Genel

QR Kodlu Dolandırıcılık Tuzağı: Tek Tık Yeterli

Abone Ol

Teknolojinin ilerlemesi ile insan hayatı kolaylaşırken, dolandırıcılıkta da yeni yöntemler geliştiriliyor. Koronavirüsün ardından restoranlarda yaygınlaşan basılı menü yerine QR kodlu menüler dolandırıcıların yeni hedefi oldu. QR kodu yerine kendi kodunu yapıştıran dolandırıcılar menüye ulaşmak isteyen vatandaşın kişisel bilgilerine kolayca ulaşabiliyor.

AJANS65 TV - Bilişim çağında bulunan insanın yaşamı eskisine nazaran çok daha rahat. İnsan hayatına iyice yerleşen dijital aletler, beraberinde yeni dolandırıcılık yöntemlerini getirdi. Eskiye nazaran çok kolaylaşan dolandırıcılık yöntemlerinde çoğu zaman tek tık yeterli olabiliyor.

Covid-19 pandemisiyle beraber restoranlarda baskılı mönüler yerine QR kod sistemiyle telefondan açılan online menüler geldi. Dolandırıcıların yeni hedefi ise restoranlarda masalara koyulan QR kodlar oldu. Özellikle ABD’de çoğalan dolandırma yöntemi hakkında da FBI detaylı rapor hazırlayarak ABD vatandaşlarını uyardı.

Konu hakkında Hürriyet gazetesinde yazı kaleme alan Sefer Levent dolandırma yöntemlerini ve nasıl yapıldığını anlattı. Levent şunları söyledi:

DOLANDIRMA YÖNTEMLERİ

Birinci yöntem: Dolandırıcılar masalardaki QR kodların yer aldığı aparatlara kendi QR kodlarını yapıştırıyorlar. Böylece restoranın ya da kafenin mönü sayfası yerine müşteri bambaşka bir internet sayfasına yönlendiriliyor. Bu sayfada yer alan yazılım aracılığıyla kişisel bilgileri ele geçiriyor ya da başta internet bankacılığı uygulamaları olmak üzere sahte uygulamaların yüklenmesini sağlıyorlar. Restoran veya kafe sahte QR’ları fark edene kadar kaç müşteriye ulaşırlarsa o kadar kişiyi bir şekilde mağdur etmeyi hedefliyorlar.

İkinci yöntem: Dolandırıcılar QR kodun yönlendirdiği menü sayfasıyla eşzamanlı olarak kendi yazılımlarını da telefonlara aktarmaya çalışıyor. Restoran ve kafenin menü QR kodu bu yazılım ile eşleştiriliyor. Böylece siz menü sayfasına yöneldiğiniz anda kişisel bilgileriniz de arayüz ile aktarılmaya başlıyor.

HANGİ ÖNLEMLER ALINMALI?

Restoran ya da kafede menünün QR kodunu okuttuğunuzda açılan linke tıklamanız gerekiyor. Bu linkin gerçekten kuruma ait link olup olmadığını çalışanlara teyit ettirebilirsiniz. Bunun dışında otobüs durağında QR kod okuttuysanız açılacak linkin şehrin belediyesine ait olduğunu da teyit etmeniz gerekiyor. IP adreslerinden ya da karmaşık anlamsız harflerden oluşan bir link ile karşılaşılırsa kesinlikle o link açılmamalı. Burada açılacak linkin kontrolü gerçekten çok önemli. Şüpheleniyorsak mutlaka linkin doğruluğu teyit edilmeli.

Telefonun ele geçirilmesi ve kişisel verilere erişilmesi için telefonda ya da yüklü uygulamalarda bir zafiyet yani güvenlik açığı olması gerekiyor. Bu tarz güvenlik açıklarını kapatmak için yazılım güncellemeleri ya da telefon güncellemeleri yayınlanıyor. Bunların mümkünse otomatik olarak yüklenmesinin sağlanması telefonu daha güven içinde kullanmamızı sağlayacaktır.

QR kodun bir link açtığı düşünülürse telefonlarımızdaki internet tarayıcılarının bu tarz linklere karşı koruyan özellikleri mevcut. Bunlar aktif hale getirilmeli. Ayrıca telefonumuz destekliyor ise bir antivirüs ve güvenlik duvarı yazılımı mutlaka kurulmalı. QR Kod ya da başka bir şekilde gelen bir link zararlı bir yazılım barındırıyorsa bu güvenlik uygulamaları telefonumuzu koruyacaktır.