QR Sahtekarlıkları Artış Gösteriyor

QR kodları ilk olarak endüstride kullanılmaya başlanmış olsa da, covid-19 ve akıllı telefonlar ile beraber günlük hayatta kullanımları oldukça yaygınlaştı. Kullanımının yaygınlaşmasının başka bir yönü de kötü niyetli kişilerin kullanabilecekleri cazip bir araç haline gelmesi. FBI’ın yayınladığı bir rapora göre QR kod sahtekarlıklarında 2022 başından itibaren artış gözlemleniyor.

QR kodlar son derece pratik ve kullanımı kolay olsa da zaaflarından biri, kodu taramadan yönlendirdiği adresin belli olmamasıdır. QR kodların yaratılmasının kolay olması ve kullanıcıların QR kodların güvenli olduğunu düşünmesi de ciddi riskleri beraberinde getirmektedir.

QR kod aracılığıyla yapılan iki çeşit sahtekarlık yöntemi bulunmaktadır; oltalama ve zararlı yazılım. Kötü niyetli kişiler sahte sitelere yönlendiren kodlar yaratırlar. Bu kodlar kısaltılmış URL’ler içerir. Bu sayede kullanıcının meşru bir web sitesine mi yoksa sahte bir siteye mi yönlendirildiğini anlaması zorlaşır. Sahte siteler de genelde gerçek bir şirketin sitesine benzeyecek şekilde tasarlanmıştır. Kullanıcı sahte bir siteye giriş yaptığını anlamazsa kişisel ve finansal bilgilerini paylaşabilir. Hatta ödeme işlemi de gerçekleştirebilir.

Benzer şekilde, kötü amaçlı bir QR kodunun taranması, popüler bir hizmeti veya şirketi taklit eden sahte bir uygulamanın indirilmesini de tetikleyebilir. Uygulama yüklendikten sonra genellikle kullanıcıları aynı şekilde hassas bilgileri girmeleri konusunda kandırmaya çalışır. Bazen de indirim veya özel teklif vaadiyle kullanıcıları kodu taramaya teşvik ederler.

QR kod aracılığıyla zararlı yazılım bulaşması da endişe vericidir. QR kod tarandığında cihaza direk zararlı yazılım bulaştırmaz. Ancak kodun taranmasından sonraki yönlendirilen içerikte (web sitesi veya uygulama) kullanıcı indirme işlemi gerçekleştirirse cihaza zararlı yazılım bulaşmasına neden olabilir. Zararlı yazılımlar cihazınızı ele geçirebilir, verilerinizi çalabilir ve hatta etkinliklerinizi gözetleyebilir.

QR kodlar çok masum gözükseler de olumsuz bir durumla karşılaşmamak için kullanırken dikkatli olmak çok önemli. Önlem olarak QR kodların etrafında yanlış yazılmış kelime, kötü dilbilgisi, temsil ettiğini iddia ettiği şirketle eşleşmeyen isim, logo vb tasarım farklılıklarına dikkat edin. Birçok akıllı telefon, açılmadan önce QR koduyla ilişkili bağlantının bir önizlemesini sunar. Bu bağlantı resmi görünmüyorsa veya herhangi bir şekilde şüpheli görünüyorsa dokunmayın. QR kodun yönlendirdiği bir sayfa şüpheli gözüküyorsa kişisel bilgilerinizi girmekten kaçının. Tarayacağınız bir QR kodun altında başka bir QR kod olmadığını kontrol edin. Gerçek QR kodun üzerine sahte kod yapıştırılmış olabilir. Son olarak QR kodun yönlendirdiği bir uygulamayı mümkün olduğunca indirmemeye çalışın.