QR կոդը շտրիխ կոդի տեսակ է, որն ապահովում է ցանկացած տեղեկատվության հեշտ և արագ մուտք (տեքստ, URL, վճարում, գործարքի հաստատում): Կարելի է կարդալ սովորական սմարթֆոնի կամ պլանշետի միջոցով: Ամբողջական անունը հնչում է արագ արձագանքման կոդը, որը նշանակում է «արագ արձագանք», «ակնթարթային մուտք»:
QR կոդերը հորինվել են դեռևս 1994 թվականին, բայց դրանք սկսել են ակտիվորեն օգտագործվել միայն համեմատաբար վերջերս: Հանրաճանաչության աճի հիմնական պատճառներից կարելի է առանձնացնել. 19 համաճարակ.
Այսօր QR կոդերը կարելի է գտնել գրեթե բոլոր ոլորտներում՝ սրճարաններ, ռեստորաններ, խանութներ, ավտոկայանատեղեր, սարքավորումների վարձույթ, տրանսպորտ, առողջապահություն, ֆինանսներ, գովազդ: Ըստ Statista-ի՝ վերջին 2 տարիների ընթացքում QR կոդերի օգտագործման տոկոսն աճել է 26%-ով, ինչը վկայում է այս տեխնոլոգիայի կիրառման ակտիվ աճի մասին։
Այսօր QR կոդերի կիրառման առաջատարը կարելի է համարել Ասիայի և Հյուսիսային Ամերիկայի երկրները։ Ըստ ExpressVPN-իՉինաստանում մարդիկ ակտիվորեն օգտագործում են QR կոդերը իրենց առօրյա կյանքում՝ սկսած հերթերում տեղեր ամրագրելուց և ամսաթվերի սահմանումից մինչև Scan-to-Pay տեխնոլոգիայի միջոցով գործարքներ կատարելը: Եվրոպական երկրներն ավելի դանդաղ են իրականացնում QR կոդերը, սակայն ակտիվ աճի միտումը դեռևս նկատվում է։
QR կոդերը մեծապես պարզեցնում են մեր կյանքը և արագացնում շատ գործընթացներ, բայց դրա հետ մեկտեղ գալիս են որոշակի ռիսկեր, ինչպիսիք են խարդախությունը:
QR կոդերի աճող ժողովրդականության հետ մեկտեղ հաքերներն ու խարդախները սկսեցին ակտիվորեն օգտագործել այս տեխնոլոգիան իրենց պրակտիկայում: Վտանգը կայանում է նրանում, որ «վնասակար» ծածկագրերը արտաքին տեսքով չեն տարբերվում սովորականներից և չեն կարող ճանաչվել առաջին հայացքից։ Չկա նաև QR կոդերի ստուգման մեխանիզմ, և ցանկացած մարդ կարող է դրանք ստեղծել առանց հատուկ ջանքերի և հմտությունների։
QR կոդերը կարող են շատ տեղեկություններ բացահայտել իրենց օգտատերերի մասին՝ մեծ վտանգի տակ դնելով նրանց գաղտնիությունն ու անձնական տվյալները: Սկանավորելով ծածկագիրը և հետևելով հղմանը, չկասկածող անձը կարող է խարդախներին բացահայտել իր գտնվելու վայրը, բրաուզերը, IP հասցեն, այցելած վեբ էջերի պատմությունը: Հարձակվողները հեշտությամբ կարող են մուտք գործել անձնական տվյալներ, ինչպիսիք են անունները, գաղտնաբառերը, հասցեները, բանկային տվյալները, բրաուզերի թխուկները: Խարդախները կարող են վաճառել այս ամբողջ տեղեկատվությունը երրորդ անձանց կամ օգտագործել այն անձնական շահի համար:
Նման դեպքերից պաշտպանվելու համար պետք է հասկանալ, թե ինչպես և որտեղ կարող են խարդախները օգտագործել «վնասակար» QR կոդերը։
Վերջերս QR կոդերը ավելի ու ավելի են օգտագործվում հանրային սննդի ոլորտում՝ սրճարաններ, բարեր, ռեստորաններ: Շատ հաստատություններ սկսել են ակտիվորեն կիրառել QR կոդերը դեռևս 2020 թվականին՝ COVID-19 համաճարակի ֆոնին, ինչը հնարավորություն է տվել նվազագույնի հասցնել մարդկանց միջև շփումը և շարունակել բիզնեսը։ Ինչպես պարզվեց, QR կոդերը նույնպես օգնում են արագացնել հաստատության սպասարկման գործընթացը։ Շատ ռեստորաններ օգտագործում են QR կոդերը իրենց մենյուներում, իրենց կայքերում և պատվերների համար վճարելիս: Խարդախները կարող են կեղծել և փոխարինել հաստատությունների QR կոդերը՝ դրանով իսկ ստանալով օգտատերերի անձնական տվյալները կամ դրանք վերահղելով ֆիշինգի կայքեր:
