QR kodlar, günlük hayatın vazgeçilmezi haline gelirken, beraberinde ciddi güvenlik riskleri de getiriyor. Sahte ödeme sayfalarına yönlendiren veya zararlı yazılım indiren bu kodlar, genellikle aciliyet hissi uyandıran senaryolarda kullanılıyor.İngiltere merkezli Action Fraud verilerine göre, kurbanlar sadece bir yıl içinde QR kod dolandırıcılığı nedeniyle 3,5 milyon sterlin kaybetti. Sokaklardaki elektrikli scooterların veya restoran masalarındaki orijinal kodların üzerine yapıştırılan sahte etiketler, bu saldırıların en yaygın yöntemleri arasında.
“Hız ve Kolaylık Arayışı Siber Güvenlik Zafiyetine Dönüşüyor” şeklinde değerlendirilen bu durumda, QR kodların geleneksel e-posta güvenlik filtrelerini atlatabildiği belirtiliyor. İnsanlar tıklayacakları bir bağlantıyı kontrol etse de, QR kodları tararken aynı şüpheciliği göstermiyor.
Hedefin gizli kalması, siber suçluların işini kolaylaştırıyor. Özellikle sokakta elektrikli scooter kiralarken veya bir restoranda menüye ulaşmak isterken, üzerine yapıştırılan sahte bir etiket, saniyeler içinde kredi kartı bilgilerinin çalınmasına yol açabiliyor.
Uzmanlar, kullanıcıların tarama yapmadan önce mutlaka fiziksel bir müdahale olup olmadığını kontrol etmesi ve yönlendirildikleri bağlantının doğruluğundan emin olması gerektiği konusunda uyarıyor. Sahte QR kodlarına ve “quishing” saldırılarına karşı alınması gereken beş önlem şöyle sıralanıyor:
Birinci önlem, QR kodun fiziksel bütünlüğünü kontrol etmek. Elektrikli scooterlar, restoran menüleri veya sokak afişlerindeki kodlar taramadan önce dikkatlice incelenmeli. Orijinal kodun üzerine sonradan yapıştırılmış bir etiket fark edilirse, o kod kesinlikle taranmamalı.
İkinci önlem, yönlendirilen bağlantı (URL) adresini dikkatlice incelemek. Kameranın taradığı kodun ekranda beliren bağlantısı hemen onaylanmamalı, beklenen kuruma ait resmi bir adres olduğundan emin olunmalı. Kısaltılmış veya şüpheli uzantılı adresler, oltalama tuzaklarının net göstergesi.
Üçüncü önlem, kişisel bilgiler veya ödeme detayları girilirken şüpheci olmak. Sadece bir menü görmek için taranan bir kod, anında ödeme bilgisi veya şifre talep ediyorsa, işlem derhal durdurulmalı. Güvenli işlemler için doğrudan kurumun kendi uygulaması veya resmi web sitesi kullanılmalı.
Dördüncü önlem, beklenmedik kargolardaki ve e-postalardaki kodlara karşı dikkatli olmak. Sipariş verilmeyen bir paketin içindeki veya aniden gelen hesap doğrulama temalı e-postalardaki QR kodları taranmamalı. İşlem yapılması gerekiyorsa, ilgili kurumun internet sitesine tarayıcı üzerinden manuel olarak giriş yapılmalı.
Beşinci ve son önlem ise güçlü bir dijital güvenlik ve doğrulama aracı kullanmak. Şüpheli durumlarda kodu doğrudan taramak yerine güvenilir kaynaklardan ikinci bir görüş alınabilir. Yapay zeka destekli dolandırıcılık tespit servisleri veya Mobile Security gibi kapsamlı çözümlerle cihazlar proaktif olarak korunabilir.
Siz de QR kod tararken hangi güvenlik önlemlerini alıyorsunuz?