Menü için QR kod okuturken dikkat: Elinizle bunu mutlaka kontrol edin, masum değiller!
Cep telefonları üzerinden scooter kiralama, otobüs durağına yaklaşan otobüsleri takip etme, kafe ve restoranların menülerini görüntüleme gibi amaçlarla sıkça kullanılan karekod okutma işlemi ile ilgili uzmanlar uyarıda bulundu.
Birbirinden farklı linklere yönlendiren karekodlar, amacı dışında dolandırıcılar tarafından da sıklıkla kullanılabiliyor.
Kişisel bilgilerin çalınabileceğini söyleyen Siber Güvenlik Uzmanı Osman Demircan, "Bunların arkasında maalesef bir siber tehdit barındırıyor. Dolandırıcılar sık kullanılan teknolojileri kendi menfaatleri için kullanabilecek potansiyele sahipler. Kendi hazırladıkları barkodları farklı barkodların üzerlerine yapıştırarak sanal bir tuzak kurabiliyorlar" dedi, yapılması gerekenleri açıkladı.
'KOD KULLANMA ALIŞKANLIĞIMIZDAN VAZGEÇMEDİK; DOLANDIRICILAR DA BUNUN FARKINDA'
Konuyla ilgili konuşan Siber Güvenlik Uzmanı Osman Demircan, "Özellikle pandemi döneminde barkodlar hayatımıza tamamen girdi. Temassız iletişimin sağlanabileceği teknolojik bir platform olarak girdi. Biz barkodlarımızı okutarak menülere ulaştık ya da ulaşmak istediğimiz diğer platformlara da barkodları okutarak ulaştık. Bunlar arkasında maalesef bir siber tehdit barındırıyor; çünkü pandemi her ne kadar geçmiş olsa da barkod kullanma alışkanlığımızdan vazgeçmedik. Dolandırıcılar da bunun farkında; çünkü dolandırıcılar sık kullanılan teknolojileri kendi menfaatleri için kullanabilecek potansiyele de sahipler. Bunların başında barkodlar geliyor. Bugün birçok alanda barkodlar var; otobüs duraklarında barkodları görebiliyoruz, skuterleri kiralarken yine barkodlarla kiralıyoruz bunun dışında kafeteryalarda ya da yemek yediğimiz alanlarda menüleri barkodlarla çağırıyoruz. Dolandırıcılar da kendi hazırladıkları barkodları, bu barkodların üzerlerine yapıştırarak aslında sanal bir tuzak kurabiliyorlar vatandaşa" dedi.
'DOLANDIRICILAR FARKLI KAREKODLAR YAPIŞTIRIYOR'
Barkodların kesilip yapıştırılabildiğine dikkat çeken Demircan, "Örneğin otobüs durağında bir barkodu okuttunuz, otobüsüm neredeyi öğrenmek için ya da bir skuter kiralamak için skuterin barkodunu okuttunuz; eğer bir dolandırıcı tarafından oraya daha farklı bir barkod üzerine yapıştırıldıysa ve bu da fark edemeyeceğiniz bir şekilde kesilmiş bir barkodsa, sonuç olarak siz aslında o kurumun barkodunu değil apayrı bir yeri okutuyorsunuz. Bunun sonrasında da maalesef bir resim açılıyor olabilir, bir web sayfası açılıyor olabilir, üyeliğin başlatılması için ya da uygulamanın çalışabiliyor olması için telefonunuza bir uygulama yüklenmesi isteniyor olabilir ya da sizden bol miktarda kişisel veri isteniyor olabilir. İşte bunların tamamı dolandırıcıların ellerine onların hazırladıkları barkodlarla geçebiliyor" şeklinde konuştu.
'KİŞİSEL VERİLERİNİZ ÇALINIYOR YA DA TELEFONUN TÜM KONTROLÜ ELE GEÇİRİLİYOR'
Kapalı hatların açılmasını vadeden dolandırıcıların da bu yönteme başvurduğunu ifade eden Demircan, "Tüm bunların yanında son dönemde yurtdışından gelen telefonların kapanmasına karşı birçok hizmet verdiğini iddia eden kurumlar var. Bu kurumlar özellikle e-SIM uygulamalarıyla telefonların açılabildiğini iddia ediyorlar. e-SIM uygulamasını aktif hale getirmek için de size bir barkod gönderiliyor ve telefonunuza bu barkodu okutmanız söyleniyor. Bu barkod okutulduğunda, telefona bir uygulama kurulması isteniyor ve bu uygulama mağazalarda bulunan bir uygulama değil; bir web sayfasından geliyor. Eğer vatandaş bu tuzağın içerisine düşüp de o uygulamayı telefona yüklerse telefonun tüm kontrolünü kötü niyetli kişilerin eline verebiliyor. Bu şekilde SMS verilerine erişilebileceği için tüm SMS doğrulamalı uygulamalar, bankacılık uygulamaları, sosyal medya uygulamaları ele geçebileceği gibi; yine telefonun içerisindeki özel yazışmalar, fotoğraflar ve kullanılan uygulamaların şifrelerine de maalesef erişim sağlanabiliyor. Normal şartlarda oltalama saldırıları, mesajlaşma uygulamaları, SMS ya da mail yoluyla gelen linkler şeklinde karşımıza çıkıyor ve bunlar tıklanıyor. Tıklandığı zaman aslında gerçek felaket başlıyor ve kişisel veriniz çalınıyor ya da tüm telefonunuzun kontrolü ele geçiyor. Barkodta ise siz barkodu okutur okutmaz bir link açılabiliyor, telefonunuzda da güncellemeler eksikse, güvenlik açıkları mevcutsa, doğrudan açılan bu link, zararlı yazılımların cep telefonunuza kurulmasına ya da bilgisayarınıza kurulmasına neden olabiliyor" diye konuştu.
