Son dönemlerde “quishing” olarak adlandırılan QR kod dolandırıcılığı vakalarında ciddi bir artış yaşanıyor. Saldırganlar, sahte internet sitelerine yönlendiren QR kodlar aracılığıyla kullanıcıların kredi kartı ve kimlik bilgilerini ele geçiriyor.
Dolandırıcıların en çok kullandığı yöntemlerin başında, kamusal alanlardaki orijinal QR kodlarının üzerine sahte etiket yapıştırmak geliyor. Özellikle otopark ödeme makineleri, bu tür saldırıların yoğunlaştığı alanlar arasında yer alıyor. Kullanıcılar, ödeme yapmak için kodu taradıklarında, farkında olmadan kimlik avına yönelik bir web sitesine yönlendiriliyor.
E-POSTALARLA GELEN QR KODLARI RİSKLİ
Benzer tuzaklar, çevrim içi alışveriş platformlarında da karşımıza çıkıyor. Kullanıcıya gönderilen “hesap doğrulama” ya da “ödeme alma” başlıklı e-postalarda yer alan QR kodlar, zararlı yazılımlar barındıran sahte sayfalara yönlendirme yapabiliyor.
Yetkililer, vergi daireleri ve resmi kurumların isimlerini kullanarak vatandaşlardan bilgi toplamaya çalışan sahte QR girişimlerinin de son dönemde arttığına dikkat çekiyor.
UZMANLAR NE ÖNERİYOR?
Dolandırıcılıkla mücadele birimi uzmanları, özellikle kamusal alanlarda ve gelen e-postalarda yer alan QR kodlarına karşı dikkatli olunması gerektiğini vurguluyor. Kurum temsilcileri, “QR kodları artık hayatın her alanında kullanılıyor, ancak bu kolaylıkların arkasına siber saldırganlar gizlenebiliyor,” uyarısında bulunuyor.
Uzmanlar, güvenliği artırmak adına şu önerilerde bulunuyor:
QR kodları taramadan önce gözle kontrol edin: Üzerinde oynanmış, yapıştırma etiketi gibi izler varsa uzak durun.
E-postalardaki QR kodlara şüpheyle yaklaşın: Tanımadığınız göndericilerden gelen kodları kesinlikle taramayın.
Yalnızca güvenilir uygulamalar kullanın: Cihazınızın kendi kamera sistemini tercih edin, harici QR tarayıcı uygulamalardan uzak durun.
Ortak kullanım alanlarında dikkatli olun: Tren istasyonları, otoparklar ve alışveriş merkezleri gibi yerlerdeki QR kodların kurcalanmış olabileceğini göz önünde bulundurun.
Siber güvenlik yetkilileri, QR teknolojisinin kolaylık sağladığını ancak tedbir alınmadan kullanıldığında büyük bir güvenlik zaafına dönüşebileceğini belirterek, “Rehavet zamanı değil” uyarısında bulunuyor.
Kaynak: Haber Merkezi
***Mutluluk, adalet, özgürlük, hukuk, insanlık ve sevgi paylaştıkça artar***
