GenelGündemTeknoloji

Dolandırıcılara paranızı kaptırmayın! İşte dolandırıcıların en yeni yöntemi…

Son zamanlarda yine artışa geçen dolandırıcılık vakalarına bir yenisi daha eklendi. Özellikle pandemiyle birlikte karekod uygulamasının da yaygınlaşmasıyla birlikte karekod dolandırıcılığının arttığı açıklandı. İstanbul Teknik Üniversitesi Bilişim Enstitüsü Öğretim Üyesi Prof. Dr. Kemal Bıçakcı, karekod okutulurken dikkat edilmesi gerektiğini belirtti. “Normal karekodun üzerine sahte karekod yapıştırabilirler” diyen Bıçakcı, “Karekod aracılığıyla mobil cihazınıza kötü amaçlı bir yazılım, virüs indirebilirsiniz. Karekod okuttuktan sonra bir yazılım indirilmesi söz konusu olursa bu yazılımı indirmemenizi bilhassa öneririm” ifadelerini kullandı.

Karekod, diğer ismiyle QR kod uygulaması dolandırıcıların yeni yöntemlerinden biri haline geldi. QR kod kullanarak, veri girişi esnasında dikkatli olmamız gerektiğini belirten İstanbul Teknik Üniversitesi Bilişim Enstitüsü Öğretim Üyesi Prof. Dr. Kemal Bıçakcı, “Kullanıcı ismi ve parola bilgilerinizi girerken biraz tereddütlü davranmanız lazım. QR kodlar bir afişe asılı ve afişle ilgili bilgi almak istiyorsunuz. Oradaki QR kodu değiştirebilirler, üzerine sahte başka bir QR kodu yapıştırabilirler. Bu tür risklere karşı biraz daha uyanık olmakta fayda var. Ödeme sistemleri ile ilgili ya da daha kritik hassas kullanımları QR kodları bilhassa ileriye yönelik risklerinde daha fazla olacağını bize işaret ediyor” dedi.

“Dolayısıyla gerçek QR kodların içine sızıp orada bir değişiklik yapmak mümkün olabildiği gibi yani QR kodun değiştirilmesi çok kolay olabilir.” diyen Prof. Dr. Bıçakcı şöyle devam etti:

“Burada QR koda bakarak veya gidilen siteye bakılarak anlayabilme imkânınız çok bulunmaz. QR kod aracılığıyla mobil cihazınıza kötü amaçlı bir yazılım, virüs indirebilirsiniz. Bu şekilde riskler çok barındırıyor kötü amaçlı bir yazılımı indirmeniz. Burada QR kodunu okuttuktan sonra bir yazılım indirilmesi söz konusu olursa bu yazılımı indirmemenizi bilhassa öneririm. Temel anlamda işleri kolaylaştıran çok güzel bir teknoloji ama saldırganlarda elbette bu yeni teknolojileri sosyal mühendislik amacı, insanları kandırmak amacıyla kullanabilirler. Burada en önemli nokta bu risklerin farkındalığını arttırmak. QR kod üzerinden bir ödemede yapabilirsiniz, bu ödeme eğer sizin istemediğiniz bir kişiye ait bir ödeme ise ve bu Bitcoin üzerinden yapılan bir ödeme ise bunu geriye alma şansınız yok. Bir bankacılık elektronik transferinde bulunacaksınız, o IBAN numarasını da QR kod haline getirebilirsiniz elbette. IBAN numarasını değiştirip başka bir saldırganın bu saldırıyı yapan kişinin adresi ile değiştirdiği anda sizin yapmış olduğunuz transfer başka bir hesaba gidecektir” ifadelerini kullandı.