Paylaş
Aldı başını gidiyor. Bu gelişim ile birlikte bazı eski alışkanlıklarımız da yerini yenilerine bırakıyor. Restoranlardaki klasik baskı mönüler tarihe karışmak üzere. Yerlerini masaların üzerinde yer alan QR kodlar alıyor. Telefonlarımızla bu QR kodları okuttuğumuzda hemen güncel mönülere ulaşıyoruz. Açık söyleyeyim... Ben dijital mönülerden hiç hoşlanmıyorum. Neyin nerede olduğunu anlamak; içeriğini, fiyatını aynı anda görüntülemek mümkün değil.
Ancak restoranlar için büyük kolaylık olduğuna şüphe yok.
Hele hele fiyatların sürekli güncellendiği bu dönemde restoranları büyük bir külfetten, sürekli yeni mönü basmak zorunda kalmaktan kurtardığını kabul etmek şart. Ancak QR kodların son dönemde dolandırıcıların yeni gözdesi olduğunu da hatırlatmamız şart. Yaz aylarında dışarıda yemek yemenin arttığı böyle bir dönemde hatırlatma ihtiyacı duydum. Gelin konuyu ayrıntısıyla inceleyelim...
Geride bıraktığımız mayıs ayında Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) önemli bir açıklama yaptı. Açıklama çok ilginçti. Çünkü son dönemde QR kodları kullanarak dolandırılanların sayısında ciddi bir artış yaşandığına dikkat çekiyordu.
FBI verilerine göre, dolandırıcılar gerçek QR kodların üzerine kendi hazırladıkları QR kodları yapıştırıyor, bu sayede de kişilerin akıllı telefonlarına erişerek kişisel verilerini çalabiliyordu. Sahte kare kodlar akıllı telefonlara tehlikeli yazılımlar yüklenmesini sağlıyor ve kredi kartı bilgileri de dahil olmak üzere birçok kişisel veriye erişimin önünü açıyordu.
Dolandırıcıların gözde mekânları ise restoran ve kafelerdi. Çünkü COVID-19 pandemisi ile birlikte restoranlar baskılı mönülerden QR kodlu mönülere geçmişti. QR kod dolandırıcılığında ağırlıklı olarak iki yöntem kullanılıyor. Ayrıntılarını yazdım. Teknoloji geliştikçe hayatımız kolaylaşıyor ama dolandırıcılara karşı kendimizi korumamız da güçleşiyor. Alınacak önlemleri ve dikkat edilecek noktaları bilmekte fayda var. Ne diyelim... Hayatımız meşhur filme döndü... Görevimiz Tehlike...
İŞTE İKİ FARKLI DOLANDIRMA YÖNTEMİ
- BİRİNCİ YÖNTEM: Dolandırıcılar masalardaki QR kodların yer aldığı aparatlara kendi QR kodlarını yapıştırıyorlar. Böylece restoranın ya da kafenin mönü sayfası yerine müşteri bambaşka bir internet sayfasına yönlendiriliyor. Bu sayfada yer alan yazılım aracılığıyla kişisel bilgileri ele geçiriyor ya da başta internet bankacılığı uygulamaları olmak üzere sahte uygulamaların yüklenmesini sağlıyorlar. Restoran veya kafe sahte QR’ları fark edene kadar kaç müşteriye ulaşırlarsa o kadar kişiyi bir şekilde mağdur etmeyi hedefliyorlar.
- İKİNCİ YÖNTEM: Dolandırıcılar QR kodun yönlendirdiği mönü sayfasıyla eşzamanlı olarak kendi yazılımlarını da telefonlara aktarmaya çalışıyor. Restoran ve kafenin mönü QR kodu bu yazılım ile eşleştiriliyor. Böylece siz mönü sayfasına yöneldiğiniz anda kişisel bilgileriniz de arayüz ile aktarılmaya başlıyor.
ALINACAK ÖNLEMLER
FBI mayıs ayında QR kod dolandırıcılığına dikkat çekince Hurriyet.com.tr’den Selin Irmak Kaçmaz güzel bir dosya hazırladı. Kaçmaz sadece mönülerde değil, kartvizitler, biletler, satış sitelerinin reklam panoları ve daha birçok alanda karşımıza çıkan QR kodlar ile dolandırılmaktan nasıl korunacağımızı Siber Güvenlik Uzmanı Osman Demircan’a sordu. İşte kritik noktalar:
- Restoran ya da kafede mönünün QR kodunu okuttuğunuzda açılan linke tıklamanız gerekiyor. Bu linkin gerçekten kuruma ait link olup olmadığını çalışanlara teyit ettirebilirsiniz. Bunun dışında otobüs durağında QR kod okuttuysanız açılacak linkin şehrin belediyesine ait olduğunu da teyit etmeniz gerekiyor. IP adreslerinden ya da karmaşık anlamsız harflerden oluşan bir link ile karşılaşılırsa kesinlikle o link açılmamalı. Burada açılacak linkin kontrolü gerçekten çok önemli. Şüpheleniyorsak mutlaka linkin doğruluğu teyit edilmeli.
- Telefonun ele geçirilmesi ve kişisel verilere erişilmesi için telefonda ya da yüklü uygulamalarda bir zafiyet yani güvenlik açığı olması gerekiyor. Bu tarz güvenlik açıklarını kapatmak için yazılım güncellemeleri ya da telefon güncellemeleri yayınlanıyor. Bunların mümkünse otomatik olarak yüklenmesinin sağlanması telefonu daha güven içinde kullanmamızı sağlayacaktır.
- QR kodun bir link açtığı düşünülürse telefonlarımızdaki internet tarayıcılarının bu tarz linklere karşı koruyan özellikleri mevcut. Bunlar aktif hale getirilmeli. Ayrıca telefonumuz destekliyor ise bir antivirüs ve güvenlik duvarı yazılımı mutlaka kurulmalı. QR Kod ya da başka bir şekilde gelen bir link zararlı bir yazılım barındırıyorsa bu güvenlik uygulamaları telefonumuzu koruyacaktır.
Paylaş