Milyonlarca kişinin restoranlarda menü bakmak veya hızlı ödeme yapmak için kullandığı QR kodlar, siber dolandırıcıların yeni favori yöntemi haline geldi. Karekodlar üzerinden cep telefonlarına sızan kötü niyetli kişiler, banka hesaplarından kişisel galeriye kadar tüm verilere erişim sağlayabiliyor. Bilişim uzmanları, dijital güvenlik açığına dikkat çekerek vatandaşları "mecbur kalmadıkça QR kod kullanmamaları" konusunda sert bir dille uyardı.
Karekod Üzerinden Tüm Sistemleri Ele Geçiriyorlar
Hızlı ve pratik bir çözüm olarak sunulan QR kodlar, dış mekanlardaki reklam panolarından masa üzerindeki menülere kadar her yerde karşımıza çıkıyor. Ancak bu teknoloji, kötü niyetli yazılımların telefonunuza sızması için bir kapı aralıyor. Bilişim Uzmanı Emre Çelikkol’un değerlendirmelerine göre, dolandırıcılar sahte QR kodlar aracılığıyla kullanıcıları sanki bir bankacılık veya ödeme sistemiymiş gibi duran zararlı yazılımlara yönlendiriyor. Okutulan kod, telefonun pil durumundan mesaj geçmişine, rehberden WhatsApp kayıtlarına kadar tüm sistem verilerini üçüncü kişilerin kontrolüne açabiliyor. Bu yöntemle telefonun kontrolü tamamen saldırganın eline geçiyor.
Virüs Sızması Durumunda Yapılması Gereken Adımlar
Eğer bir QR kod okuttuktan sonra telefonunuzda şüpheli bir hareketlilik fark ederseniz, hızlı müdahale hayat kurtarıcı olabiliyor. Uzmanlar, böyle bir durumda vakit kaybetmeden cihazın uçak moduna alınması gerektiğini vurguluyor. İnternet bağlantısının kesilmesi, verilerin dışarıya aktarılmasını durdurmak adına en kritik adım olarak görülüyor. Ardından, uygulamalarda kayıtlı olan tüm parolaların silinmesi ve cihazın güvenilir bir antivirüs taramasından geçirilmesi öneriliyor. En kesin çözüm olarak ise cihazın fabrika ayarlarına döndürülmesi ve kurulumun farklı bir e-posta adresiyle sıfırdan yapılması tavsiye ediliyor.
QR kod teknolojisi pandemi dönemiyle birlikte temassız işlem ihtiyacından dolayı hızla yaygınlaştı. Ancak siber güvenlik altyapısının kullanıcı tarafında zayıf olması, "Quishing" (QR Phishing) olarak adlandırılan bu yeni nesil dolandırıcılık türünün büyümesine neden oldu. Dolandırıcılar, orijinal kodların üzerine kendi zararlı kodlarını yapıştırarak veya sahte indirim kampanyaları süsü vererek kullanıcıları ağlarına düşürüyor.
