Son dövrlərdə ictimai məkanlarda, restoranlarda, parklarda və hətta dövlət qurumlarının yaxınlığında QR kodlardan istifadə halları sürətlə artmaqdadır. Bu rahatlıqla yanaşı, kiber cinayətkarların diqqətini cəlb edən yeni risklər də formalaşır və vətəndaşların şəxsi məlumatlarının təhlükəsizliyi ilə bağlı narahatlıqlar gündəmə gəlir. Xüsusilə saxta QR kodların yayılması bu təhlükələrin daha da aktuallaşmasına səbəb olur.
Bəs saxta QR kodlar vasitəsilə vətəndaşların şəxsi və maliyyə məlumatları ələ keçirilə bilərmi və bu cür hallardan qorunmaq üçün hansı addımlar atılmalıdır?
Kibertəhlükəsizlik üzrə ekspert Elvin Abbasov Patrul.az-a açıqlamasında bildirib ki, saxta QR kodlar vasitəsilə vətəndaşlar aldadılaraq zərərli saytlara yönləndirilir və bu yolla onların şəxsi və maliyyə məlumatları ələ keçirilə bilər:
“Bəli, saxta QR kodlar vasitəsilə vətəndaşların şəxsi və maliyyə məlumatlarının ələ keçirilməsi tamamilə mümkündür və bu kiber-cinayətkarlıq növü dünyada “Quishing” (QR-fişinq) adlanır. Cinayətkarlar orijinal QR kodların üzərinə öz saxta kodlarını yapışdıraraq və ya rəqəmsal platformalarda cəlbedici elanlarla istifadəçiləri aldadaraq onları zərərli saytlara yönləndirirlər. Bu saytlara daxil olduqda telefonunuza casus proqramlar yüklənə bilər və ya bank kartı məlumatlarınızı daxil etməyiniz tələb oluna bilər. Xüsusilə restoranlarda, dayanacaqlarda və ya sosial mediada qarşınıza çıxan hər QR koda etibar etmək, rəqəmsal qapını birbaşa oğruya açmaq kimidir”.
Ekspertin sözlərinə görə, vətəndaşlar saxta QR kodlardan qorunmaq üçün linki yoxlamalı və şübhəli kodlardan uzaq durmalıdır:
“Vətəndaşlar bu cür hallardan qorunmaq üçün ilk növbədə “vizual yoxlama” etməlidirlər; yəni ictimai yerlərdəki QR kodun sonradan yapışdırılıb-yapışdırılmadığına diqqət yetirməlidirlər. QR kodu skan etdikdən sonra keçid etməzdən əvvəl ekranda görünən linkin (URL) rəsmi quruma aid olub-olmadığını mütləq yoxlamaq lazımdır. Həmçinin, naməlum mənbələrdən gələn və təcililik hissi yaradan (məsələn: “Cərimənizi dərhal ödəyin” və ya “Hədiyyə qazandınız”) kodlardan uzaq durmaq, telefonda təhlükəsizlik proqramlarından istifadə etmək və ikifaktorlu təsdiqləməni (2FA) aktiv saxlamaq ən effektiv müdafiə üsullarıdır”.
