունը ավելի հարմար ցուցադրելու, հետադարձ կապ հավաքելու կամ հաճախորդների սպասարկման ընդհանուր որակը բարելավելու համար: Փաթեթավորման վրա QR կոդերի ակտիվ օգտագործումը նույնպես գրավել է խարդախների ուշադրությունը։

Հարձակվողները կարող են օգտատերերին ուղարկել ֆիշինգային նամակներ, որոնք նմանակում են հայտնի ապրանքանիշերին, որոնք պարունակում են ընդհանուր QR կոդեր: Հայտնի են դեպքեր, երբ խարդախներն իրենց զոհերին նույնիսկ ֆիզիկական ծանրոցներ կամ նվերներ են ուղարկել կեղծ QR կոդերով՝ դրանք քողարկելով որպես օրիգինալ ապրանքանիշերի արտադրանք։

Ֆինանսական գործարքներ՝ օգտագործելով QR կոդերը

QR կոդերը ֆինանսական գործարքներն ավելի արագ և անվտանգ են դարձրել՝ ծայրից ծայր գաղտնագրման և PIN առանց կանխիկացման գործառույթների շնորհիվ: Սակայն նրանք նույնպես դարձել են խարդախների թիրախ։

Հանցագործներն օգտագործում են QR կոդերը օգտատերերի բանկային հաշիվների վրա մի քանի ձևով հարձակվելու համար: Ամենատարածվածներից մեկը բնօրինակ QR կոդերի կեղծումն է, որն օգտագործվում է հանրային վայրերում վճարումների համար, ինչպիսիք են ավտոկայանատեղերը, բենզալցակայանները, մեքենաների վարձակալման կետերը, սրճարանները:

Այս մեթոդի ամենամեծ վտանգը ոչ այնքան այն է, որ անկասկած օգտվողը խարդախին կայանելու համար փոքր գումար է վճարել, այլ այն, որ վճարման տվյալները պահվում են հարձակվողի մոտ, և ապագայում կարող են կատարվել մեծ գումարների անցանկալի գործարքներ:

QR կոդերի օգտագործմամբ խարդախության մեկ այլ տարածված մեթոդ կրիպտոարժույթով գործարքներն են: Հարձակվողները կարող են գրավել օգտատերերին կրիպտոարժույթների «անվճար նվերներով» կամ խոստանալ ավելի լավ փոխարժեքներ: Սակայն QR կոդը սկանավորելուց հետո օգտատերերը վերահղվում են դեպի վնասակար կայքեր, որոնք նախատեսված են տվյալներ հավաքելու կամ նրանց կրիպտո դրամապանակն ուղղակի գողանալու համար:

Սոցիալական ցանցերը դարձել են կրիպտոարժույթներով խարդախությունների հիմնական ուղիները։ Հարձակվողները հաճախ ներկայանում են որպես հանրաճանաչ կրիպտո փոխանակումների պաշտոնական ներկայացուցիչներ կամ հայտնի կրիպտո փորձագետներ: Նրանք գայթակղում են պոտենցիալ զոհերին բոլոր տեսակի շահավետ առաջարկներով և հաճախ օգտագործում են QR կոդերը: Այսպես, օրինակ, 2022 թվականին ԱՄՆ Առևտրի դաշնային հանձնաժողովը պարզել է, որ կրիպտոարժույթով խարդախության բոլոր դեպքերի 32%-ը կատարվել է ք. Instagram.

