Dolandırıcıların yeni hedefi 'Kare kod' uygulaması
DHA

'Karekod' uygulaması dolandırıcıların hedefinde.

Son zamanlarda, özellikle de pandemiyle birlikte çok sık kullandığımız QR kod uygulaması, dolandırıcıların yeni yöntemlerinden biri haline geldi.

"ÖDEME SİSTEMLERİ BÜYÜK RİSK TAŞIYOR"

QR kod kullanarak veri girişi esnasında dikkatli olmamız gerektiğini belirten İstanbul Teknik Üniversitesi Bilişim Enstitüsü Öğretim Üyesi Prof. Dr. Kemal Bıçakcı, "Kullanıcı ismi ve parola bilgilerinizi girerken biraz tereddütlü davranmanız lazım. Bir afişle ilgili bilgi almak istiyorsunuz. Oradaki QR kodu değiştirebilirler, üzerine sahte başka bir QR kodu yapıştırabilirler. Bu tür risklere karşı biraz daha uyanık olmakta fayda var. Ödeme sistemleri ile ilgili ya da daha kritik hassas kullanımları QR kodları bilhassa ileriye yönelik risklerinde daha fazla olacağını bize işaret ediyor." dedi.

"DEĞİŞTİRİLMESİ ÇOK KOLAY OLABİLİR"

Bıçakcı, "Dolayısıyla gerçek QR kodların içine sızıp orada bir değişiklik yapmak mümkün olabildiği gibi yani QR kodun değiştirilmesi çok kolay olabilir. Burada QR koda bakarak veya gidilen siteye bakılarak anlayabilme imkânınız çok bulunmaz. QR kod aracılığıyla mobil cihazınıza kötü amaçlı bir yazılım, virüs indirebilirsiniz. Bu şekilde riskler çok barındırıyor kötü amaçlı bir yazılımı indirmeniz. Burada QR kodunu okuttuktan sonra bir yazılım indirilmesi söz konusu olursa bu yazılımı indirmemenizi bilhassa öneririm. Temel anlamda işleri kolaylaştıran çok güzel bir teknoloji ama saldırganlarda elbette bu yeni teknolojileri sosyal mühendislik amacı, insanları kandırmak amacıyla kullanabilirler.

Dolandırıcıların yeni hedefi 'Kare kod' uygulaması

"QR KOD DEĞİŞTİRİLDİĞİ ANDA PARANIZ BAŞKA BİR HESABA GİDİYOR"

Burada en önemli nokta bu risklerin farkındalığını artırmak. QR kod üzerinden bir ödemede yapabilirsiniz, bu ödeme eğer sizin istemediğiniz bir kişiye ait bir ödeme ise ve bu Bitcoin üzerinden yapılan bir ödeme ise bunu geriye alma şansınız yok. Bir bankacılık elektronik transferinde bulunacaksınız, o iban numarasını da QR kod haline getirebilirsiniz elbette. IBAN numarasını değiştirip başka bir saldırganın bu saldırıyı yapan kişinin adresi ile değiştirdiği anda sizin yapmış olduğunuz transfer başka bir hesaba gidecektir." ifadelerini kullandı.

"DOLANDIRICILIK ÇOK YAYGINLAŞTI"

Karekod dolandırıcılığının aslında çok yaygın bir dolandırıcılık haline geldiğini söyleyen Avukat Merve Özel, "Bunun da sebebi güvenli bir sistem olarak önümüze sunuldu, kartla olan sisteme göre evet daha güvenli; ama maalesef kötü kişiler tarafından bunun da bir şekilde suç teşkil edecek şekilde kullanılması söz konusu. Banka çalışanı olan bir müvekkilimiz de bu doğrultuda bir QR kod dolandırıcılığına maruz kalmıştı. Burada kişilerin sadece bu kodu aktif olarak kullanıp kullanmaması ya da bilgili olmaması gibi bir ayrım da maalesef söz konusu değil. Banka çalışanı müvekkilimiz aktif olarak bunu kullanması ve QR kodla para çekip yatırmasına rağmen bu dolandırıcılığa maruz kalıp, kendisi ciddi miktarda parasını kaybetmiş. Bizim aracılığımızla ilk önce bir bankaya talepte bulunduk, şüpheli işlem bildiriminde. Sonrasında da savcılığa suç duyurusunda bulunduk." diye konuştu.

Dolandırıcıların yeni hedefi 'Kare kod' uygulaması

"EMİN OLMADIĞIMIZ KİMLİK AVI SİTESİNE YÖNLENDİRİLİYORUZ"

Güvenlik yazılım firmasında pazarlama müdürü Ünsal Yurdakonar ise, "Kötü amaçlı saldırganlar artık QR kodları kullanmaya başladılar. Ve bizim birçok bilgimizi çalmaya başladılar. Mesela emin olmadığımız, kaynağını bilmediğimiz bir kare kodu okuttuğumuzda bu bizi bir kimlik avı sitesine yönlendirebilir. Bu neyi neticelendirir, baktığımız zaman bir siteye girdik. Biz bunu alışveriş, banka, e-ticaret sitesi olarak düşünebiliriz, halbuki bu site gerçek değildir." dedi.

"ETKİNLİK BİLETİLERİNDEKİ QR KODLARA ULAŞIYORLAR"

Yurdakonar konuşmasının devamında, "Bir etkinlik bileti aldığımız zaman konsere gideceğimiz zaman bunların üzerine de yine kare kod bilgileri yer alıyor. Bunu sosyal medyada paylaşıldığını biz de görüyoruz. Bu da çok büyük bir sıkıntı, o kare kodu kötü niyetli kişiler yine ele geçirip sahte bilet basıp etkinliğe girebilirler ve siz bir etkinliğe konsere gittiğiniz zaman bir bakmışsınız ki bu bilet zaten kullanıldı gibi mesajla karşılaşabilirsiniz. Bir yerde bir poster veya süpermarkete gittiğimiz zaman ürün ambalajında bir QR kod gördük ve okutuyoruz bunun içerisinde ne varmış diye. Orada bakıyoruz ki kısa bir kod var. O kısa kodları da biz önermiyoruz. Bunun sebebi ise yine sıkıntılı sitelere yönlendiriyor olabilir.

Dolandırıcıların yeni hedefi 'Kare kod' uygulaması

"KARE DODLARI OKUTTUĞUMUZ ZAMAN TELEFONLARIMIZA ERİŞEBİLİYORLAR"

Kare kodları okuttuğumuz zaman bazen bizim rehberimize, telefonumuza bir numara ekleyebiliyor veya telefondan otomatik aramalar yapabiliyor. Belli numaraları ya da konumumuzu paylaşıp, Wifi ağına otomatik olarak bağlanmasını sağlıyor. Kötü amaçlı yazılımlar indiriliyor ve bu kötü amaçlı yazılımlar neticesinde tüm bilgilerimiz, şifrelerimiz, kişisel bilgilerimiz, adresimiz, kullandığımız tüm uygulamalar, bankacılık bilgilerimiz hepsi kötü niyetli kişilerin eline geçebiliyor." ifadelerini kullandı.

GÜVENLİ KAREKOD UYGULAMASINI ÖNERDİ

Güvenli bir karekod uygulaması kullanılmasını öneren Yurdakonar, "Bu sayede telefonumuzda bir karekodu okuttuğumuz zaman orada zararlı bir konu, sıkıntı varsa uygulama sizi otomatik olarak uyarıyor." dedi.

Dolandırıcıların yeni hedefi 'Kare kod' uygulaması

Haber Kaynağı: Demirören Haber Ajansı (DHA)