QR kodları taramadan önce bir kez daha düşünün!

Teknolojinin hızlı bir şekilde gelişme göstermesi hemen hemen herkes için birçok yarar sağlamaktadır. Özellikle de bu alanda atılan yeni adımlar, insanların işlerini daha hızlı ve kolay yapmalarını sağlayarak zamandan tasarruf için büyük bir fayda sağlıyor.

Teknolojik kolaylık denildiğinde herkesin aklına, iletişimi kesintisiz sürdürmemizi sağlayan akıllı cep telefonları geliyor. Ancak bilişim çağında ortaya çıkan kolaylıkların yanında maalesef bu kolaylıkları kullanarak insanların zarar görmelerini sağlayabilecek zorluklar da meydana çıkmaktadır.

Bunlardan birisi de siber zorbalar tarafından QR kod kolaylığının insanların zararı için kullanması olarak görülüyor.

FBI ‘QR KOD’ DOLANDIRICILARININ AKIL ALMAZ YÖNTEMİNE KARŞI UYARDI

QR kodları artık her yerde, akıllı telefonunuzla hızlıca tarayarak yeni bir uygulama indirmenize, bir restoran menüsünü okumanıza veya bir web sitesi açmanıza yardımcı oluyor. Ancak FBI ve yerel siber güvenlik uzmanları, bilgisayar korsanları ve dolandırıcıların bu kolaylıktan faydalandığını söylüyor.

FBI geçtiğimiz günlerde bir QR kodu dolandırıcılığıyla ilgili uyarılarda bulunarak suçluların gerçek QR kodlarının üzerine sahte QR kodlarının etiketlerini yapıştırdıklarını söyledi.

Yetkililer bu dolandırıcılığın ülke genelinde restoranlarda, bankalarda, e-postalar aracılığıyla ve hatta parkmetrelerde gerçekleştiğini söylüyor.

QR KOD DOLANDIRICILARI BUNU NASIL YAPIYOR?

Herkesin sıklıkla vakit geçirmeyi sevdikleri “kafe, restoran ve alışveriş merkezleri” gibi yerleri hedef alan dolandırıcılar, öncelikle buralara normal bir vatandaş gibi giriyorlar.

Ardından oturdukları masada yer alan dijital menüye ulaşmayı sağlayan QR kodun üzerine kendi hazırladıkları zararlı bağlantı/yazılım barındıran QR kodu yapıştırıyorlar.

Daha sonra aynı masaya oturan müşteriler dijital menüye ulaşmak için QR kodu telefonlarıyla taradıklarında kendilerini yönlendirilmiş boş veya restoranın kopya bir web sitesinde buluyorlar.

Müşteriler bunun bir hata olduğunu düşünse de o sırada arka planda fark edilmeden telefonlarına zararlı yazılım yüklenmiş oluyor.

HEMEN HEMEN HER YERDELER!

Bu dolandırıcılık yöntemi sadece restoranlarda bulunmuyor. Dışarıda karşılaştığımız bütün QR kodlarında bu tehlikeyle karşılaşmamız çok yüksek.

Örneğin bir eğitim kurumunun duvarında asılı olan afişteki veya bir müze tanıtım kataloğundaki QR kod tamamen dolandırıcılar tarafından hazırlanmış bir tuzak olabilir.

FBI İNSANLARIN MAĞDUR EDİLME YÖNTEMLERİNİ AÇIKLADI

• QR kod sizi veya diğer tüketicileri “oturum açmaları” için kandırmaya çalışan sahte bir kimlik avı web sitesine götürür. Burada yanlışlıkla şifrenizi girdiğinizde, kişisel veya bankacılık bilgileriniz karşı tarafa aktarılmış oluyor.

• Bunun ardından yanlış QR kodunun taranmasının dolandırıcıların telefonunuzdaki bilgileri izlemesine ve hatta ödeme için rehin tutarak sizi kilitlemesine izin verildiği için artık telefonunuzu rahatlıkla kendi telefonuymuş gibi kullanıp verilerinize erişebiliyor.

• İşletmelerde görüntülenen yasal QR kodları, ödemeyi dolandırıcının banka hesabına yönlendiren sahte kodlarla değiştirilebilir.

• Bilgileri ele geçiren dolandırıcılar bunları karşı tarafa şantaj uygulamak için kullanabilir ve bunun sonucunda karşı tarafa maddi manevi zarar vermiş olabilir.

• Telefona kurulan zararlı yazılım ile her anınız her an takip edilebilir.

PEKİ QR DOLANDIRICILIĞINA KARŞI NE GİBİ ÖNLEMLER ALINMALI?

QR kodu dolandırıcılığına ilişkin benzer uyarılar, 2022’de suçluların bankalarda, restoranlarda ve park sayaçlarında gerçek kodların üzerine sahte kodlar yapıştırdıkları konusunda uyarıda bulunan Federal Soruşturma Bürosu tarafından Amerika Birleşik Devletleri de dahil olmak üzere küresel çapta yapılmıştır.

Yetkililer QR kod dolandırıcılarına karşı alınacak önlemleri sıraladı:

Bir QR kodunu taramadan önce değiştirilip değiştirilmediğini veya kurcalanıp kurcalanmadığını kontrol edin.
Yazım hataları, fazladan karakterler veya tanıdık olmayan adresler genellikle bir web sitesinin dolandırıcı olduğunu gösteren işaretlerdir. Bilgilerinizi girmeden önce site adresindeki harfleri kontrol edin.
Sizi bir web sitesine yönlendiriyorsa, gerçek olduğunu doğrulamak için elinizden geleni yapın.
Sizi bir ödeme sitesine yönlendiriyorsa, doğrulamak için doğrudan şirketi arayın.
Dijital olarak ödeme yaparken, parayı göndermeden önce ödeme uygulamasında görüntülenen işlem ayrıntılarını inceleyin ve tutarın, alıcının adının ve diğer bilgilerin doğru olduğundan emin olun.
Kod sizi bir uygulama indirmeye yönlendiriyorsa, uzmanlar indirmek istediğiniz uygulamayı uygulama mağazanızdan indirmenin daha güvenli olduğunu söylüyor.
Mobil uygulamalar yalnızca Google Play Store veya Apple App Store gibi resmi kaynaklardan indirilmelidir.
Kullanıcılar ayrıca istenmeyen mesajlar yoluyla veya bilinmeyen göndericilerden gönderilen kodları taramaktan kaçınmalıdır.
QR kodu dolandırıcılığının kurbanı olduğunuzu düşünüyorsanız en yakın siber güvenlik birimi ile iletişime geçip mağduriyetini aktarmalısınız.

SAHTE İLANLAR DA QR KODLAR KADAR TEHLİKE SAÇIYOR

Geçtiğimiz günlerde Rusya’nın Ukrayna elçiliklerine yönelik gerçekleştirmiş olduğu siber saldırı yöntemi birçok devleti tedirgin etmişti.

Saldırı bir araba ilanı kullanılarak gerçekleştirilmişti; Polonyalı diplomatın BMW ilanının Rus bilgisayar korsanları tarafından ele geçirilerek kötü bir yazılıma dönüştürüldüğü ve Hackerların bu ilanı kullanarak Ukrayna’daki elçiliklerin ağlarına kolaylıkla sızdıkları belirtildi.

Ayrıca Siber korsanların daha önce Türkiye’nin deprem yardım çalışmalarına ilişkin ayrıntılar veriyormuş gibi görünen sahte bir e-posta göndererek insanları dolandırmaya çalıştıkları iddia edilmişti.