Restoran menülerinden otopark ödemelerine kadar günlük yaşamın pek çok alanında kullanılan QR kodlar, dolandırıcıların yeni yöntemi haline geldi. “Quishing” adı verilen yöntemle vatandaşların banka bilgileri ele geçiriliyor, cihazlarına zararlı yazılımlar yükleniyor.
Sahte kodlarla mağduriyet
Dolandırıcılar, işletmelerin orijinal QR kodlarının üzerine kendi hazırladıkları sahte kodları yapıştırarak kullanıcıları sahte sitelere yönlendiriyor. Bu siteler üzerinden kredi kartı bilgileri çalınıyor.
İngiltere’de yalnızca otoparklarda görülen bu yöntemle binlerce kişi mağdur olurken, bir sürücünün 13 bin sterlin kaybettiği açıklandı. Türkiye’de de restoran menülerinde ve otopark tabelalarında benzer olayların yaşandığı bildirildi.
Uzmanlardan uyarılar
Siber güvenlik uzmanları, QR kod kullanımının giderek arttığını ancak bu kolaylığın dolandırıcılara da fırsat sunduğunu belirterek vatandaşları uyarıyor:
• Kodun üzerinde yapışkan, yamukluk veya farklılık olup olmadığını kontrol edin.
• QR kod tarattıktan sonra açılan internet adresinin güvenilirliğini mutlaka inceleyin.
• Mesaj veya e-posta ile gelen QR kodları taratmayın, doğrudan resmi sitelere girin.
• Ödeme sonrası banka ya da uygulamadan gelen onay bildirimlerini kontrol edin.
Büyük artış var
STM ThinkTech’in raporuna göre, 2023 sonunda QR kod üzerinden yapılan kimlik avı saldırılarında yüzde 587 artış görüldü. Uzmanlar, bu artışın 2025’te de sürdüğünü ve özellikle turistik bölgelerde QR kod dolandırıcılıklarının çoğaldığını vurguluyor.