FBI yetkilileri son dönemde dolandırıcıların mekanlarda kullanılan QR kodlara saldırdığını ve işletmelerin farklı yerlerine yeni ve saldırıya açık QR kodlar yerleştirerek müşterileri kandırdığını duyurdu. Açıklamada, “Bazı dolandırıcılar, gerçek QR kodların üzerine kendi hazırladıkları QR kodları yapıştırıyor ve bu sayede kişilerin akıllı telefonlarına erişerek kişisel verilerini çalabiliyor” denildi.
Sahte QR kodu okutan kişilerin cihazlarına tehlikeli yazılım yüklendiği belirtilirken, kişinin özel verileri ve konumlarına da böylelikle erişilebildiği aktarıldı. FBI, “Gittiğiniz lokanta ve cafede fiziksel menü isteyin ve eğer QR kod kullanacaksanız, gönderilen linke dikkat ederek sizi sahte bir siteye yönlendirmelerine izin vermeyin” duyurusunu yaptı.
1994 yılından beri kullanılan ve İngilizcesi “quick response” (hızlı yanıt) olan QR kodlar özellikle Covid-19 salgınının tavan yaptığı dönemde yaygınlaşmıştı.
QR kodların popülerliği ve kullanımı artıyor. Pandemiyle birlikte kullanımı artan QR kodların taşıdığı siber riskler ise kullanıcılar tarafından bilinmiyor. Tehlikeli bir QR kodu taramanın, tehlikeli bir URL'yi açmaktan çok daha fazlasını yapabildiğine dikkat çeken uzmanlar, QR kodların yarattığı 10 tehdidi ve alınması gereken önlemleri sıraladı.
1. Telefonunuzda yeni bir kişi listesi yaratabilir. Kötü amaçlı bir QR kod, telefonunuzda otomatik olarak yeni bir kişi listesi oluşturabiliyor, cihazda bir istismarı tetikleyebiliyor.
2. Konumunuzu ortaya çıkarabilir. Tehlikeli bir QR kod, coğrafi konum bilgilerinizi bir uygulamaya göndererek, gizliliğinizi ve güvenliğinizi tehdit edebiliyor.
3. Sizin yerinize arama gerçekleştirebilir. Telefonunuzun başka bir telefon numarasını aramasına neden olabiliyor. Arayan bilgilerinizi kötü bir aktöre ifşa edebiliyorsunuz.
4. Uygunsuz bir web sitesini açabilir. Web tarayıcınızı, önceden tanımlanmış bir URL'ye gönderebilen QR kod, kendinizi bir istismara veya istenmeyen içeriğe maruz bırakmanıza neden olabiliyor.
5. Birine mesaj atabilir. Önceden belirlenmiş bir alıcıya bir metin mesajı oluşturabilen bu kod, mesajı gönder tuşuna basmanız halinde potansiyel olarak bilgilerinizi açığa çıkarabiliyor veya sizi bir hackerin tuzağına itebiliyor.
6. Bir takvim etkinliği oluşturabilir. Takviminize bir toplantı yerleştirmek için bir QR kodu kullanabilen hackerler, takvim uygulamasında bir güvenlik açığına neden olarak sizi hedef tahtasına koyabiliyor.
7. E-posta yazabilir. Kötü amaçlı QR kod, bir e-posta taslağı oluşturabiliyor ve alıcı ile konu satırlarını doldurabiliyor. Gönder tuşuna basmanız halinde, sizi bir kimlik avı saldırısına maruz bırakabiliyor.
8. Farklı sosyal medya hesaplarını takip edebilir. Önceden belirlenmiş bir hesabı takip etmenize neden olabilen QR kod, kişisel bilgilerinizin kolaylıkla sızdırılmasına yardımcı oluyor.
9. Ödeme yapabilir. Birkaç saniye içinde ödeme gerçekleştirebilen kötü amaçlı QR kod, kişisel banka hesabı kimlik bilgilerinizin çalınmasına sebep olabiliyor.
10. Bir Wi-Fi ağına sizi ekleyebilir. Bazı QR kodlar, otomatik ağ bağlantısı ve kimlik doğrulama için kimlik bilgileri içerebilir. Bu, tercihler listenize kötü niyetli veya güvenliği ihlal edilmiş bir ağa girmenize neden olabiliyor.