Yüzde 50 artı yüzde 20 tuzağı mercek altında! Milyonluk cezalar geliyor
Yüzde 50 artı yüzde 20 tuzağı mercek altında! Milyonluk cezalar geliyor
İçeriği Görüntüle

Pandemi sonrası kullanım alanı hızla genişleyen QR kod teknolojisi, günlük yaşamı kolaylaştırırken siber suçlular için de yeni dolandırıcılık yöntemlerinin önünü açtı. Özellikle ödeme sistemlerinde ve dijital yönlendirmelerde kullanılan sahte QR kodlar, kullanıcıları farkında olmadan sahte internet sitelerine yönlendirerek kişisel ve finansal bilgilerin ele geçirilmesine neden olabiliyor.

Siber Güvenlik Uzmanı Mustafa Yalçın, Türkinform'a yaptığı değerlendirmede QR kodların kendisinin tehlikeli olmadığını, asıl riskin yönlendirdiği bağlantıda olduğunu söyledi.

A Guide To Qr Codes And How To Scan Qr Codes 1-1

"QR KODUN KENDİSİ DEĞİL, YÖNLENDİRDİĞİ ADRES RİSK OLUŞTURUYOR"

QR kodların güvenilir kaynaklardan oluşturulduğunda güvenli olduğunu belirten Mustafa Yalçın, şu değerlendirmede bulundu:

"QR kodlar tek başına zararlı değildir. Ancak kullanıcılar kodu okuttuktan sonra yönlendirildikleri internet adresini kontrol etmeden işlem yaparsa ciddi risklerle karşılaşabilir. Dolandırıcılar, bankaların veya resmi kurumların internet sitelerini taklit ederek kullanıcı adı, şifre ve kart bilgilerini ele geçirmeye çalışıyor."

Bu da QR kod dolandırıcılığı! Telefonunuzu ele geçirip hesaplarınızı  boşaltıyorlar - Haberler

"QUISHING SALDIRILARI GİDEREK ARTIYOR"

Son dönemde "quishing" olarak adlandırılan QR kod dolandırıcılıklarının yaygınlaştığını belirten Yalçın, vatandaşları şu sözlerle uyardı:

"Dolandırıcılar restoran menülerinden otopark ödeme noktalarına, sosyal medya paylaşımlarından SMS ve e-postalara kadar birçok platformda sahte QR kodlar kullanabiliyor. Kullanıcılar farkında olmadan sahte ödeme ekranlarına yönlendiriliyor veya zararlı yazılımlar indirmeye ikna ediliyor."

QR Kod Dolandırıcılığı: Gizemli Paketlerle Telefonları Ele Geçiren Yeni  Tehdit Ortaya Çıktı | Teknoloji Haberleri | İnternet Haberleri

QR KODU OKUTMADAN ÖNCE BU KONTROLLERİ YAPIN

QR kod kullanılmadan önce birkaç saniyelik kontrolün büyük kayıpları önleyebileceğini ifade eden Mustafa Yalçın, şu önerilerde bulundu:

"QR kodun üzerine sonradan yapıştırılmış bir etiket olup olmadığına bakılmalı. Kod okutulduktan sonra açılan internet adresi mutlaka kontrol edilmeli. Yazım hataları bulunan alan adları, HTTPS güvenlik sertifikasının olmaması ve beklenmeyen uygulama indirme talepleri önemli risk işaretleridir."

QR KODLA ÖDEME YAPARKEN ACELE ETMEYİN

Mobil ödeme işlemlerinde kullanıcıların dikkatli olması gerektiğini vurgulayan Yalçın, şu ifadeleri kullandı:

"Ödeme ekranında işletme adının doğru olduğundan emin olun. Tutarı kontrol etmeden onay vermeyin. Mümkün olduğunca bankanızın resmi mobil uygulamasını kullanın ve şüpheli bağlantılar üzerinden ödeme gerçekleştirmeyin. İşlem sonrasında hesap hareketlerini düzenli olarak takip etmek de olası dolandırıcılıkların erken fark edilmesini sağlar."

Dolandırıcılıkta yeni yöntem: QR kod tuzağı | Aktüel Haberleri

"HER QR KODA GÜVENMEYİN"

Resmi kurum veya banka adı kullanılarak gönderilen QR kodlara karşı da temkinli olunması gerektiğini belirten Mustafa Yalçın, şunları söyledi:

"Son dönemde 'Kargonuzu takip edin', 'Ödül kazandınız', 'Hesabınızı doğrulayın' gibi mesajlarla QR kod gönderiliyor. Vatandaşlarımız bu tür mesajlara karşı dikkatli olmalı. Gelen bağlantılar yerine kurumların resmi internet sitesi veya mobil uygulamaları tercih edilmelidir."

Dolandırıcıların yeni oltası: QR kod - Son Dakika Haberleri

"DİJİTAL GÜVENLİKTE EN BÜYÜK KORUMA BİLİNÇLİ KULLANIMDIR"

Teknolojinin sunduğu kolaylıkların güvenlik kurallarıyla birlikte kullanılmasının önemine dikkat çeken Yalçın, sözlerini şöyle tamamladı:

"Telefonunuzu güncel tutmanız, yalnızca resmi uygulama mağazalarından yazılım indirmeniz, güçlü parolalar kullanmanız ve mümkünse iki aşamalı doğrulamayı aktif hale getirmeniz QR kod kaynaklı riskleri önemli ölçüde azaltacaktır. Dijital dünyada en güçlü güvenlik sistemi, bilinçli kullanıcı olmaktır."

Uzmanlar, QR kod teknolojisinin doğru kullanıldığında güvenli ve pratik bir çözüm sunduğunu ancak yönlendirilen bağlantının doğrulanmadan kişisel bilgi paylaşılmasının veya ödeme yapılmasının ciddi mağduriyetlere yol açabileceğini belirtiyor.

Muhabir: ESRA KOÇAK MAYDA