Նույն սխեման կարող է օգտագործվել խանութներում, սուպերմարկետներում, մարզասրահներում և այլն QR կոդերի օգտագործման ժամանակ:
Հասարակական վայրերը հաճախ դառնում են խաբեբաների թիրախ՝ հանրային ցանցին հեշտ մուտք գործելու պատճառով, օրինակ՝ սրճարաններում անվճար Wi-Fi-ը։ Այս կերպ հարձակվողները կարող են կոտրել հաստատությունների ընտրացանկը, փոխել տեղեկատվությունը, մուտք ունենալ միացված օգտատերերի անձնական տվյալներին։
QR կոդով հանրային Wi-Fi-ի անվճար հասանելիությունը կարող է օգտագործվել նաև խարդախության նպատակով: Կիբերհանցագործները հաճախ ստեղծում են կեղծ Wi-Fi թեժ կետեր, որոնց կարող է միանալ ոչ կասկածող օգտատերը:
Վերջին տարիներին փաթեթների վրա QR կոդերը գնալով ավելի տարածված են դարձել՝ փոխարինելով օգտատիրոջ ձեռնարկներին, ապրանքների գրանցմանը և երաշխիքային քարտերին: Ապրանքանիշերն ու արտադրողները օգտագործում են այս տեխնոլոգիան՝ իրենց արտադրանքի մասին տեղեկատվությունը ավելի հարմար ցուցադրելու, հետադարձ կապ հավաքելու կամ հաճախորդների սպասարկման ընդհանուր որակը բարելավելու համար: Փաթեթավորման վրա QR կոդերի ակտիվ օգտագործումը նույնպես գրավել է խարդախների ուշադրությունը։
Հարձակվողները կարող են օգտատերերին ուղարկել ֆիշինգային նամակներ, որոնք նմանակում են հայտնի ապրանքանիշերին, որոնք պարունակում են ընդհանուր QR կոդեր: Հայտնի են դեպքեր, երբ խարդախներն իրենց զոհերին նույնիսկ ֆիզիկական ծանրոցներ կամ նվերներ են ուղարկել կեղծ QR կոդերով՝ դրանք քողարկելով որպես օրիգինալ ապրանքանիշերի արտադրանք։
QR կոդերը ֆինանսական գործարքներն ավելի արագ և անվտանգ են դարձրել՝ ծայրից ծայր գաղտնագրման և PIN առանց կանխիկացման գործառույթների շնորհիվ: Սակայն նրանք նույնպես դարձել են խարդախների թիրախ։
Հանցագործներն օգտագործում են QR կոդերը օգտատերերի բանկային հաշիվների վրա մի քանի ձևով հարձակվելու համար: Ամենատարածվածներից մեկը բնօրինակ QR կոդերի կեղծումն է, որն օգտագործվում է հանրային վայրերում վճարումների համար, ինչպիսիք են ավտոկայանատեղերը, բենզալցակայանները, մեքենաների վարձակալման կետերը, սրճարանները:
Այս մեթոդի ամենամեծ վտանգը ոչ այնքան այն է, որ անկասկած օգտվողը խարդախին կայանելու համար փոքր գումար է վճարել, այլ այն, որ վճարման տվյալները պահվում են հարձակվողի մոտ, և ապագայում կարող են կատարվել մեծ գումարների անցանկալի գործարքներ:
QR կոդերի օգտագործմամբ խարդախության մեկ այլ տարածված մեթոդ կրիպտոարժույթով գործարքներն են: Հարձակվողները կարող են գրավել օգտատերերին կրիպտոարժույթների «անվճար նվերներով» կամ խոստանալ ավելի լավ փոխարժեքներ: Սակայն QR կոդը սկանավորելուց հետո օգտատերերը վերահղվում են դեպի վնասակար կայքեր, որոնք նախատեսված են տվյալներ հավաքելու կամ նրանց կրիպտո դրամապանակն ուղղակի գողանալու համար:
Սոցիալական ցանցերը դարձել են կրիպտոարժույթներով խարդախությունների հիմնական ուղիները։ Հարձակվողները հաճախ ներկայանում են որպես հանրաճանաչ կրիպտո փոխանակումների պաշտոնական ներկայացուցիչներ կամ հայտնի կրիպտո փորձագետներ: Նրանք գայթակղում են պոտենցիալ զոհերին բոլոր տեսակի շահավետ առաջարկներով և հաճախ օգտագործում են QR կոդերը: Այսպես, օրինակ, 2022 թվականին ԱՄՆ Առևտրի դաշնային հանձնաժողովը պարզել է, որ կրիպտոարժույթով խարդախության բոլոր դեպքերի 32%-ը կատարվել է ք. Instagram.
