banner34

banner35

Yeni dolandırıcılık tehlikesi: Karekod!

Pandemiyle birlikte çok sık kullanılmaya başlanılan 'karekod' uygulamasına dikkat çeken uzmanlar dolandırıcılık uyarısında bulundu.

GÜNDEM 07.12.2021, 13:50 07.12.2021, 14:17 Gizem Yağbasan
Yeni dolandırıcılık tehlikesi: Karekod!

Son zamanlarda, özellikle de pandemiyle birlikte çok sık kullandığımız 'karekod' olarak da bilinen QR kod uygulaması dolandırıcıların yeni yöntemlerinden biri haline geldi. QR kod kullanarak, veri girişi esnasında dikkatli olmamız gerektiğini belirten İstanbul Teknik Üniversitesi Bilişim Enstitüsü Öğretim Üyesi Prof. Dr. Kemal Bıçakcı, "Kullanıcı ismi ve parola bilgilerinizi girerken biraz tereddütlü davranmanız lazım.

QR kodlar bir afişe asılı ve afişle ilgili bilgi almak istiyorsunuz. Oradaki QR kodu değiştirebilirler, üzerine sahte başka bir QR kodu yapıştırabilirler. Bu tür risklere karşı biraz daha uyanık olmakta fayda var. Ödeme sistemleri ile ilgili ya da daha kritik hassas kullanımları QR kodları bilhassa ileriye yönelik risklerinde daha fazla olacağını bize işaret ediyor" dedi. 

Bıçakcı, "Dolayısıyla gerçek QR kodların içine sızıp orada bir değişiklik yapmak mümkün olabildiği gibi yani QR kodun değiştirilmesi çok kolay olabilir. Burada QR koda bakarak veya gidilen siteye bakılarak anlayabilme imkânınız çok bulunmaz. QR kod aracılığıyla mobil cihazınıza kötü amaçlı bir yazılım, virüs indirebilirsiniz. Bu şekilde riskler çok barındırıyor kötü amaçlı bir yazılımı indirmeniz.

Burada QR kodunu okuttuktan sonra bir yazılım indirilmesi söz konusu olursa bu yazılımı indirmemenizi bilhassa öneririm. Temel anlamda işleri kolaylaştıran çok güzel bir teknoloji ama saldırganlarda elbette bu yeni teknolojileri sosyal mühendislik amacı, insanları kandırmak amacıyla kullanabilirler. Burada en önemli nokta bu risklerin farkındalığını arttırmak. QR kod üzerinden bir ödemede yapabilirsiniz, bu ödeme eğer sizin istemediğiniz bir kişiye ait bir ödeme ise ve bu bitcoin üzerinden yapılan bir ödeme ise bunu geriye alma şansınız yok. Bir bankacılık elektronik transferinde bulunacaksınız, o İban numarasını da QR kod haline getirebilirsiniz elbette.

IBAN numarasını değiştirip başka bir saldırganın bu saldırıyı yapan kişinin adresi ile değiştirdiği anda sizin yapmış olduğunuz transfer başka bir hesaba gidecektir" ifadelerini kullandı. 

"QR KOD DOLANDIRICILIĞI ÇOK YAYGIN" 

Karekod dolandırıcılığının aslında çok yaygın bir dolandırıcılık haline geldiğini söyleyen Avukat Merve Özel, "Bunun da sebebi güvenli bir sistem olarak önümüze sunuldu, kartla olan sisteme göre evet daha güvenli; ama maalesef kötü kişiler tarafından bunun da bir şekilde suç teşkil edecek şekilde kullanılması söz konusu. Banka çalışanı olan bir müvekkilimizde bu doğrultuda bir QR kod dolandırıcılığına maruz kalmıştı.

Burada kişilerin sadece bu kodu aktif olarak kullanıp kullanmaması ya da bilgili olmaması gibi bir ayrımda maalesef söz konusu değil. Banka çalışanı müvekkilimiz aktif olarak bunu kullanması ve QR kodla para çekip yatırmasına rağmen bu dolandırıcılığa maruz kalıp kendisi ciddi miktarda parasını kaybetmiş. Bizim aracılığımızla ilk önce bir bankaya talepte bulunduk, şüpheli işlem bildiriminde. Sonrasında da savcılığa suç duyurusunda bulunduk" diye konuştu. 

"SAHTE BİLET BASIP ETKİNLİĞE GİREBİLİRLER" 

Güvenlik yazılım firmasında pazarlama müdürü Ünsal Yurdakonar ise, "Kötü amaçlı saldırganlar artık QR kodları kullanmaya başladılar. Ve bizim birçok bilgimizi çalmaya başladılar. Mesela emin olmadığımız, kaynağını bilmediğimiz bir kare kodu okuttuğumuzda bu bizi bir kimlik avı sitesine yönlendirebilir. Bu neyi neticelendirir, baktığımız zaman bir siteye girdik. Biz bunu alışveriş, banka, e-ticaret sitesi olarak düşünebiliriz, halbuki bu site gerçek değildir" dedi.

