Yeni Bir Dolandırıcılık Yöntemi Keşfedildi: QR Kodlar ile Dolandırıcılık
Özcan Özbay
Dolandırıcılar, insanları QR kodları kullanarak kolayca dolandırabileceklerini keşfetti. Günümüzde birçok yerde bir şey sipariş etmek veya ödeme yapmak için QR kodları kullanılabiliyor. Ancak dolandırıcılar bazen bu QR kodları sahte olarak düzenleyerek kişisel bilgilerinizi çalabiliyor veya banka hesabınızı boşaltabiliyor.
RADYODENIZ DINLEMEK ICIN TIKLAYINIZ
Artık birçok restoranda masanızdaki QR kodunu telefonunuzla okutarak yemeğinizi veya içeceğinizi sipariş edip ödeyebiliyorsunuz. Sokaklarda ise elektrikli araç şarj istasyonları veya park otomatlarında QR kodlarını görebilirsiniz. Bu sayede, şarj veya park seansınız için kredi kartı veya şarj kartı kullanmadan ödeme yapabiliyorsunuz.
Ancak bu sistem dolandırıcılar için yeni bir fırsat sunuyor: QR kodları üzerinden phishing, yani “Qishing” olarak adlandırılan dolandırıcılık yöntemi. Bu yöntemde dolandırıcılar, örneğin bir şarj istasyonu sahibinin internet sitesini taklit ediyor. Bu sahte internet adresinin bir QR kodunu oluşturuyorlar ve şarj istasyonundaki gerçek QR kodun üzerine yapıştırıyorlar.
Bu dolandırıcılık yöntemi Belçika’da zaten görüldü. Ekim ayının sonunda Brugge’deki on yedi şarj istasyonunda sahte QR kodları bulundu. Dolandırıcılar, bu QR kodlarıyla araçlarını şarj etmek isteyen insanlardan para almaya çalıştı.
Fraudehelpdesk (Dolandırıcılık Yardım Masası) bu tür dolandırıcılığın Hollanda’da da görüldüğünü bildiriyor. Ancak, şu ana kadar daha çok e-posta veya mesaj yoluyla gönderilen QR kodlarla yapılan dolandırıcılık vakaları bildirildi. Yardım masasında, özellikle şarj istasyonları veya park otomatlarında QR kod dolandırıcılığına dair kesin sayılar bulunmuyor.
Şarj İstasyonlarındaki QR Kodları Kolayca Sahte Olarak Düzenlenebilir
Bu dolandırıcılık yöntemine “Qishing” deniyor. Tüketici Derneği, bu görece bilinmeyen dolandırıcılık yöntemi hakkında bir süredir uyarılarda bulunuyor.
Twente Üniversitesi’nden emekli siber güvenlik profesörü Marianne Junger, QR kod dolandırıcılığının henüz çok tanınmadığını doğruluyor. “Arabasını hızla park etmek veya şarj etmek isteyen sürücülerin QR kodlarıyla yapılabilecek bir dolandırıcılığı düşünmediklerini kolayca hayal edebiliyorum,” diyor.
Junger’a göre, QR kod dolandırıcılığının henüz çok bilinmemesi, insanların buna kolayca kanmasına neden olabilir. Dolandırıcılık türleri hakkında yapılan bilgilendirme, suçluların geliştirdiği yeni hilelerin gerisinde kalıyor. “Bu, bir kedi-fare oyunu olarak devam ediyor.”
Dolandırıcılık Vakalarının Artması Bekleniyor
Hollanda’da QR kodlarıyla yapılan dolandırıcılığın artması bekleniyor. Global Anti-Scam Alliance’ın (Küresel Dolandırıcılıkla Mücadele İttifakı) direktörü Jorij Abraham, bu dolandırıcılık türünün Asya’da zaten büyük bir sorun olduğunu söylüyor. Bu organizasyon, dünya çapında tüketicileri dolandırıcılıktan korumaya çalışıyor.
Abraham’a göre, bunun temel nedeni, akıllı telefonlarda hangi internet sitesine yönlendirildiğinizi tam olarak görememeniz. “Ayrıca insanlar genellikle aceleci oluyor. Örneğin, yağmur altında bir şarj istasyonunun yanında dururken dolandırılma ihtimalinizi düşünmezsiniz,” diyor.
Dolandırıcılığı Önlemek İçin Web Sitesi Adresini Kontrol Edin
Tüketici Derneği, “Bir QR kodu taradıktan sonra genellikle kodun bağlantı verdiği web adresini görürsünüz” diye açıklıyor. “Adresin beklediğinizle uyumlu olup olmadığını kontrol edin. Yazım hatalarına karşı dikkatli olun.”
DENIZ TV IZLEMEK ICIN TIKLAYIN
QR kodunda beliren bit.ly veya is.gd gibi kısaltılmış bağlantılar da neredeyse her zaman dolandırıcılık amacı taşıyor. “QR kodlarında web adresini kısaltmak gereksizdir; bu sadece gerçek, kötü niyetli adresi gizlemek için yapılır.”
