Günümüz dijital dünyasında QR kodlar yoğurt kaplarından restoran menülerine, müze sergilerinden fatura ve otoparklara kadar neredeyse her şeyin üzerinde yer alıyor. Bu erişilebilir ve pratik teknoloji, siber suçlular da dahil olmak üzere birçok kişi için oldukça kullanışlı hale geliyor. Nitekim siber suçlular da QR kodlar üzerinden çeşitli dolandırıcılık yöntemlerini hayata geçiriyor.
Kaspersky uzmanları, QR kodları tararken karşılaşılabilecek başlıca güvenlik risklerine dair şu açıklamalarda bulundular: “QR kodlar, kullanıcıları şifreler ve kredi kartı bilgileri gibi kişisel ya da finansal verileri çalmak üzere tasarlanmış sahte internet sitelerine yönlendirebilir. Saldırganlar, bankalar veya dijital yayın platformları gibi meşru görünen siteleri taklit ederek kullanıcıları giriş bilgilerini girmeleri için kandırabilir. Bazı QR kodlar, kullanıcının cihazının güvenliğini tehlikeye atan kötü amaçlı uygulamaların indirilmesini tetikleyebilir. Bu durum özellikle cihaz yetkisiz kurulumlara karşı korunmuyorsa daha büyük bir risk oluşturur. Özel etkinlikler veya tatil indirimleri gibi kampanya dönemlerinde, sahte bir QR kod kullanıcıları sahte hesaplara ödeme yapmaya yönlendirebilir. Bir QR kod, kullanıcıyı siber saldırganların kontrolündeki Wi-Fi ağlarına otomatik olarak bağlayabilir ve böylece iletişimlerin ele geçirilmesine olanak tanıyabilir.”
“Kodların kötüye kullanılması için sınırsız seçenek var”
Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi, “QR kodlar, özellikle makbuzlar, broşürler ve tabelalar gibi günlük yaşamın çeşitli alanlarında yer aldıkları için manipülasyona son derece açık bir alan oluşturuyor. Saldırganların bu kodları kötüye kullanmak için neredeyse sınırsız seçeneği var. QR kodlar günlük yaşamımızın ayrılmaz bir parçası haline gelmişken, kullanıcıların onları nasıl güvenli ve sorumlu bir şekilde kullanacaklarını bilmeleri büyük önem taşıyor” dedi.
Bir QR kodu tararken dolandırıcılığa kurban gitmemek için Kaspersky uzmanları şu önerilerde bulunuyor: “Kaynağı doğrulayın. URL’yi kontrol edin. Kişisel bilgilerinizi paylaşmayın. Dijital hayatınızı koruyun.”
