Son zamanlar küçə, dayanacaq, park və digər ictimai məkanlarda, eyni zamanda sosial şəbəkələrdə “SCAN ME” şüarı ilə yayımlanan rəngli QR-kod afişalarına rast gəlinir. Həmin QR-lar vasitəsilə vətəndaşlar iş təklifi, endirim kampaniyası və ya karyera imkanı ilə bağlı saxta “Telegram” kanallarına yönləndirilirlər. Əsasən bank kartı məlumatları, şəxsiyyət vəsiqəsinin surəti, şəxsi şəkilləri və SMS-lə göndərilən doğrulama kodları tələb olunur. Bununla da, bank hesablarına çıxışa, onlayn kredit rəsmiləşdirilməsinə cəhdlər edilir.
Vətəndaşlar nəyə diqqət etməlidirlər?
Referans xəbər verir ki, globalinfo.az-a danışan informasiya texnologiyaları üzrə mütəxəssis Elvin Həsənov deyib ki, bu, kiberfırıldaqçıların istifadə etdiyi yeni üsuldur:
“İnsanlar mobil telefonlarının kamerası vasitəsilə bu kodları oxutduqda saxta sayt və ya tətbiqlərə yönləndirilə bilər. Belə səhifələrdə istifadəçidən bank kartı məlumatları, şəxsiyyət vəsiqəsinin şəkli, şəxsi selfi və ən təhlükəlisi SMS-lə gələn OTP (birdəfəlik təsdiqləmə) kodların tələb olunması mümkündür. Bu tip fırıldaqlar xüsusilə, sosial mühəndislik üsulları ilə birləşdirildikdə daha təhlükəli olur. Yəni istifadəçidə elə təəssürat yaradılır ki, sanki həmin link bank, məşhur brend və ya dövlət qurumuna məxsusdur və şəxsi məlumatların təqdim olunması təbii qarşılanmalıdır. Əslində bu cür məlumatların verilməsi vətəndaşın öz bank hesablarının, rəqəmsal identifikasiyasının və hətta şəxsiyyətinin ələ keçirilməsinə səbəb ola bilər”.
Mütəxəssis belə saxtakarlığın əsas risklərindən də söz açıb:
“İlk növbədə bank kartından vəsait çəkilə bilər. Həmçinin, bu üsulla vətəndaşın adından kredit və ya borc əməliyyatları həyata keçirmək mümkündür. Paralel olaraq, elektron ticarət hesabları və ya sosial şəbəkələr oğurlana bilər. Həmin məlumatlardan istifadə edərək şəxsə şantaj və ya reputasiya zərəri vurmaq da risklər arasında yer alır”.
Elvin Həsənov qeyd edib ki, ən təhlükəli məqam bu üsulun getdikcə daha da adi hala çevrilməsidir:
“Çünki artıq restoranlar, mağazalar, xidmət sahələri də menyu və ya xidmətləri QR kodla təqdim edir. Bu, cəmiyyətdə müəyyən etimad formalaşdırıb və dələduzlar məhz bundan istifadə edə bilərlər. Vətəndaşların xoşagəlməz hallardan qoruna bilməsi üçün QR kodların yerləşdiyi məkana və kontekstə diqqət etməli, əgər bu afişa rəsmi obyektin içində deyil, ümumi məkanlarda yapışdırılıbsa, ehtiyatlı olmalıdırlar. Koddan sonra açılan saytı diqqətlə yoxlamalı, saytın ünvanı tanış deyilsə, təhlükəsizlik sertifikatı yoxdursa, (“https” ilə başlamırsa) və ya sizdən bank, şəxsiyyət vəsiqəsi və OTP kodu tələb olunursa, dərhal çıxış edilməlidir. Heç bir halda kartın CVV və OTP kodunu bu cür platformalarda yazmaq olmaz. Rəsmi şirkətlər bu tip məlumatları istəmir və tələb etmirlər. Düzdür, rəqəmsallaşma baxımından QR kodlar faydalı texnologiyadır, lakin hər kodun arxasında nə olduğunu bilmədən onu skan etmək ciddi nəticələrə gətirib çıxarar. Ona görə də mövcud sahədə maariflənmə və ehtiyatlılıq olduqca vacibdir”.
İnformasiya texnologiyaları üzrə mütəxəssis Elvin Abbasov isə bildirib ki, son günlər ictimai məkanlarda, dayanacaqlarda və sosial şəbəkələrdə “SCAN ME” şüarı ilə yayılan rəngli QR-kod afişalarının ciddi narahatlıq doğurur:
“Bu cür kodlar vasitəsilə vətəndaşlardan bank kartı məlumatları, şəxsiyyət vəsiqəsinin surəti, şəxsi şəkillər və SMS-lə göndərilən doğrulama kodları tələb olunur. Bu, klassik fişinq üsullarının yeni vizual formasıdır və məqsəd şəxsi məlumatların ələ keçirilməsidir. Təsadüfi məkanlarda yerləşdirilən, mənşəyi məlum olmayan QR kodların oxudulması böyük risklər yaradır. Xüsusilə də onlar istifadəçini zərərli saytlara yönləndirə bilər”.
Ekspert deyib ki, vətəndaşlar hər bir QR kodu oxutmazdan əvvəl, onun mənbəyinə diqqət yetirməli, tanınmayan və şübhəli linklərdən uzaq durmalıdırlar:
“Restoran və ictimai xidmət sahələrində istifadə edilən rəsmi QR kodlar vizual və texniki baxımdan qorunmalı, onların üzərinə saxta kodların yapışdırılmasının qarşısı alınmalıdır. İstənilən halda, vətəndaşlardan kart məlumatı və ya şəxsiyyət sənədi tələb olunması ciddi təhlükə siqnalıdır və dərhal müvafiq qurumlara bildirilməlidir”.
Qeyd edək ki, sözügedən dələduzluq halları ilə bağlı Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyində Elektron Təhlükəsizlik Xidməti (ETX) də məlumat yayıb. Qurum vətəndaşları maksimum diqqətli olmağa çağırıb.
