Bir süredir kafe ve restoran gibi işletmelerde yaygınlaşan QR kod okutma yöntemi menü kalabalığını kaldırmıştı. Müşterilerin de kolaylıkla kullanabildiği menüyü görmek için okutulan QR yöntemi dolandırıcıların eline düştü. Siz de masada QR okutmadan önce bir kez daha düşünün!
Kaynak: https://www.dailymail.co.uk/sciencete…
Kafe ve restoranlarda bir süredir masalara menü koyulmuyor çünkü birçok işletme QR sistemine geçti.
Müşterilerin kolaylıkla kullanabildiği bu yöntem son zamanlarda pek de güvenilir değil. Dolandırıcılar QR okutmaya da tuzaklar koydu.
ABD’de gündeme gelen konu ile ilgili FBI konu hakkında detaylı bir rapor hazırladı. Özellikle ABD’de çoğalan dolandırma yöntemi hakkında da FBI, vatandaşları uyardı.
Siber saldırganların yeni hedefi haline gelen QR kodlar yapısı gereği içerisinde ne barındırdığını göstermiyor. Kullanıcı ilgili uygulamada tarattıktan sonra linke tıklayarak içeriğe ulaşabiliyor.
FBI yayınladığı uyarıda vatandaşların restoranlarda QR kod okuturken dikkatli olmasını istedi. Kodlarda bulunan menü adreslerinin kontrol edilmesi ve herhangi bir harf değişiminin olup olmamasının incelenmesi gerekiyor. Aksi takdirde farkında olmadan cihazınıza zararlı yazılım bulaşabilir.
Yaygın olarak kullanılan QR yöntemi dikkatle incelenmeli gibi görünüyor. Daha önce de sokak afişlerindeki ve park metrelerdeki QR kodlara siber saldırganların müdahale ettiği gündeme gelmişti.
Konu hakkında Hürriyet gazetesinde yazı kaleme alan Sefer Levent, dolandırıcılar masalardaki QR kodların yer aldığı aparatlara kendi QR kodlarını yapıştırıyorlar. Böylece restoranın ya da kafenin mönü sayfası yerine müşteri bambaşka bir internet sayfasına yönlendiriliyor. Bu sayfada yer alan yazılım aracılığıyla kişisel bilgileri ele geçiriyor ya da başta internet bankacılığı uygulamaları olmak üzere sahte uygulamaların yüklenmesini sağlıyorlar, dedi.
Diğer bir yöntem ise şöyle, “Dolandırıcılar QR kodun yönlendirdiği mönü sayfasıyla eşzamanlı olarak kendi yazılımlarını da telefonlara aktarmaya çalışıyor. Restoran ve kafenin mönü QR kodu bu yazılım ile eşleştiriliyor. Böylece siz mönü sayfasına yöneldiğiniz anda kişisel bilgileriniz de arayüz ile aktarılmaya başlıyor.”
Peki dolandırıcıların bu tuzağından nasıl korunabiliriz? Siber Güvenlik Uzmanı Osman Demircan açıkladı: