Ana Sayfa Gündem 8 Aralık 2021 124 Görüntüleme

Dolandırıcılar bu kez de karekod ile tuzak kuruyor

Son vakitlerde bilhassa koronavirüs salgını ile birlikte çok sık kullandığımız, ‘karekod’ olarak da bilinen QR kod uygulaması dolandırıcıların yeni metotlarından biri haline geldi.

“QR KODU DEĞİŞTİREBİLİRLER”

QR kod kullanarak, bilgi girişi esnasında dikkatli olmamız gerektiğini belirten İstanbul Teknik Üniversitesi Bilişim Enstitüsü Öğretim Üyesi Prof. Dr. Kemal Bıçakcı, “Kullanıcı ismi ve parola bilgilerinizi girerken biraz tereddütlü davranmanız lazım. QR kodlar bir afişe asılı ve afişle ilgili bilgi almak istiyorsunuz. Oradaki QR kodu değiştirebilirler, üzerine geçersiz diğer bir QR kodu yapıştırabilirler. Bu tıp risklere karşı biraz daha uyanık olmakta yarar var. Ödeme sistemleri ile ilgili ya da daha kritik hassas kullanımları QR kodları özellikle ileriye yönelik risklerinde daha fazla olacağını bize işaret ediyor” dedi.

“CİHAZINIZA MAKÛS HEDEFLİ YAZILIM İNDİREBİLİRSİNİZ”

Bıçakcı, “Dolayısıyla gerçek QR kodların içine sızıp orada bir değişiklik yapmak mümkün olabildiği üzere yani QR kodun değiştirilmesi çok kolay olabilir. Burada QR koda bakarak yahut gidilen siteye bakılarak anlayabilme imkânınız çok bulunmaz. QR kod aracılığıyla taşınabilir aygıtınıza makûs maksatlı bir yazılım, virüs indirebilirsiniz. Bu formda riskler çok barındırıyor berbat emelli bir yazılımı indirmeniz. Burada QR kodunu okuttuktan sonra bir yazılım indirilmesi kelam konusu olursa bu yazılımı indirmemenizi özellikle öneririm. Temel manada işleri kolaylaştıran çok hoş bir teknoloji fakat saldırganlarda elbette bu yeni teknolojileri toplumsal mühendislik emeli, insanları kandırmak hedefiyle kullanabilirler. Burada en kıymetli nokta bu risklerin farkındalığını arttırmak. QR kod üzerinden bir ödemede yapabilirsiniz, bu ödeme şayet sizin istemediğiniz bir bireye ilişkin bir ödeme ise ve bu bitcoin üzerinden yapılan bir ödeme ise bunu geriye alma bahtınız yok. Bir bankacılık elektronik transferinde bulunacaksınız, o İban numarasını da QR kod haline getirebilirsiniz elbette. IBAN numarasını değiştirip öbür bir saldırganın bu saldırıyı yapan kişinin adresi ile değiştirdiği anda sizin yapmış olduğunuz transfer öbür bir hesaba gidecektir” tabirlerini kullandı.

“QR KOD DOLANDIRICILIĞI ÇOK YAYGIN”

Karekod dolandırıcılığının aslında çok yaygın bir dolandırıcılık haline geldiğini söyleyen Avukat Merve Özel, “Bunun da sebebi inançlı bir sistem olarak önümüze sunuldu, kartla olan sisteme nazaran evet daha inançlı; ancak maalesef berbat şahıslar tarafından bunun da bir formda cürüm teşkil edecek halde kullanılması kelam konusu. Banka çalışanı olan bir müvekkilimizde bu doğrultuda bir QR kod dolandırıcılığına maruz kalmıştı. Burada şahısların yalnızca bu kodu etkin olarak kullanıp kullanmaması ya da bilgili olmaması üzere bir ayrımda maalesef kelam konusu değil. Banka çalışanı müvekkilimiz faal olarak bunu kullanması ve QR kodla para çekip yatırmasına karşın bu dolandırıcılığa maruz kalıp kendisi önemli ölçüde parasını kaybetmiş. Bizim aracılığımızla birinci evvel bir bankaya talepte bulunduk, kuşkulu süreç bildiriminde. Sonrasında da savcılığa hata duyurusunda bulunduk” diye konuştu.

“SAHTE BİLET BASIP AKTİFLİĞE GİREBİLİRLER”

Güvenlik yazılım firmasında pazarlama müdürü Ünsal Yurdakonar ise, “Makûs emelli saldırganlar artık QR kodları kullanmaya başladılar. Ve bizim birçok bilgimizi çalmaya başladılar. Mesela emin olmadığımız, kaynağını bilmediğimiz bir kare kodu okuttuğumuzda bu bizi bir kimlik avı sitesine yönlendirebilir. Bu neyi neticelendirir, baktığımız vakit bir siteye girdik. Biz bunu alışveriş, banka, e-ticaret sitesi olarak düşünebiliriz, halbuki bu site gerçek değildir” dedi.

Yurdakonar konuşmasının devamında, “Bir aktiflik bileti aldığımız vakit konsere gideceğimiz vakit bunların üzerine de tekrar kare kod bilgileri yer alıyor. Bunu toplumsal medyada paylaşıldığını bizde görüyoruz. Buda çok büyük bir badire, o kare kodu makus niyetli şahıslar tekrar ele geçirip uydurma bilet basıp aktifliğe girebilirler ve siz bir aktifliğe konsere gittiğiniz vakit bir bakmışsınız ki bu bilet zati kullanıldı üzere iletiyle karşılaşabilirsiniz. Bir yerde bir poster yahut süpermarkete gittiğimiz vakit eser ambalajında bir QR kod gördük ve okutuyoruz bunun içerisinde ne varmış diye. Orda bakıyoruz ki kısa bir kod var. O kısa kodları da biz önermiyoruz onay vermelerini. Bunun sebebi ise tekrar düşünceli sitelere yönlendiriyor olabilir. Kare kodları okuttuğumuz vakit bazen bizim rehberimize, telefonumuza bir numara ekleyebiliyor yahut telefondan otomatik aramalar yapabiliyor. Aşikâr numaraları ya da pozisyonumuzu paylaşıp, Wifi ağına otomatik olarak bağlanmasını sağlıyor. Berbat maksatlı yazılımlar indiriliyor ve bu makûs hedefli yazılımlar sonucunda tüm bilgilerimiz, şifrelerimiz, şahsî bilgilerimiz, adresimiz, kullandığımız tüm uygulamalar, bankacılık bilgilerimiz hepsi berbat niyetli bireylerin eline geçebiliyor” sözlerini kullandı.

İnançlı bir karekod uygulaması kullanılmasını öneren Yurdakonar, “Bu sayede telefonumuzda bir karekodu okuttuğumuz vakit orada ziyanlı bir mevzu, zahmet varsa uygulama sizi otomatik olarak uyarıyor” dedi.

Ensonhaber

instagram takipçi satın al
hack forum hacker sitesi hack forum gaziantep escort gaziantep escort beylikdüzü escort Ataşehir escort Anadolu yakası escort Bostancı escort ankara escort
tokat escort erbaa escort muğla escort fethiye escort göcek escort hack forum bahis forum forum bahis babilbet fethiye escort slot siteleri deneme bonusu veren siteler
hack forum