QR kodu taramadan önce bir daha düşünün: Risk altındasınız Sözcü Gazetesi

Günlük hayatta hayatı kolaylaştıran teknolojilerden biri olan QR kodları, şimdi ciddi bir siber tehdidin merkezinde. İngiltere merkezli Action Fraud ekibinin uyarısına göre, dolandırıcılar artık bu taranabilir kare kodları kötüye kullanarak milyonlarca sterlinlik dolandırıcılık vakalarına imza atıyor. Özellikle banka ve kişisel bilgileri hedef alan bu yeni saldırı türüne "quishing" adı veriliyor.

Yetkililer, QR kodlarıyla ilgili tehdit seviyesinin hızla yükseldiğini ve sadece geçen yıl bu yöntemle 3 milyon sterlinden fazla paranın siber suçluların eline geçtiğini belirtiyor. Tehlikenin farkında olmayan kullanıcılar, park makineleri, e-posta mesajları ya da sahte web sayfaları aracılığıyla dolandırıcıların ağına düşebiliyor.

Quishing yönteminin en sık görüldüğü senaryolardan biri, kamuya açık alanlardaki park makineleri. Dolandırıcılar, bu makinelerdeki orijinal QR kodlarının üstünü sahte etiketlerle kaplayarak kullanıcıları sahte ödeme sayfalarına yönlendiriyor. Bu sayfalarda girilen kredi kartı ve kişisel bilgiler ise doğrudan suçluların eline geçiyor.

Saldırılar sadece fiziksel ortamla sınırlı değil. Özellikle çevrimiçi alışveriş yapan kullanıcılar, “hesabınızı doğrulayın” veya “ödemenizi alın” başlıklı e-postalarda yer alan QR kodlar üzerinden kandırılabiliyor. Hatta bazı saldırılarda, İngiltere Gelir ve Gümrük Dairesi (HMRC) gibi resmi kurumların kimlikleri taklit edilerek kullanıcılar güven telkin eden sahte sitelere yönlendiriliyor.

Action Fraud’un geçici müdürü Claire Webb, QR kod kullanımındaki artışa dikkat çekerek vatandaşları uyardı, “İster bir otoparkta, ister e-posta yoluyla karşınıza çıkan QR kodlarını taramadan önce mutlaka durun ve güvenliğinden emin olun” ifadesine yer verdi. 

Uzmanlara göre en önemli önlemlerden biri, üçüncü taraf uygulamalarla QR kod taramamak. Bunun yerine, akıllı telefonların kendi kamera sistemini kullanmak daha güvenli bir tercih olarak öneriliyor. Ayrıca açık alanlardaki kodların kurcalanıp kurcalanmadığını anlamak için üzerlerine yapıştırılmış sahte etiketlere karşı da dikkatli olunmalı.

Her ne kadar QR kodlar hızlı erişim sunan pratik araçlar olsa da, bu kolaylık artık ciddi bir siber tuzağa dönüşmüş durumda. Uzmanlar, “şüphe ettiğiniz kodu taramayın, bir tıklama ciddi maddi kayıplara neden olabilir” diyerek uyarılarını yineledi.