Cebinizdeki tehlike...QR kodlu menüler bilgilerinizi çalabilir

Pandeminin ardından kağıt menüler hayatımızdan yavaş yavaş uzaklaşmaya başladı. Bunun bir örneği de restoranlarda elden ele gezen kağıt menülerin yerini QR kodun alması. Artık akıllı telefonu olan herkes QR kod okuyucu uygulaması ile istediği yerden menüye ulaşabiliyor. Peki, bu kodu kullanmak ne kadar güvenilir ve 3. kişiler bu yolla bizim kişisel bilgilerimize ulaşabilir mi?Kullanıcılar ve restoran sahipleri nasıl önlem alabilir?

Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Uzmanı Doç. Dr. Ali Murat Kırık, QR kodun güvenlik noktası hakkında, “Siber hırsızlar restoran ve kafelere giderek kendi oluşturdukları QR kodları yapıştırarak müşterilerin verilerine erişebiliyor. Bu tür eylemler, müşterilerin kişisel bilgilerini ele geçirme amacı güden dolandırıcılık girişimlerini de beraberinde getiriyor” demekte.

“Siber bir saldırgan özel kötü amaçlı yazılım içeren bir URL'yi QR koduna yerleştirebilir ve tarama yapıldığında mobil cihazdan veri çalınabilmesi söz konusu olabilir” diyen Kırık, “QR kod ayrıca kimlik bilgileri veya diğer kişisel ve kurumsal bilgileri toplamayı amaçlayan bir sahte siteye yönlendirilebilir” diyerek, açıklamalarını sürdürüyor.

SAHTE KODLARLA VERİLERE ERİŞEBİLİRLER

Siber hırsızların, restoranların QR menülerindeki kodları değiştirerek vatandaşları dolandırmak için değişik yöntemler kullandıklarını anlatan Kırık, “Öncelikle, sahte QR kodları kullanarak ödeme bilgilerine ulaşmayı hedefleyebilirler. Müşterilerden sahte bir ödeme sayfasına yönlendirilerek, kredi kartı bilgileri, banka hesap bilgileri veya diğer ödeme verileri talep edilebilirler. Bu bilgileri elde eden siber hırsızlar, finansal dolandırıcılık amaçlarıyla kullanabilirler” diyor.

Sahte QR kodları tarama sonucunda kişisel bilgileri çalmanın da mümkün olabileceği bilgisini paylaşan Kırık, “Form doldurma veya üyelik bilgilerini giriş talepleriyle kullanıcılardan kişisel verileri elde edebilirler. Bu bilgileri kimlik hırsızlığı veya diğer kötü niyetli amaçlar için kullanma potansiyeline sahiptirler. Yine restoran QR menülerindeki sahte QR kodları kullanarak kullanıcı adı, parola veya diğer kimlik doğrulama bilgilerini çalmak da mümkündür” diye konuşuyor.

Kullanıcıların bu tehditten korunmak için yapmaları gerekenleri sıralayan Kırık, "QR kodunu taramadan önce kodun nereye yönlendirdiğini kontrol edin. Ödeme veya kişisel bilgilerinizi girmek için güvenli ve şifrelenmiş bağlantıları tercih edin. Tarayıcınızın adres çubuğunda kilit simgesini görmeye dikkat edin ve HTTPS protokolünü kullanan siteleri tercih edin. Mobil cihazlarınızdaki işletim sistemlerini, tarayıcıları ve antivirüs yazılımlarını güncel tutun" diyor.

RESTORAN SAHİPLERİN ALACAKLARI ÖNLEMLER

Restoran sahiplerinin de alabileceği önlemleri anlatan Kırık, “İlk olarak, güvenilir QR kod oluşturucu araçları kullanarak QR kodlarını oluşturmalılar. Ayrıca, QR kodlarını düzenli olarak kontrol etmek ve güncel tutmak önemli. Sahtekârlık amacıyla değiştirilmiş QR kodlarını tespit etmek için düzenli kontroller yapılmalı” diye devam ediyor.

QR kodlu menülerdeki riskleri değerlendiren Avukat Merve Özel ise, "Burada kişilerin sadece bu kodu aktif olarak kullanıp kullanmaması ya da bilgili olmaması gibi bir ayrımda maalesef söz konusu değil. Banka çalışanı müvekkilimiz aktif olarak bunu kullanması ve QR kodla para çekip yatırmasına rağmen bu dolandırıcılığa maruz kalıp kendisi ciddi miktarda parasını kaybetmiş. Bizim aracılığımızla ilk önce bir bankaya talepte bulunduk, şüpheli işlem bildiriminde. Sonrasında da savcılığa suç duyurusunda bulunduk" diye konuştu. 

 sibel.gulersoyler@haberglobal.com.tr

Kaynak: Web Özel