Mağazalara QR kodları yapıştırıyorlar ve taradığınızda hesabınız çalınıyor
QR kodlarının yükselişiyle birlikte, sizi kolayca soyabilecek dolandırıcıların yeni bir numarası da yayıldı. Para kaybetmek istemiyorsanız çok dikkatli olmanız gerekir. Uzmanlar dört temel kurala uyulmasını tavsiye ediyor.
QR KOD DOLANDIRICILIĞI NASIL ÇALIŞIYOR?
Dolandırıcılar, orijinal QR kodlarının üzerine kötü amaçlı bağlantılar içeren sahte kodlar yapıştırıyorlar. Sahte QR kodları daha sonra kullanıcıları örneğin pahalı abonelik hizmetlerine kaydolabilecekleri sitelere veya saldırganların banka bilgileri gibi hassas bilgileri elde etmeye çalıştığı kimlik avı sitelerine yönlendiriyor. Yeni numaranın da kendi adı var, buna QRishing deniyor.
Örnek bir durum hayal edin: Bir mağazada bir ürünün ambalajına bakıyorsunuz ve ürün hakkında daha fazla bilgi almak için QR kodunu taramaya karar veriyorsunuz. Ancak taramanın ardından beklenen web sitesi yerine alışılmadık bir SMS görünüyor. Sadece merakınızdan dolayı tıklayabilir ve farkında olmadan hesabınızdan düzenli olarak para kesecek pahalı bir hizmeti etkinleştirebilirsiniz.
DOLANDIRICILIKLAR EN SIK NEREDE YAŞANIYOR?
Sahte QR kodları mağazalarda da bulunabilir
QR kodları bugünlerde neredeyse her yerde; mağazalarda, posterlerde, restoranlarda ve hatta toplu taşıma biletlerinde… Ve kodun görünür olduğu her yerde kişi kandırılabilir. Bu nedenle dikkatli olmak gerekir. Uzmanlar, QR kodunun açıkça hasar görmüş veya üzerine yapıştırılmış olması durumunda, onu hiç taramamanın daha iyi olacağı konusunda uyarıyor.
Özellikle fiziki olarak herhangi afişte bir QR kodu varsa dikkat etmek gerekiyor. Çünkü oradaki QR kodu yerine başka konularak yine insanlar dolandırılabiliyor. Yine restoranlarda kullanılıyor bu QR kodu web sayfasına yönlendirip kişileri herhangi bir servis anlamında hizmet sunmak adına bunlarda da ödemeyle ilgili değiştirilebilir. İnsanlar aslında orada bir menü hizmetinden faydalanmak, ödeme üzerinden faydalanmak isterken gerçek anlamda mağdur olma durumları yine söz konusu olabiliyor.
Dünyada buna karşı çalışmalar sürüyor
Tüketicilere kendi telefonlarında olan okuyucuyu kullanmaları, harici bir QR kodu okuyucusu kullanmamalarını önerebiliriz. Çünkü bu okuyucular güvenli olmayabiliyor. Bu noktada bu da risk teşkil etmekte.
Hem tüketiciler hem de iş sahibi üzerindeki etkisi
Dolandırıcılığın sonuçları tüketiciler açısından oldukça rahatsız edici olabilir. Ve bu sadece para kaybetmekle ilgili sınırlı değil. Dolandırıcıların hedefi olurlarsa, talep edilmesi karmaşık olan beklenmedik ücretlerle uğraşmanın veya istenmeyen hizmetlere çekilmenin stresiyle karşı karşıya kalırlar. Modern teknolojiye olan güven kaybından bahsetmiyoruz bile.
Ancak sorun yaşayan sadece tüketiciler değil, ürünleri sahte QR kodlarla görünen satıcılar da sorun yaşıyorlar. Müşterilerden gelen güven kaybıyla karşı karşıya kalıyorlar, bu da itibarlarını ve satışlarını olumsuz etkiliyor.
KENDİNİZİ QR KODU DOLANDIRICILIĞINDAN NASIL KORURSUNUZ?
Mobil operatörler, siber güvenlik uzmanlarıyla birlikte, QR kod dolandırıcılığının kurbanı olma riskini önemli ölçüde azaltabilecek birkaç temel önlem öneriyor:
- QR kodunun görünümünün kontrol edilmesi: QR kodunu taramadan önce kodun yapıştırılmış, hasarlı veya başka şekilde değiştirilmiş olup olmadığını kontrol edin. Güvenli uygulamalar kullanın: Şüpheli bağlantıları tespit edebilen ve kullanıcıları olası tehditlere karşı uyarabilen QR kod tarama uygulamaları vardır.
- Şüpheli SMS mesajlarını göz ardı etmek: Tarama sonrasında beklenmedik bir SMS mesajı çıkarsa, meşruluğundan emin olmadığınız sürece asla yanıtlamayın veya herhangi bir işlem yapmayın.
- URL'nin kontrol edilmesi: QR kodunu taradıktan sonra daima QR kodunun sizi yönlendireceği URL'yi kontrol edin. Adres şüpheli görünüyorsa sayfayı hemen kapatın.