Almanya’da park otomatlarına yapıştırılan sahte QR kodlar, kullanıcıları kredi kartı dolandırıcılığı tuzağına çekiyor.
QR kodlarının hızlı ve pratik bir çözüm sunması, kullanıcıların sıklıkla internet adreslerini girmeden ilgili sayfalara ulaşmasını sağlıyor. Ancak bu kolaylık, dolandırıcıların dikkatini çekmiş durumda. Son dönemde, özellikle park otomatlarında bu tür tuzaklara rastlanıyor.
Dolandırıcılar park otomatlarına yöneldi
Geçtiğimiz yaz aylarında, dolandırıcılar E-araç şarj istasyonlarına sahte QR kodları içeren çıkartmalar yapıştırmıştı. Şimdi ise park otomatları hedef alındı. Orijinal QR kodların üzerine yapıştırılan bu sahte kodlar, kullanıcılardan Easypark uygulamasını indirmelerini sağlamak yerine onları sahte bir internet sitesine yönlendiriyor. Bu sahte site üzerinden kredi kartı bilgilerini ele geçirmeye çalışan dolandırıcılar, anlık bir ödeme işlemi sunarak Easypark’ın adına güven sağlıyor. Oysa Easypark böyle bir hizmet sunmuyor.
Niedersachsen Eyalet Kriminal Dairesi (LKA), mağdurlara kredi kartlarını iptal ettirmelerini, durumu polise bildirmelerini ve hesap hareketlerini dikkatle izlemelerini öneriyor. Bu yeni dolandırıcılık yöntemi, Hannover’de şehir çalışanlarının dikkati sayesinde fark edildi. Sahte QR kodlu çıkartmalar, Easypark’ın logosu ve renklerine uygun şekilde profesyonel olarak tasarlanmış durumda. Dolandırıcılığı anlamak için dikkatli bakmak veya çıkartmayı kazımak gerekebilir.
Sahte QR kodlar sadece sokaklarda değil
Sahte QR kodlara yalnızca açık alanlarda değil, e-posta ve mektup gibi iletişim kanallarında da rastlanıyor. Son yıllarda sahte reklam e-postalarındaki QR kodlar artarken, yakın zamanda banka yazışmalarını taklit eden mektuplarda da sahte QR kodlar yer almaya başladı. Dolandırıcıların bu yöntemdeki amacı, genellikle ödeme veya giriş bilgilerini ele geçirmek oluyor.
QR kod phishing saldırıları (quishing) aynı zamanda zararlı yazılımlar indirtmek veya yükletmek amacıyla da kullanılabiliyor.
QR kod kullanırken dikkat edilmesi gerekenler
LKA, akıllı telefon kullanıcılarına, QR kodları tarattıktan sonra bağlantıların otomatik açılmasını devre dışı bırakmalarını öneriyor. Bunun yerine, ilk olarak yalnızca bağlantının ön izlemesinin gösterilmesi daha güvenli olacaktır. Genellikle, akıllı telefon kamerası veya Firefox gibi tarayıcılar bu ön izleme özelliğini varsayılan olarak sunuyor.
Bir QR kod bağlantısını açmadan önce, adresin beklenen bir web sitesi olup olmadığı dikkatle incelenmeli. Bağlantının sonunda, çok uzun bir URL içinde gizlenmiş veya URL kısaltıcı servislerle gizlenmiş olup olmadığı kontrol edilmelidir
