Restoran menülerinden ödeme noktalarına kadar günlük yaşantımızın ayrılmaz bir parçası haline gelen QR (karekod) teknolojisi, siber dolandırıcıların en yeni ve tehlikeli silahı oldu. Uzmanlar, özellikle dış mekanlarda bilinçsizce okutulan sahte karekodların; banka hesaplarını boşaltmak, özel fotoğraflara erişmek ve tüm kişisel verileri kopyalamak için kullanıldığını belirtiyor.
Dolandırıcıların bu sinsi tuzağında ilk adım, kullanıcının sahte bir karekodu okutmasıyla başlıyor. Bu işlemin hemen ardından telefonun kontrolü dolandırıcıların eline geçiyor.
TUZAK NASIL İŞLİYOR?
NTV’de yer alan habere göre; Bilişim Uzmanı Emre Çelikkol, tehlikenin boyutunu ve dolandırıcıların yöntemlerini şu sözlerle açıklıyor:
“Kullanıcılar bir QR kodu okuttuğunda aslında arka planda bankaya giden meşru bir sistem bulunmuyor. Bunun yerine, doğrudan telefona entegre olan zararlı bir yazılım devreye giriyor. Dolandırıcılar bu tuzakları bir ağaç üzerindeki reklam afişine veya sahte bir mobil POS cihazı görünümüne saklayabiliyorlar.”
HANGİ VERİLER TEHLİKEDE?
Telefona sızan bu virüsler, cihazı saniyeler içinde ele geçiriyor. Uzman Çelikkol’un verdiği bilgilere göre, zararlı yazılım telefonun tüm sistemlerine sızarak şu verileri üçüncü şahıslara kopyalıyor:
Banka ve finansal hesap erişimleri
Fotoğraf galerileri
WhatsApp yazışmaları ve SMS’ler
Arama kayıtları
Telefonun pil ve sağlık durumu verileri
TUZAĞA DÜŞMEMEK İÇİN NE YAPMALI?
Uzmanların temel tavsiyesi, zorunlu kalınmadıkça QR kod kullanmamak ve ödemelerde fiziksel banka kartlarını tercih etmek. Ancak şüpheli bir karekodu okuttuysanız, veri kaybını önlemek için zaman kaybetmeden şu adımları uygulamalısınız:
İnterneti kapatın: Veri akışını durdurmak için telefonunuzu derhal “Uçak Modu”na alın.
Şifreleri silin: Tarayıcı veya uygulamalarda otomatik kayıtlı olan tüm parolalarınızı silin ve cihaz üzerinden hiçbir finansal işlem yapmayın.
Antivirüs kullanın: Cihazınıza güvenilir bir antivirüs sistemi kurun.
Sıfırlama yapın: Telefonunuzu tamamen fabrika ayarlarına döndürerek sıfırlayın.
Yeni E-Posta ile kurulum: Cihazı yeniden kurarken eski hesabınızı değil, güvenliğinden emin olduğunuz yepyeni bir e-posta adresi kullanın.
