Isparta Uygulamalı Bilimler Üniversite’sinde Teknoloji Fakültesi’nde görevli olan ve Siber Güvenlik ve Bilişim Hukuku Derneği Başkanı Ahmet Ali Süzen, QR kod dolandırıcılığı ile ilgili vatandaşlara uyarılarda bulundu.
Vatandaşların yoğun olarak gittiği restoran, kafe gibi işletmelerde sipariş vermek ya da menüyü görmek için konulan QR kodların, dolandırıcıların yeni hedefi olduğunu ve bu kodların dolandırıcılar tarafından değiştirilebileceğini söyledi.
Süzen; ‘Kafe ve restoranlarda temasın azaltılması amacı ile koyulan QR kod ile menüyü telefon üzerinden görüntüleyebiliyoruz. Dolandırıcılık kısmında bu noktada devreye giriyor. Bazı QR kodlar masaların üzerine bulunan bir camın altında A4 kağıdının üzerinde çıktı şeklinde bulunuyor. Bu kodlar kolaylıkla değiştirilebilir. Bundan dolayı da aslında bu olay saldırıcıların iştihanı kabarttı. Bir masaya oturuyorsunuz, masanın üzerinde bir QR kod ve firmanın ismi var. Sipariş vermek için, menüyü görüntülemek için veya garson çağırmak için gibi farklı farklı senaryolarda masaların üzerindeki QR’ları okutuyoruz. Ama o kodlar gerçekten işletmeye mi ait bunu bilmiyoruz. Kalabalık alanlarda ve halka açık alanlarda en büyük risk, okutulan QR’ın içinde verilen linkin nereye gittiğinin bilinmemesidir. Zararlı yazılım içeren QR’ı kameradan açtığımız zaman otomatik olarak bir web sayfasına veya web sayfasındaki bir içeriğin linkine yönlendiriliyoruz. O zararlı yazılımın telefona, bilgisayara bulaşması için gerekli hamleyi yapmış oluyoruz. Bundan sonrasında, telefon güncel değilse, antivirüs yoksa ve bu durumunda farkında değilsek gelen mesajları onaylayabiliyoruz. Sipariş vermek için tıklayınız, sipariş vermek için kart bilgilerinizi giriniz, ödeme yapmak için kart bilgilerinizi giriniz gibi kandırmak için yapılan senaryoları karşımıza çıkartıyorlar. Bu tarz saldırıların farkında değilsek bu süreci devam ettirip, kredi kartı bilgilerini, banka bilgilerini veya cihaza tam erişim iznini verdiğimiz oluyor’ dedi.
KREDİ KARTI BİLGİLERİNİZ VE KİŞİSEL VERİLERİNİZ ÇALINMADAN ÖNLEM ALIN
Süzen, QR kod aracılığı ile dolandırılmadan önce önlem alınması gerektiğini ve kullanılan cihaza virüs bulaştıktan sonra kredi kartı ve kişisel verilerin çalındıktan sonra önlem almamın bir faydası olmadığını söyledi.
Ayrıca alınabilecek önlemler hakkında da bilgi veren Süzen; ‘Hep söylediğimiz gibi dijitali çok hızlı kullanıyoruz. Dijitalleşmeyi çok seviyoruz. Yeni telefon alıyoruz, yeni teknolojiler ve teknolojik değişimler içine hızlı bir şekilde giriyoruz ama bunu doğru kullanmayı bilmiyoruz. Hacklendiğimiz ve cihaza virüs bulaştığı zaman bunun çözümüne bakıyoruz ama bu seferde geç kalınmış oluyor. Binlerce verimiz, kredi kartı bilgilerimiz gittikten sonra buna önlem almak çözüm olmuyor. Öncesinde nereye tıkladığını muhakkak kendi gözün ile görmek lazım. QR dolandırıcılığı son dönemde çok popüler. Bir kafeye, halka açık bir alana gidildiği zaman QR okutunca gerçekten o menünün QR kodunun o firmaya ait olup olmadığını bir garsona, yetkiliye sormak gerekir. Barkodu okuttuktan sonra nerenin açıldığına bakmamız gerekiyor. Gerçekten o firma ile ilgili bir resim, menü var mı? Buna bakmamız gerekiyor. QR’ı okuttuktan sonra telefona bir dosya iniyorsa, burada kesinlikle durmamız gerekiyor ve hızlı bir şekilde dosyayı silmek gerekiyor. Restoran ve kafelerdeki menülerdeki QR sistemlerin tamamı açılan web sayfasında menüyü görmek ve fiyatları görmek üzerine tasarlanmıştır. Herhangi bir dosyanın inmesi için tasarlanmadı. Tıkladığınız zaman sadece resim olarak görünür ve buradan sipariş verilir. Telefonunuza dosya inmesi halinde, içinde zararlı bir yazılım olma ihtimalinin yüksek olabileceğini düşünmek gerekiyor’ dedi.
VİRÜSLER İŞTE BU ŞEKİLDE BULAŞIYOR
Süzen, internet dolandırıcılığında saldırganların telefon, tablet ve bilgisayara zararlı yazılımların nasıl bulaştırıldığını da anlattı.
Süzen, şöyle devam etti; ‘Dolandırıcılık serüveninin ilk noktasında son kullanıcının dolandırılması, son kullanıcının herhangi bir hesabının verilerinin, kredi kartı bilgilerinin alınmasının teknik olarak giriş noktası aslında, bilgisayarında, telefonunda, tabletinde bir link ya da bir dosyanın kullanılan cihaza enfekte olması ile başlıyor. Bunları da sosyal mühendislik denen yöntemler ile çeşitlendiriyorlar. Temel olarak bilgisayarın, tabletin, telefonun hacklenmesi, hesabının çalınması, banka hesabının, kredi kartının dolandırılması temel olarak bunlar ile başlıyor. Kullanıcı ya bir linke tıklayacak ya kendisine gönderilen, fotoğrafı, video dosyasını, mail ortamlında pdf ve PowerPoint gibi dosya formatlarının içinde virüs ve zararlı yazılımlar koyuluyor. Kullanıcı bunları çalıştırdığı zaman, kullandığı cihaz enfekte oluyor. Sorasında virüsün özelliğine göre kullanıcının banka işlemleri denetleniyor, kişisel veriler toplanıp başka yere aktarılıyor, kredi kartı bilgileri ile ilgili işlemler yapılabiliyor. Son dönemler özellikle halka açık yerlerde daha fazla dolandırıcılık görüyoruz. Çünkü sosyal dolandırıcılık ortaya çıktı. Eskiden hackerlerin teknik kabiliyeti çok yüksekti ve son kullanıcıya bulaşmazlardı. Daha büyük saldırılar ile ilgilenirlerdi. Tekniğin düşmesi, yeni neslin kolay yoldan para kazanma arzusu ile herkes hazır araçlarla, ufak uygulamalar ile bu tarz dolandırıcılık yöntemlerine girdiler ve bu zararlı yazılımları nasıl karşı tarafa bulaştırırsak o şekilde fayda sağlıyoruz metodu ile seçenekler arttı. Bazen Instagram’da reklamlar oluyor, bazen mesaj kutumuza telif hakları ile ilgili oluyor. Zararlı yazlımın bilgisayara, telefona ya da tablete bulaşma yöntemi bir linke tıklayarak oluyor’ dedi. (Gizem Sarıkaya)
