Restoran menülerinden ödeme sistemlerine kadar birçok alanda kullanılan karekodlar, “quishing” adı verilen yeni nesil dolandırıcılık yöntemiyle kullanıcıları büyük risk altına sokuyor.
Uzmanlara göre, masum görünen bir QR kodun arkasına gizlenen zararlı yazılımlar, saniyeler içinde akıllı telefonlara sızabiliyor. Özellikle kamusal alanlarda yer alan sahte afiş ve broşürlerdeki QR kodlar, kullanıcıları farkında olmadan dolandırıcılık ağlarının içine çekiyor.
Sahte arayüzle kullanıcıyı kandırıyorlar
Bilişim uzmanı Emre Çelikkol’un değerlendirmelerine göre dolandırıcılar, kullanıcıyı aldatmak için oldukça gerçekçi yöntemler kullanıyor. QR kod okutulduğunda karşıya çıkan ekranın mobil ödeme sistemi ya da bankacılık uygulaması gibi görünebildiğini belirten Çelikkol, arka planda ise tehlikeli bir sürecin başladığını vurguluyor.
Bu süreçte telefona sızan zararlı yazılım; rehber, mesajlar, fotoğraflar ve hatta WhatsApp kayıtları gibi pek çok kişisel veriye erişim sağlayabiliyor. Elde edilen bilgiler üçüncü kişilere aktarılırken, kullanıcıların cihazı adeta kontrol altına alınıyor.
Hedefte bankacılık bilgileri var
Siber saldırıların en kritik boyutunu ise finansal veriler oluşturuyor. Zararlı yazılım sayesinde dolandırıcılar, bankacılık uygulamalarına erişim sağlayabiliyor, kullanıcı adına işlem yapabiliyor ve SMS ile gelen doğrulama kodlarını (OTP) ele geçirerek hesapları boşaltabiliyor.
Uzmanlardan kritik uyarılar
Uzmanlar, zorunlu olmadıkça QR kod kullanımından kaçınılması gerektiğini vurgularken, özellikle finansal işlemlerde daha güvenli yöntemlerin tercih edilmesini öneriyor.
Şüpheli bir QR kod okutulması durumunda ise şu adımların hızla uygulanması gerekiyor:
Telefonu hemen uçak moduna alarak internet bağlantısını kesin
Kayıtlı tüm şifre ve otomatik giriş bilgilerini silin
Güvenilir bir antivirüs programı ile cihazı tarayın
En güvenli yöntem olarak cihazı fabrika ayarlarına döndürün
Artan dijital dolandırıcılık vakaları, teknolojinin sunduğu kolaylıkların aynı zamanda ciddi riskler de barındırdığını bir kez daha gözler önüne seriyor. Uzmanlar, kullanıcıların bilinçli hareket etmesinin bu tür saldırılara karşı en etkili savunma olduğuna dikkat çekiyor.
