Bitdefender’ın verileri, "quishing" olarak adlandırılan sahte QR kod dolandırıcılığının dünya genelinde yaygınlaştığını ortaya koyuyor. Özellikle elektrikli scooter kiralama noktaları, restoran menüleri ve kargo teslimatları gibi alanlarda kullanılan bu yöntem, kullanıcıların hızlı işlem yapma isteğini suiistimal ediyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, dijital güvenliği tehdit eden bu yöntemlere karşı temel korunma yollarını paylaştı.
QR kodlar hayatı kolaylaştırsa da beraberinde ciddi siber risklere de sahip. Kullanıcıları sahte ödeme sayfalarına yönlendiren veya cihazlara zararlı yazılım bulaştıran bu kodlar, genellikle aciliyet hissi uyandıran senaryolarla karşımıza çıkıyor. İngiltere merkezli Action Fraud tarafından paylaşılan veriler, kurbanların yalnızca bir yıl içinde bu yöntemle 3,5 milyon sterlin kaybettiğini gösterdi. Sokaktaki bir cihazın veya masadaki menünün üzerine yapıştırılan sahte etiketler, saldırganların en sık başvurduğu teknikler arasında.
Alev Akkoyunlu, QR kodların e-posta filtrelerini kolayca aşabildiğini belirtiyor. İnsanlar bir linke tıklarken gösterdikleri şüpheci yaklaşımı QR kod tararken sergilemiyor. Bu durum, siber suçluların işini kolaylaştıran bir faktöre dönüşüyor. Özellikle kamusal alanlarda işlem yapmadan önce kodun fiziksel yapısını kontrol etmek büyük önem taşıyor.
Siber saldırılardan korunmak için dikkat edilmesi gereken temel noktalar şunlar:
Fiziksel kontrol sağlayın: Kullanacağınız QR kodun üzerinde başka bir etiket olup olmadığını kontrol edin. Eğer orijinal kodun üzerine sonradan bir yapıştırma yapılmışsa veya baskıda kayma varsa o kodu taramaktan kaçınmalısınız.
Bağlantı adresini denetleyin: Kod tarandığında telefon ekranında beliren URL adresini dikkatlice inceleyin. Adres çubuğundaki ismin, hizmet aldığınız kuruma ait olup olmadığını teyit etmek güvenli bir adımdır.
Bilgi paylaşımında acele etmeyin: Basit bir işlem için taradığınız kod sizden doğrudan kredi kartı veya şifre bilgisi istiyorsa işlemi durdurun. Güvenliğiniz için kurumun resmi mobil uygulamasını kullanmayı tercih edin.
Beklenmedik mesajlara şüpheyle yaklaşın: Sipariş vermediğiniz bir paketin üzerindeki veya kaynağını bilmediğiniz bir e-postadaki kodları taramayın. Bu tür durumlarda ilgili kurumun sitesine tarayıcıdan manuel olarak girmek daha güvenlidir.
Dijital güvenlik araçlarından faydalanın: Şüpheli durumlarda Bitdefender Scamio gibi yapay zeka destekli servislerle kodun güvenliğini sorgulayın. Ayrıca mobil cihazlarda Bitdefender Mobile Security gibi yazılımlar kullanmak, zararlı bağlantılara karşı cihazı koruma altında tutar.
