Saniyeler içinde borç batağına düşüren dolandırıcı tuzağı! QR kodlarda veri açığı

Dijital güvenlik uzmanları, QR kodların görünürde masum bir araç olsa da arka planda ciddi riskler barındırdığını belirtiyor. Siber güvenlik araştırmacıları bu yöntem özellikle büyük şehirlerde yaygınlaştı.

Yeni nesil bu yöntemin adı ise quishing olarak geçiyor. Yani QR kod üzerinden oltalama. Uzmanlar, klasik phishing saldırılarının yerini artık görsel kodlar üzerinden yapılan bu saldırıların aldığını belirtiyor. Çünkü kullanıcılar bir linke tıklamaktan çekinse bile QR kod okutma konusunda aynı refleksi göstermiyor. Bu da dolandırıcılar için büyük bir fırsat.

En yaygın senaryolardan biri restoran ve kafelerde yaşanıyor. Masalarda yer alan QR menülerin üzerine yapıştırılan sahte etiketler, kullanıcıları dolandırıcıların hazırladığı sitelere yönlendiriyor. Tüketici dernekleri bu yöntemin özellikle turistik bölgelerde arttığını aktarıyor. Menüye bakmak isteyen kullanıcı, farkında olmadan kart bilgilerini isteyen sahte bir sayfaya yönlendirilebiliyor.

Benzer bir tuzak resmi kurum görünümü altında da kuruluyor. Güvenlik uzmanları, son dönemde e-Devlet benzeri sahte sayfaların çoğaldığını belirtiyor. Kullanıcılara gecikmiş ceza ya da icra bildirimi gibi mesajlar gönderiliyor. Mesajın altındaki QR kod okutulduğunda birebir resmi siteyi taklit eden bir sayfa açılıyor. Buraya girilen bilgiler ise doğrudan dolandırıcıların eline geçiyor.

Bir diğer yaygın yöntem ise hediye çeki ve kampanya mesajları. Tüketici davranışları üzerine çalışan uzmanlar, ücretsiz tekliflerin her zaman daha fazla dikkat çektiğini vurguluyor. Dolandırıcılar da tam olarak bunu kullanıyor. Ücretsiz alışveriş çeki kazandınız mesajıyla gönderilen QR kodlar, aslında hesap ele geçirme sistemine bağlanıyor.

Bankacılık sektörü temsilcileri de konunun ciddiyetine dikkat çekiyor. Yetkililer, hiçbir bankanın QR kod üzerinden şifre talep etmeyeceğini net şekilde ifade ediyor. Kullanıcıların bu tür taleplerle karşılaştığında işlemi hemen durdurması gerektiğini söylüyorlar.

Peki bu tuzaklardan nasıl korunabilirsiniz? Öncelikle fiziksel QR kodlara dikkat etmek gerekiyor. Uzmanlar, kodun üzerine sonradan yapıştırılmış bir etiket olup olmadığının kontrol edilmesini öneriyor. Eğer yüzeyde kabarma ya da farklılık varsa o kodun kullanılmaması gerektiği belirtiliyor. Basit bir dokunuş bile sizi büyük bir riskten koruyabilir.