QR կոդը բժշկության և առողջապահության ոլորտում

COVID-19 համաճարակի ժամանակ QR կոդերը կարևոր դեր են խաղացել հիվանդների առողջական վիճակին հետևելու և վիրուսի տարածման առավել արդյունավետ վերահսկման գործում։

Ժամանակի ընթացքում QR կոդերը կարևոր գործիք են դարձել դեղագործական ընկերությունների համար՝ տրամադրելով տեղեկատվություն արտադրության գործընթացի, դեղամիջոցի պարունակության, պիտանելիության ժամկետների, դեղաչափերի և անվտանգության միջոցների մասին:

Ցավոք սրտի, խարդախությունից զերծ չէ նաև առողջապահության ոլորտը։ Հանցագործներն օգտագործում են կեղծ QR կոդեր, որոնք առաջարկում են բժշկական տեղեկատվություն՝ խաբելու հիվանդներին՝ հրաժարվելու զգայուն անձնական տեղեկություններից:

Ինչպես անվտանգ օգտագործել QR կոդը

QR կոդերը հարմար գործիք են, որը մեծապես պարզեցնում է շատ գործընթացներ, այնպես որ մի վախեցեք դրանք օգտագործել: Իսկ խարդախների հնարքներին չընկնելու համար բավական է հետևել մի քանի պարզ կանոնների, որոնք հավաքված են ք. ExpressVPN-ի QR կոդերի ուղեցույցին. Ահա, հավանաբար, դրանցից ամենահիմնականները.

1. Սկանավորեք և հետևեք QR կոդի հղումներին միայն հաստատված աղբյուրներից: Խուսափեք QR կոդերից, որոնք տեղադրվում են պատահական թռուցիկների, հայտարարությունների, պաստառների, սթիքերների վրա:

2. Տեսողականորեն ստուգեք՝ արդյոք QR կոդը նման է կեղծի: Խարդախների համար սովորական պրակտիկա է կեղծ կոդերը տեղադրելու բնօրինակների վրա: Այն սովորաբար նկատելի է տեսողական ստուգմամբ:

3. Ստուգեք URL-ը: QR կոդերը սկանավորելիս սմարթֆոնների մեծ մասը նախապես ցուցադրում է URL-ը, ուր պատրաստվում եք գնալ: Եթե ​​հասցեն ունի սխալ կամ ակնհայտորեն կասկածելի է թվում, ավելի լավ է չայցելել այն։ Կամ կարող եք օգտագործել հատուկ առցանց ծառայություններ՝ QR կոդերը ապահով սկանավորելու համար, օրինակ՝ ZXing Decoder Online-ը:

4. Պարբերաբար թարմացրեք ձեր սարքերը: Որքան էլ դաժան է հնչում, այն իսկապես օգնում է: Օպերացիոն համակարգերի և հավելվածների մշակողները հատուկ ուշադրություն են դարձնում անվտանգությանն ու խոցելիությանը, պարբերաբար թարմացումներ են թողարկում: ՕՀ-ի և հավելվածների վերջին արդի տարբերակները մեծացնում են ձեր պաշտպանությունը:

5. Առանձնապես զգույշ եղեք QR կոդերի միջոցով գործարքներ կատարելիս: Ֆինանսական գործարքներ կատարելիս խուսափեք QR կոդերի սկանավորումից, եթե դրանք արված չեն վստահելի աղբյուրի միջոցով, ինչպիսին է հեղինակավոր վճարային հավելվածը կամ ձեր բանկի հավելվածը:

6. Մերժել մուտքը չստուգված QR կոդեր: QR կոդերը, որոնք պահանջում են լրացուցիչ մուտք դեպի անձնական տեղեկություններ, ինչպիսիք են կոնտակտները կամ գտնվելու վայրը, պետք է վերաբերվեն ծայրահեղ զգուշությամբ: Թույլատրել մուտքը միայն վստահելի, հաստատված աղբյուրների QR կոդերին:

7. Անտեսեք երրորդ կողմի QR կոդերի հավելվածները: Ժամանակակից սմարթֆոնները կարող են կարդալ QR կոդը առանց երրորդ կողմի լրացուցիչ ծրագրերի: Այնուամենայնիվ, App Store-ում և Google Play-ում QR կոդերը կարդալու բազմաթիվ հավելվածներ կան, որոնցից մի քանիսը նույնիսկ վճարովի են։