Dijital yaşam hayatımıza sunduğu pozitif olanakların yanında negatif durumlarda söz konusu olabiliyor. Bunlardan biri ise QR Kod dolandırıcılığı. “Quishing” adı verilen dolandırıcılık yöntemi, kullanıcıların güven duygusunu hedef alıyor. Quishing yöntemi nasıl işliyor?
Quishing yöntemi nasıl işliyor?
Dolandırıcılar, gerçek QR kodların üzerine sahte karekodlar yapıştırıyor veya e-posta ve mesaj yoluyla “acil işlem gerekli” izlenimi veren QR kodlar göndererek vatandaşların kişisel bilgileri çalıyor.
Bir kafe, restoran ya da elektrikli araç şarj istasyonunda karşımıza çıkan QR kod taratıldığında, kullanıcı farkında olmadan resmi bir siteyi taklit eden sahte bir internet sayfasına yönlendiriliyor. Bu sayfada girilen bilgiler ise doğrudan dolandırıcıların eline geçiyor.
Kullanıcıları ne yapmalı?
Güvenlik uzmanları, karekod taratırken dikkat edilmesi gerekenleri şu şekilde sıraladı:
Halka açık toplu alanlarda QR kodların üzerinde başka bir yapıştırma olup olmadığını kontrol edin.
Karekodu tarattığınızda telefon ekranında beliren URL bağlantısını dikkatlice inceleyin. Adreste yazım hataları veya garip karakterler varsa hemen işlemi iptal edin.
Bir QR kod sizi doğrudan bir uygulama indirmeye veya APK dosyası yüklemeye zorluyorsa bu büyük olasılıkla bir tuzaktır.
QR kod üzerinden ulaştığınız bir sitede asla bankacılık şifresi veya hassas kişisel verilerinizi paylaşmayın..