COVID-19 համաճարակի ժամանակ QR կոդերը կարևոր դեր են խաղացել հիվանդների առողջական վիճակին հետևելու և վիրուսի տարածման առավել արդյունավետ վերահսկման գործում։
Ժամանակի ընթացքում QR կոդերը կարևոր գործիք են դարձել դեղագործական ընկերությունների համար՝ տրամադրելով տեղեկատվություն արտադրության գործընթացի, դեղամիջոցի պարունակության, պիտանելիության ժամկետների, դեղաչափերի և անվտանգության միջոցների մասին:
Ցավոք սրտի, խարդախությունից զերծ չէ նաև առողջապահության ոլորտը։ Հանցագործներն օգտագործում են կեղծ QR կոդեր, որոնք առաջարկում են բժշկական տեղեկատվություն՝ խաբելու հիվանդներին՝ հրաժարվելու զգայուն անձնական տեղեկություններից:
QR կոդերը հարմար գործիք են, որը մեծապես պարզեցնում է շատ գործընթացներ, այնպես որ մի վախեցեք դրանք օգտագործել: Իսկ խարդախների հնարքներին չընկնելու համար բավական է հետևել մի քանի պարզ կանոնների, որոնք հավաքված են ք. ExpressVPN-ի QR կոդերի ուղեցույցին. Ահա, հավանաբար, դրանցից ամենահիմնականները.
1. Սկանավորեք և հետևեք QR կոդի հղումներին միայն հաստատված աղբյուրներից: Խուսափեք QR կոդերից, որոնք տեղադրվում են պատահական թռուցիկների, հայտարարությունների, պաստառների, սթիքերների վրա:
2. Տեսողականորեն ստուգեք՝ արդյոք QR կոդը նման է կեղծի: Խարդախների համար սովորական պրակտիկա է կեղծ կոդերը տեղադրելու բնօրինակների վրա: Այն սովորաբար նկատելի է տեսողական ստուգմամբ:
3. Ստուգեք URL-ը: QR կոդերը սկանավորելիս սմարթֆոնների մեծ մասը նախապես ցուցադրում է URL-ը, ուր պատրաստվում եք գնալ: Եթե հասցեն ունի սխալ կամ ակնհայտորեն կասկածելի է թվում, ավելի լավ է չայցելել այն։ Կամ կարող եք օգտագործել հատուկ առցանց ծառայություններ՝ QR կոդերը ապահով սկանավորելու համար, օրինակ՝ ZXing Decoder Online-ը:
4. Պարբերաբար թարմացրեք ձեր սարքերը: Որքան էլ դաժան է հնչում, այն իսկապես օգնում է: Օպերացիոն համակարգերի և հավելվածների մշակողները հատուկ ուշադրություն են դարձնում անվտանգությանն ու խոցելիությանը, պարբերաբար թարմացումներ են թողարկում: ՕՀ-ի և հավելվածների վերջին արդի տարբերակները մեծացնում են ձեր պաշտպանությունը:
5. Առանձնապես զգույշ եղեք QR կոդերի միջոցով գործարքներ կատարելիս: Ֆինանսական գործարքներ կատարելիս խուսափեք QR կոդերի սկանավորումից, եթե դրանք արված չեն վստահելի աղբյուրի միջոցով, ինչպիսին է հեղինակավոր վճարային հավելվածը կամ ձեր բանկի հավելվածը:
6. Մերժել մուտքը չստուգված QR կոդեր: QR կոդերը, որոնք պահանջում են լրացուցիչ մուտք դեպի անձնական տեղեկություններ, ինչպիսիք են կոնտակտները կամ գտնվելու վայրը, պետք է վերաբերվեն ծայրահեղ զգուշությամբ: Թույլատրել մուտքը միայն վստահելի, հաստատված աղբյուրների QR կոդերին:
7. Անտեսեք երրորդ կողմի QR կոդերի հավելվածները: Ժամանակակից սմարթֆոնները կարող են կարդալ QR կոդը առանց երրորդ կողմի լրացուցիչ ծրագրերի: Այնուամենայնիվ, App Store-ում և Google Play-ում QR կոդերը կարդալու բազմաթիվ հավելվածներ կան, որոնցից մի քանիսը նույնիսկ վճարովի են։
Թողնել գրառում