QR Kod Dolandırıcılıklarına Dikkat

Kısaltması “Quick Response (Hızlı Yanıt)” anlamına gelen QR kodları, 1990’larda Japonya’da icat edildi. İlk olarak otomotiv endüstrisi tarafından kullanılmaya başlanan QR kodları, günümüzde özellikle pandemi döneminde kullanımları yaygınlaştı. Teması azaltmak için başlıca restoranlarda kullanılan QR kod sunduğu kolaylıklarla pandemi sonrasında da kullanılmaya devam etti ve kendi kodunuzu oluşturmaya yarayan farklı uygulamalar da geliştirildi.

Yapılan araştırmalarda 2022 yılının başından itibaren QR kod dolandırıcılıklarında artış olduğu gözlemlenmekte. Bu dolandırıcılıklar çoğunlukla gerçek QR kodun sahte bir QR kod ile değiştirilmesi yöntemiyle yapılıyor.

QR kodlar toplumda oldukça güvenilir kabul edildiği için çoğu insan restorandaki menüyü görüntülerken veya ödeme yaparken şüphe duymuyor. Dolandırıcılar da bu güvenden yararlanarak bazı yöntemlerle kişisel ve finansal bilgileri ele geçirmek için QR kodlardan yararlanmaya başladılar.

Buna bir örnek geçtiğimiz aylarda ABD’nin Austin ve San Antonio şehirlerinde yaşandı. Sahtekarlar tarafından parkometrelere sahte QR kodlar yerleştirildi. Park ücretini ödemek isteyen kişiler QR kodu okuttuğunda sahte bir ödeme sayfasına yönlendirildiler. Bu sayfada ödeme bilgilerini giren mağdurların kişisel ve finansal bilgilerinin ele geçmesinin yanı sıra yaptıkları ödeme dolandırıcıların hesabına yönlendirildi.

Singapur’da ise bir çay dükanının camına kodu tarayıp uygulama üzerinden anketi doldurduklarında katılımcıya bedava çay hediye eden QR kod yapıştırıldı. Kodu tarayıp cihazına sahte bir uygulama yükleyerek anketi dolduran 60 yaşındaki bir kadının Android işletim sistemli telefonuna zararlı yazılım yüklenerek banka hesabı dolandırıcılar tarafından boşaltıldı.

Uzmanlar e-postalar aracılığıyla kullanıcılara ulaşan QR kodların da kötü amaçlı kullanılabileceği konusunda uyarıyor ve alınabilecek önlemleri şu şekilde sıralıyor;

• Bir QR kodunu taradıktan sonra yönlendirilen siteden emin olmak için URL’yi kontrol edin.
• Fiziksel bir QR kodu tarıyorsanız, orijinal kodun üzerine yapıştırılmış olmadığından emin olun.
• QR kod ile uygulama indirmeyin. Daha güvenli bir indirme için telefonunuzun uygulama mağazasını kullanın.
• QR kodu tarayıcı uygulaması indirmeyin. Bu, cihazınıza kötü amaçlı yazılım indirme riskinizi artırır. Çoğu telefonun kamera uygulaması aracılığıyla yerleşik bir QR tarayıcısı vardır.
• Tanıdığınız birinden geldiğini düşündüğünüz bir QR kodu alırsanız, kodun kendisine ait olduğunu doğrulamak için bilinen bir numara veya adres aracılığıyla bu kişiye ulaşın.
• QR koduyla gidilen bir site üzerinden ödeme yapmaktan kaçının. Bunun yerine, ödemeyi tamamlamak için bilinen ve güvenilir bir URL’yi manuel olarak girin.