Scooter kiralarken QR koda dikkat! Farkında olmadan çok şey kaybedebilirsiniz
Siber dolandırıcılık, günümüzün en büyük dolandırma yöntemlerinden birisi haline gelmiş durumda. Özellikle günlük hayatımızda yerine getirmek için dışarıya çıkmamızın gerektiği bir çok işi artık online olarak kısa sürede halledebiliyor olmamız, dolandırıcıların iştahını kabartıyor.
Dolandırıcıların son zamanlarda sıklıkla bir kullandığı bir diğer yöntem ise araç, scooter ve bisiklet gibi QR kod kullanılarak yapılan işlemler oldu. Dolandırıcılar, bu sayede vatandaşların kendi oluşurdukları sahte sitelere yönlendirerek ödeme almaya çalışıyor.
Siber Güvenlik Uzmanı Osman Demircan, konuya ilişkin değerlendirmelerde bulunarak, vatandaşları bu tuzağa düşmemeleri konusunda uyardı. Demircan "Bunların arkasında maalesef bir siber tehdit barındırıyor. Dolandırıcılar sık kullanılan teknolojileri kendi menfaatleri için kullanabilecek potansiyele sahipler. Kendi hazırladıkları barkodları farklı barkodların üzerlerine yapıştırarak sanal bir tuzak kurabiliyorlar" diye konuştu.
"DOLANDIRICILAR KOD KULLANMA ALIŞKANLIĞIMIZIN FARKINDA"
Demircan, barkodların özellikle pandemi döneminde hayatımıza tamamen girdiğini belirterek şu değerlendirmelerde bulundu:
"Temassız iletişimin sağlanabileceği teknolojik bir platform olarak girdi. Biz barkodlarımızı okutarak menülere ulaştık ya da ulaşmak istediğimiz diğer platformlara da barkodları okutarak ulaştık. Bunlar arkasında maalesef bir siber tehdit barındırıyor; çünkü pandemi her ne kadar geçmiş olsa da barkod kullanma alışkanlığımızdan vazgeçmedik.
Dolandırıcılar da bunun farkında; çünkü dolandırıcılar sık kullanılan teknolojileri kendi menfaatleri için kullanabilecek potansiyele de sahipler. Bunların başında barkodlar geliyor. Bugün birçok alanda barkodlar var; otobüs duraklarında barkodları görebiliyoruz, skuterleri kiralarken yine barkodlarla kiralıyoruz bunun dışında kafeteryalarda ya da yemek yediğimiz alanlarda menüleri barkodlarla çağırıyoruz.
Dolandırıcılar da kendi hazırladıkları barkodları, bu barkodların üzerlerine yapıştırarak aslında sanal bir tuzak kurabiliyorlar vatandaşa."
'BARKODLARIN KESİLİP YAPIŞTIRILABİLİYOR'
Demircan, söz konusu barkodların kesilip yapıştırılabildiğini vurgulayarak, "Örneğin otobüs durağında bir barkodu okuttunuz, otobüsüm neredeyi öğrenmek için ya da bir skuter kiralamak için skuterin barkodunu okuttunuz; eğer bir dolandırıcı tarafından oraya daha farklı bir barkod üzerine yapıştırıldıysa ve bu da fark edemeyeceğiniz bir şekilde kesilmiş bir barkodsa, sonuç olarak siz aslında o kurumun barkodunu değil apayrı bir yeri okutuyorsunuz. Bunun sonrasında da maalesef bir resim açılıyor olabilir, bir web sayfası açılıyor olabilir, üyeliğin başlatılması için ya da uygulamanın çalışabiliyor olması için telefonunuza bir uygulama yüklenmesi isteniyor olabilir ya da sizden bol miktarda kişisel veri isteniyor olabilir. İşte bunların tamamı dolandırıcıların ellerine onların hazırladıkları barkodlarla geçebiliyor" dedi.
"KİŞİSEL VERİLERİNİZ ÇALINIYOR"
Demircan, konuşmasının devamında kapalı hatların açılmasını vadeden dolandırıcıların da bu yönteme başvurduğunu belirterek, "Tüm bunların yanında son dönemde yurtdışından gelen telefonların kapanmasına karşı birçok hizmet verdiğini iddia eden kurumlar var. Bu kurumlar özellikle e-SIM uygulamalarıyla telefonların açılabildiğini iddia ediyorlar. e-SIM uygulamasını aktif hale getirmek için de size bir barkod gönderiliyor ve telefonunuza bu barkodu okutmanız söyleniyor. Bu barkod okutulduğunda, telefona bir uygulama kurulması isteniyor ve bu uygulama mağazalarda bulunan bir uygulama değil; bir web sayfasından geliyor. Eğer vatandaş bu tuzağın içerisine düşüp de o uygulamayı telefona yüklerse telefonun tüm kontrolünü kötü niyetli kişilerin eline verebiliyor. Bu şekilde SMS verilerine erişilebileceği için tüm SMS doğrulamalı uygulamalar, bankacılık uygulamaları, sosyal medya uygulamaları ele geçebileceği gibi; yine telefonun içerisindeki özel yazışmalar, fotoğraflar ve kullanılan uygulamaların şifrelerine de maalesef erişim sağlanabiliyor. Normal şartlarda oltalama saldırıları, mesajlaşma uygulamaları, SMS ya da mail yoluyla gelen linkler şeklinde karşımıza çıkıyor ve bunlar tıklanıyor. Tıklandığı zaman aslında gerçek felaket başlıyor ve kişisel veriniz çalınıyor ya da tüm telefonunuzun kontrolü ele geçiyor. Barkodta ise siz barkodu okutur okutmaz bir link açılabiliyor, telefonunuzda da güncellemeler eksikse, güvenlik açıkları mevcutsa, doğrudan açılan bu link, zararlı yazılımların cep telefonunuza kurulmasına ya da bilgisayarınıza kurulmasına neden olabiliyor" ifadelerini kulladı.
"BARKODU ELLERİYLE KONTROL ETSİNLER"
Vatandaşları bu noktada alması gereken önlemlere ilişkin değerlendirmelerde bulunan Demircan, "Okutmak istedikleri barkodu mutlaka elleriyle kontrol etsinler, üzerine herhangi bir şekilde ekstra bir barkod yapıştırılmış mı diye. Bu fiziksel olarak yapılabilecek bir kontrol. Bunun dışında yine eğer şüphelenirlerse barkodun doğruluğundan, barkodu okutmak istedikleri kurumla da iletişime geçiyor olabilirler. Genel olarak dolandırıcı, çok kaliteli bir kağıda kendi barkodunu basıp o ürünün üzerine kendi barkodunu yapıştırarak sanki firmanın barkoduymuş gibi davranıyor. Burada hafifçe tırnağımızla kontrol ettiğimiz zaman bile aslında onun üzerinde bir barkod olduğunu tespit edebiliyoruz. Bunun fiziksel kontrolünün dışında maalesef herhangi bir kontrol yöntemi yok. Barkodları kamusal alanlarda da fazlaca görebiliyoruz ev arıyorsanız barkodu okutun, iş arıyorsanız barkodu okutun şeklinde birçok barkod yapıştırılıyor. Hatta herhangi bir uyarı koymadan herhangi bir yazı yazmadan merak uyandıracak şekilde barkodlar da konuyor. Bu barkodların kesinlikle okutulmaması gerekiyor çünkü bu barkodlar, dolandırıcılar tarafından hazırlanmış olabilir ve banka hesaplarınız başta olmak üzere tüm hesaplarınız hedeflenmiş olabilir" diye konuştu.