Güvenlik Önerileri
Sahte QR Kodları ile Mücadelede Bilinmesi Gerekenler
Sahte QR kodlarının kullanımında kaydedilen artış, güvenlik risklerine karşı daha dikkatli olmayı gerekli kılıyor…
QR kodu adını, İngilizce’deki Quick Response yani Türkçe karşılığı ile çabuk tepki kelime öbeğinin ilk harflerinden alıyor. 1994’te Japon teknoloji şirketi Denso tarafından ilk önce otomotiv sanayinde kullanılması için geliştirilen QR kodu, mobil cihaz kameralarına okutulabilen özel matriks barkod (iki boyutlu barkod olarak da bilinir) çeşidi şeklinde tanımlanır.
QR kodu eğer bir kâğıt ya da plaka üzerindeyse genellikle beyaz arka plan (fon) üzerine siyah renkteki motiflerden oluşur. Çıkış amacı olan otomotiv sanayinde halihazırda da yoğun şekilde kullanılan QR kodları, son 10 yılda hızla artan mobil cihaz kullanımının etkisiyle hayatın birçok alanında da kendine yer buldu.
Mobil cihazlardaki kullanımı genel itibarıyla QR kodunun cihaz kameraları tarafından görüntülendiğinde çözümlenmesi; barkod içeriğini oluşturan web sitesi, e-posta adresi, telefon numarası, coğrafi konum bilgisi gibi verilerin de akıllı telefon ya da tablet ekranına gelmesini esas alır.
Kartvizitlerdeki QR kodunun okutulmasıyla iletişim bilgilerinin ekrana gelmesi, sergi alanlarında sanat eserlerinin önündeki QR kodlarının okutulmasıyla ilgili detayların ziyaretçiye sunulması, restoranlardaki menülerin bu sistemle kullanımı ve daha birçok farklı kullanım alanına sahip olan teknolojinin öne çıkan sonuçlarından biri ise güvenlik risklerini de beraberinde getirmesi. Siber güvenlik uzmanları QR kodların yaygınlaştıkça daha da tehlikeli hale geldikleri uyarısında bulunuyor. Zira QR kodlar, siber korsanların akıllı telefonlara sızmak için kullandığı en yeni ve etkin teknolojilerden biri olarak beliriyor.
Kullanıcıların büyük bir kısmı karşılaşmaları halinde kötü amaçlı QR kodunu tespit edemeyeceğini düşünüyor
ABD ve Britanya’da 2.100 akıllı telefon kullanıcısı üzerinde yapılan ankete göre, katılımcıların %40’ı son bir hafta içinde en az bir kez QR kodu taraması yaptı. %53’ü ise QR kodlarının daha yaygın hale gelmesini istediğini belirtti. Diğer taraftan kullanıcıların %71’i kötü amaçlı bir QR kodunu tespit edemeyeceklerini itiraf etti.
Güvenlik uzmanları bir QR kodunun kullanıcıyı yasal veya sahte bir web sayfasına yönlendirip yönlendirmediğini anlamanın çok zor olduğunu, dahası sahte QR kodlarının da gerçeklerine tıpatıp benzediğini ifade etti.
Gerçekleştirildiği bilinen bir dolandırıcılık türünde, sahte QR kodu ile bir cihaz kiralanmak istendiği anda kullanıcıdan kredi kartı bilgileri isteniyor. Kullanıcı işlemin normal olduğunu düşünerek bilgilerini girdiğinde ise dolandırıcılar kartından para çekme işlemi gerçekleştiriyor.
Siber suçluların tüketicileri tuzağa düşürmesi için ürettikleri sahte kodu, gerçek bir QR kodunun üzerine yerleştirmesi yeterli oluyor. Ardından da bir tüketicinin tuzağa düşmesini bekliyorlar. Kötü amaçlı kodlar tüketicileri sahte web sayfalarına yönlendirdiği gibi siber korsanların telefonlarına erişim sağlamasına da izin verebiliyor.
Güvenlik önerileri
Günümüzde benzin istasyonlarından ürün kutularına ve restoran menülerine kadar hemen her yerde kullanılan QR kodları, ilgi çekici teknolojiler arasında. Akıllı telefonunuzla taradığınız kodlar, ekranınızda bir hizmet için web sayfası açılmasını sağladığı gibi park ücretinizi ödemekten elektrikli scooter kiralamaya kadar birçok konuda konfor sağlıyor. Ancak bu alanda artan güvenlik riskleri, temel konularda hazırlıklı olmayı da gerekli kılıyor.
Güvenlik uzmanları, birçok durumda dolandırılmamanın sadece şansa bağlı olduğunu belirtiyor. Ancak akıllı telefonları kötü amaçlı QR kodlarına karşı korumanın yollarının da halihazırda mevcut olduğu kaydediliyor.
Uzmanların önerisi, kodun meşruluğunu anlamak için ilgili olduğu kaynağın kontrol edilmesi. Aynı zamanda, fiziksel durumuna dikkatle göz atarak kodla oynanıp oynanmadığını da kontrol etmek gerekiyor.
Ek bir önlem, telefonlara güvenlik yazılımı yüklemek. Bu sayede QR kodlarının sahte veya gerçek mi olduğunu anlamak mümkün olmayacak ama tuzağa düşmeniz halinde saldırının bloke edilme ihtimali yükselebilir.
Altı çizilen bir önlem olarak, QR kodu dolandırıcılığı ile banka/kredi kartlarınıza müdahale edilmesine karşı hesap ve kart hareketlerinizi sık sık kontrol edebilir, şüpheli durumlarda bankanızla iletişime geçebilirsiniz.
