Gündelik hayatın vazgeçilmezi haline gelen QR (karekod) sistemi, artık büyük bir dijital pusunun merkezinde yer alıyor. Sadece ödeme işlemlerinde değil, ürün seçimlerinde dahi kullanılan bu yapı, kötü niyetli yazılımların aracı oldu.
RESTORAN MENÜLERİNDEKİ SAHTE ETİKET TEHLİKESİ
Kafeterya ve restoranlarda sipariş vermek için okutulan dijital menüler, dolandırıcıların ilk durağı haline geldi. Orijinal kodların üzerine sonradan yapıştırılan sahte etiketler, kullanıcıları casus sitelere yönlendiriyor.
Siber güvenlik uzmanları tehlikenin boyutunu, "Eğer yönlendirildiğiniz sayfa sizden sipariş için kredi kartı bilgilerinizi veya banka şifrenizi talep ediyorsa, o masayı derhal terk edin." sözleriyle özetliyor. Bu hataya düşen kullanıcıların hesapları saniyeler içinde kopyalanıyor.
E-DEVLET GÖRÜNÜMLÜ İCRA TAKİBİ OYUNU
Siber suçluların bir diğer hedefi ise resmi kurumların güvenilirliği üzerinden korku pompalamak. "Gecikmiş cezanız var" veya "İcra takibi başlatıldı" ibareli sahte matbu evraklar, üzerlerindeki yönlendirme kodlarıyla kurbanlarını bekliyor.
Taranan kod, e-Devlet kapısının birebir kopyası olan sahte bir sayfaya açılıyor. Buraya girilen kimlik numaraları ve şifreler, kişinin tüm finansal ve resmi hesaplarının kontrolünün karşı tarafa geçmesiyle sonuçlanıyor. Sistem hızla işliyor. Banka erişimleri anında kesiliyor.
WHATSAPP VE HEDİYE ÇEKİ YALANI
Mesajlaşma uygulamaları üzerinden gelen "Bedava hediye çeki kazandınız" bildirimleri de benzer bir altyapıya sahip. Bu kodlar aslında WhatsApp oturumunu farklı bir cihaza taşımak için gereken yetkilendirme onaylarını çalıştırıyor.
Hesap ele geçirildiği an dolandırıcılar sizin adınıza harekete geçiyor. Rehberdeki tüm kişilere mesaj atılarak acil koduyla borç para talep ediliyor. Yakın çevreniz de bu sosyal mühendislik taktiğiyle maddi zarara uğratılıyor.
DİJİTAL VURGUNDAN KORUNMANIN YOLLARI NELER?
Basit ama etkili fiziksel kontroller hayat kurtarıyor. Uzmanlar, karekodun bulunduğu zeminin tırnakla kontrol edilmesini ve orijinal baskı üzerine yapıştırılmış bir etiket olup olmadığına bakılmasını öneriyor.
Ekranınızda beliren URL bağlantısındaki harf hataları en büyük işarettir. Hiçbir bilgilendirme panosu veya menü, finansal verilerinizi istemez. Kod okutma işlemi sonrası otomatik bir dosya iniyorsa o işlem derhal durdurulmalı.