QR-код арқылы жасалатын алаяқтық: Қазақстандағы схемалар мен қорғаныс
QR-кодтар ресторандар мәзірінен әлдеқайда асып кетті — олар сатып алуларды төлеуге, жеке басты растауға, мемлекеттік қызметтер алуға пайдаланылады. Қазақстанда Kaspi QR жүз мыңдаған нүктелерде төлемнің стандартына айналды. Сонымен қатар QRishing (QR-phishing) — жалған QR-код жәбірленушіні фишингтік сайтқа апаратын немесе рұқсат етілмеген төлемді бастататын жаңа алаяқтық бағыты — дамуда. ҚР ІІМ деректері бойынша, 2023 жылы QR-алаяқтықпен байланысты 1 200-ден астам мәлімдеме тіркелді.
QR шабуылдары қалай жұмыс істейді
Офлайн нүктелерінде QR-кодты ауыстыру
Алаяқ кафе, дүкен, тұрақ автоматы немесе банкоматтағы түпнұсқаның үстіне жалған QR-кодты жапсырады. Сатып алушы тауар немесе қызметке төлеп жатырмын деп ойлап сканерлейді — бірақ ақша зиянкеске кетеді.
Фишингтік хаттар мен парақшалардағы QR
Кіреберістегі парақша: «ТКШ-ге субсидия алу үшін QR-кодты сканерлеңіз». PDF-тегі «шот» ішіндегі QR бар электрондық хат. Код жалған сайтқа апарады, онда ЖСН, карта деректері немесе ЭЦҚ сұралады.
Алаяқтық хабарландырулардағы QR-кодтар
OLX-те немесе WhatsApp-та сатушы сатып алушыдан «жеке басты растау» немесе «тауарды брондау» үшін QR-кодты сканерлеуін сұрайды. Код төлемді бастатады немесе зиянкеске аккаунтқа кіруге мүмкіндік береді.
Kaspi QR-ға шабуылдар
Схема: алаяқ бөтен Kaspi-аккаунтын ұстап алады және ірі соманы алуға QR жасайды. Жәбірленушіге «мәмілені растау» өтінішімен жібереді. Жәбірленуші сканерлейді — және «қабылдап жатыр» деп ойлай отырып, ақша аударады.
«Kaspi Bank деректері бойынша, 2023 жылы Kaspi QR желісіндегі жалған QR-кодтармен байланысты инциденттер саны 2022 жылмен салыстырғанда 67%-ға өсті. Банк алушыны тексерудің қосымша алгоритмдерін енгізді.»
QR-алаяқтықтан қалай қорғануға болады
- Сканерлегеннен кейін URL-ді тексеріңіз. «Өту» батырмасын баспас бұрын мекенжайды мұқият оқыңыз: ресми Kaspi әрқашан kaspi.kz, egov — egov.kz. Кез келген ауытқу — тоқтаңыз.
- Kaspi QR-мен төлеуден бұрын алушыны тексеріңіз. Kaspi қосымшасында растаудан бұрын компания атауы немесе алушының есімі үнемі көрсетіледі. Сатушыға сәйкес келетініне көз жеткізіңіз.
- Физикалық тасымалдаушылардағы QR-ды қарап шығыңыз. Беттің үстіне жапсырылған жапсырма, ығысқан код, скотч іздері — ауыстыру белгілері.
- Сенімсіз дереккөздерден QR сканерлемеңіз. Кіреберістегі парақшалардағы, белгісіздерден SMS-тегі, спам-хаттардағы QR — сенбеңіз.
- Кіріктірілген сканерді пайдаланыңыз. iPhone камерасы мен Google Camera өтпес бұрын URL-ді көрсетеді — мекенжайды үнемі оқыңыз.
Бизнес үшін: QR-терминалдарды қорғау
- Кассалардағы және стендтердегі физикалық QR-кодтарды үнемі тексеріңіз — ауыстырылмағанына көз жеткізіңіз.
- Ауыстырудан қорғанысы бар QR-стендтерді пайдаланыңыз (ламинирлеу, вандалға қарсы бекіту).
- Әрбір кіріс төлемге хабарландыру орнатыңыз — ауытқулар бірден байқалады.
Kaspi және QR-төлемдер қауіпсіздігі туралы толығырақ — Kaspi мен QR-алаяқтық: талдау мақаласында. QR-кодтар апаратын фишингтік сайттар туралы — Фишингтік сайтты қалай тану керек материалында.
QR-код — ыңғайлы құрал, алаяқтардың жаңа қаруына айналды. Негізгі ереже: төлемді растаудан бұрын URL мен алушыны әрқашан тексеріңіз. Бір секундтық назар — ақшаны жоғалтудан сенімді қорғаныс.
Столкнулись с блокировкой по антифроду?
Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.
Оставить заявкуПохожие статьи
NFT және блокчейн алаяқтығы Қазақстанда: схемаларды талдау
2 мая 2026 г.
Instagram мен TikTok-тегі алаяқтық: жиі кездесетін схемалар
25 марта 2026 г.
Жалпыға ортақ Wi-Fi қауіпсіздігі: кафе мен әуежайда өзіңізді қалай қорғауға болады
19 февраля 2026 г.
Шағын бизнеске арналған киберқауіпсіздік: практикалық нұсқаулық
10 февраля 2026 г.