Yurdakonar konuşmasının devamında, "Bir etkinlik bileti aldığımız zaman konsere gideceğimiz zaman bunların üzerine de yine kare kod bilgileri yer alıyor. Bunu sosyal medyada paylaşıldığını bizde görüyoruz. Buda çok büyük bir sıkıntı, o kare kodu kötü niyetli kişiler yine ele geçirip sahte bilet basıp etkinliğe girebilirler ve siz bir etkinliğe konsere gittiğiniz zaman bir bakmışsınız ki bu bilet zaten kullanıldı gibi mesajla karşılaşabilirsiniz. Bir yerde bir poster veya süpermarkete gittiğimiz zaman ürün ambalajında bir QR kod gördük ve okutuyoruz bunun içerisinde ne varmış diye. Orda bakıyoruz ki kısa bir kod var. O kısa kodları da biz önermiyoruz onay vermelerini.

Bunun sebebi ise yine sıkıntılı sitelere yönlendiriyor olabilir. Kare kodları okuttuğumuz zaman bazen bizim rehberimize, telefonumuza bir numara ekleyebiliyor veya telefondan otomatik aramalar yapabiliyor. Belli numaraları ya da konumumuzu paylaşıp, Wifi ağına otomatik olarak bağlanmasını sağlıyor. Kötü amaçlı yazılımlar indiriliyor ve bu kötü amaçlı yazılımlar neticesinde tüm bilgilerimiz, şifrelerimiz, kişisel bilgilerimiz, adresimiz, kullandığımız tüm uygulamalar, bankacılık bilgilerimiz hepsi kötü niyetli kişilerin eline geçebiliyor" ifadelerini kullandı. 

Güvenli bir karekod uygulaması kullanılmasını öneren Yurdakonar, "Bu sayede telefonumuzda bir karekodu okuttuğumuz zaman orada zararlı bir konu, sıkıntı varsa uygulama sizi otomatik olarak uyarıyor" dedi.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner3
banner4
2
light rain and snow
Günün Anketi Tümü
Ankara'da en sık kullandığınız toplu taşıma aracı hangisi?
Ankara'da en sık kullandığınız toplu taşıma aracı hangisi?
Namaz Vakti 22 Ocak 2022
İmsak 06:31
Güneş 07:58
Öğle 13:05
İkindi 15:39
Akşam 18:02
Yatsı 19:24
Puan Durumu
Takımlar O P
1. Trabzonspor 22 51
2. Konyaspor 21 42
3. Fenerbahçe 22 36
4. Alanyaspor 22 35
5. Beşiktaş 22 35
6. Hatayspor 22 35
7. Başakşehir 21 34
8. Adana Demirspor 22 34
9. Kayserispor 22 31
10. Gaziantep FK 21 31
11. Sivasspor 22 30
12. Karagümrük 22 30
13. Galatasaray 22 27
14. Giresunspor 22 26
15. Kasımpaşa 22 24
16. Göztepe 22 24
17. Antalyaspor 22 23
18. Rizespor 22 21
19. Altay 22 18
20. Ö.K Yeni Malatya 21 15
Takımlar O P
1. Ümraniye 20 42
2. Ankaragücü 20 42
3. Erzurumspor 20 38
4. Eyüpspor 20 36
5. Bandırmaspor 20 33
6. Samsunspor 20 33
7. İstanbulspor 20 33
8. Adanaspor 20 32
9. Tuzlaspor 20 27
10. Gençlerbirliği 20 26
11. Manisa Futbol Kulübü 20 25
12. Boluspor 19 24
13. Kocaelispor 21 24
14. Keçiörengücü 20 23
15. Menemen Belediyespor 20 23
16. Altınordu 20 22
17. Bursaspor 20 20
18. Denizlispor 20 19
19. Balıkesirspor 20 8
Takımlar O P
1. Manchester City 22 56
2. Liverpool 21 45
3. Chelsea 23 44
4. West Ham United 22 37
5. Tottenham 19 36
6. Arsenal 20 35
7. M. United 21 35
8. Wolverhampton Wanderers 20 31
9. Brighton 21 29
10. Leicester City 19 25
11. Crystal Palace 21 24
12. Southampton 21 24
13. Aston Villa 20 23
14. Brentford 22 23
15. Leeds United 20 22
16. Everton 19 19
17. Norwich City 22 16
18. Watford 20 14
19. Newcastle 20 12
20. Burnley 17 11
Takımlar O P
1. Real Madrid 21 49
2. Sevilla 21 45
3. Real Betis 22 40
4. Atletico Madrid 20 33
5. Real Sociedad 20 33
6. Barcelona 20 32
7. Rayo Vallecano 20 31
8. Villarreal 21 29
9. Valencia 21 29
10. Athletic Bilbao 21 28
11. Espanyol 22 27
12. Celta Vigo 21 26
13. Osasuna 21 25
14. Granada 21 24
15. Elche 21 22
16. Getafe 21 21
17. Mallorca 20 20
18. Deportivo Alaves 21 17
19. Cadiz 21 15
20. Levante 20 11