Bir süredir kafe ve restoran gibi işletmelerde yaygınlaşan QR kod okutma yöntemi menü kalabalığını kaldırmıştı. Müşterilerin de kolaylıkla kullanabildiği menüyü görmek için okutulan QR yöntemi dolandırıcıların eline düştü. Siz de masada QR okutmadan önce bir kez daha düşünün!
Kaynak: https://www.dailymail.co.uk/sciencete…
Kafe ve restoranlarda bir süredir masalara menü koyulmuyor çünkü birçok işletme QR sistemine geçti.
Müşterilerin kolaylıkla kullanabildiği bu yöntem son zamanlarda pek de güvenilir değil. Dolandırıcılar QR okutmaya da tuzaklar koydu.
ABD’de gündeme gelen konu ile ilgili FBI konu hakkında detaylı bir rapor hazırladı. Özellikle ABD’de çoğalan dolandırma yöntemi hakkında da FBI, vatandaşları uyardı.
Siber saldırganların yeni hedefi haline gelen QR kodlar yapısı gereği içerisinde ne barındırdığını göstermiyor. Kullanıcı ilgili uygulamada tarattıktan sonra linke tıklayarak içeriğe ulaşabiliyor.
FBI yayınladığı uyarıda vatandaşların restoranlarda QR kod okuturken dikkatli olmasını istedi. Kodlarda bulunan menü adreslerinin kontrol edilmesi ve herhangi bir harf değişiminin olup olmamasının incelenmesi gerekiyor. Aksi takdirde farkında olmadan cihazınıza zararlı yazılım bulaşabilir.
Yaygın olarak kullanılan QR yöntemi dikkatle incelenmeli gibi görünüyor. Daha önce de sokak afişlerindeki ve park metrelerdeki QR kodlara siber saldırganların müdahale ettiği gündeme gelmişti.
Konu hakkında Hürriyet gazetesinde yazı kaleme alan Sefer Levent, dolandırıcılar masalardaki QR kodların yer aldığı aparatlara kendi QR kodlarını yapıştırıyorlar. Böylece restoranın ya da kafenin mönü sayfası yerine müşteri bambaşka bir internet sayfasına yönlendiriliyor. Bu sayfada yer alan yazılım aracılığıyla kişisel bilgileri ele geçiriyor ya da başta internet bankacılığı uygulamaları olmak üzere sahte uygulamaların yüklenmesini sağlıyorlar, dedi.
Sefer Levent’in yazısına buradan erişebilirsiniz.
Diğer bir yöntem ise şöyle, “Dolandırıcılar QR kodun yönlendirdiği mönü sayfasıyla eşzamanlı olarak kendi yazılımlarını da telefonlara aktarmaya çalışıyor. Restoran ve kafenin mönü QR kodu bu yazılım ile eşleştiriliyor. Böylece siz mönü sayfasına yöneldiğiniz anda kişisel bilgileriniz de arayüz ile aktarılmaya başlıyor.”
Peki dolandırıcıların bu tuzağından nasıl korunabiliriz? Siber Güvenlik Uzmanı Osman Demircan açıkladı:
-
Restoran ya da kafede mönünün QR kodunu okuttuğunuzda açılan linke tıklamanız gerekiyor. Bu linkin gerçekten kuruma ait link olup olmadığını çalışanlara teyit ettirebilirsiniz. Bunun dışında otobüs durağında QR kod okuttuysanız açılacak linkin şehrin belediyesine ait olduğunu da teyit etmeniz gerekiyor. IP adreslerinden ya da karmaşık anlamsız harflerden oluşan bir link ile karşılaşılırsa kesinlikle o link açılmamalı. Burada açılacak linkin kontrolü gerçekten çok önemli. Şüpheleniyorsak mutlaka linkin doğruluğu teyit edilmeli.
-
Telefonun ele geçirilmesi ve kişisel verilere erişilmesi için telefonda ya da yüklü uygulamalarda bir zafiyet yani güvenlik açığı olması gerekiyor. Bu tarz güvenlik açıklarını kapatmak için yazılım güncellemeleri ya da telefon güncellemeleri yayınlanıyor. Bunların mümkünse otomatik olarak yüklenmesinin sağlanması telefonu daha güven içinde kullanmamızı sağlayacaktır.
-
QR kodun bir link açtığı düşünülürse telefonlarımızdaki internet tarayıcılarının bu tarz linklere karşı koruyan özellikleri mevcut. Bunlar aktif hale getirilmeli. Ayrıca telefonumuz destekliyor ise bir antivirüs ve güvenlik duvarı yazılımı mutlaka kurulmalı. QR Kod ya da başka bir şekilde gelen bir link zararlı bir yazılım barındırıyorsa bu güvenlik uygulamaları telefonumuzu koruyacaktır.
