Dolandırıcıların Yeni Yöntemi: Sahte Karekod Uygulaması!

Yeni tip koronavirüs salgını ile birlikte sık kullanılmaya başlanan karekod uygulaması, dolandırıcıların yeni tuzağı haline geldi. Peki, sahte QR kodları ne gibi riskler barındırıyor? İstanbul Teknik Üniversitesi Bilişim Enstitüsü Öğretim Üyesi Prof. Dr. Kemal Bıçakcı ve bir güvenlik yazılım firmasında pazarlama müdürü Ünsal Yurdakonar, konuya dair açıklamalarda bulundu.

Sahte Karekod Uygulaması Güvenliği Tehdit Ediyor

DHA'daki habere göre karekod okutulurken dikkat edilmesi gerektiğinin altıın çizen Prof. Dr. Kemal Bıçakcı, QR kod aracılığı ile mobil cihazlara kötü amaçlı bir yazılımın indirilme riskinin olduğunu söyledi. Prof. Dr. Bıçakçı, karekod okuttuktan sonra bir yazılım indirilmesi söz konusu olduğu takdirde bu yazılımın indirilmemesi gerektiğini ifade etti.

QR kod kullanarak veri girişi sırsında dikkatli olunması gerektiğini söyleyen Prof. Dr. Bıçakçı, kullanıcı ismi ve parola bilgileri girilirken biraz tereddütlü davranılması gerektiğini ifade etti. Afişteki QR kodların üzerine sahte QR kodunun yapıştırılabilme ihtimalinin olduğunu belirten Prof. Dr. Bıçakçı, insanların bu tür risklere karşı dikkatli olmasını önerdi.

Gerçek karekodların içerisine sızıp orada bir değişiklik yapmanın mümkün olabildiğini belirten Prof. Dr. Bıçakçı, karekodun temel anlamda işleri kolaylaştıran çok güzel bir teknoloji olduğunu fakat saldırganlar tarafından sosyal mühendislik amacı ile kullanılabileceğini söyledi.

Bir bankacılık elektronik transferi gerçekleştirmek isteyen kullanıcıların IBAN numarasini QR kod haline getirebileceğini söyleyen Prof. Dr. Bıçakçı, "IBAN numarasını değiştirip başka bir saldırganın bu saldırıyı yapan kişinin adresi ile değiştirdiği anda sizin yapmış olduğunuz transfer başka bir hesaba gidecektir" dedi.

Bir güvenlik yazılım firmasında pazarlama müdürü Ünsal Yurdakonar, kaynağı bilinmeyen bazı karekodların kimlik avı sitelerine yönlendirebileceğini söyledi. QR kod içeren konser biletlerinin sosyal medyada paylaşıldığını belirten Yurdakonar, kötü niyetli kişilerin karekodu ele geçirip sahte bilet basarak etkinliğe gidebileceğini söyledi. Bunun sonucunda ise bileti paylaşan kişinin "Bu bilet zaten kullanıldı" gibi bir mesaj ile karşılaşabileceği ifade edildi.

Süpermarketlerde yer alan ürün ambalajlarında ve posterlerde karekodların yer aldığını belirten Yurdakonar, "Orda bakıyoruz ki kısa bir kod var. O kısa kodları da biz önermiyoruz onay vermelerini. Bunun sebebi ise yine sıkıntılı sitelere yönlendiriyor olabilir" şeklinde konuştu.

Karekod okutulduğu zaman bazen rehbere bir numara eklenebildiğini söyleyen Yurdakonar, telefondan otomatik aramaların da gerçekleşebileceğinin altını çizdi.