sakının! Dolandırıcıların Yeni Tuzağı Restoran Menülerinde Kullanılan QR Kodlar

Birçok işletme QR sistemine geçtiği için bir süredir kafe ve restoranlarda menüler masalara yerleştirilmiyor.

Müşterilerin hızlı bir şekilde kullanabilecekleri bu prosedür son zamanlarda pek güvenilir değil. Dolandırıcılar ayrıca QR taraması için tuzaklar kurar.

FBI, ABD’de gündeme gelen konu hakkında detaylı bir rapor hazırladı. Özellikle ABD’de FBI, artan dolandırıcılık tekniği konusunda vatandaşları uyardı.

Siber saldırganların yeni amacı haline gelen QR kodlar yapıları gereği içerdiklerini göstermiyor. Kullanıcı, ilgili uygulamada tarama yaptıktan sonra linke tıklayarak içeriğe ulaşabilir.

FBI yaptığı uyarıda vatandaşlardan restoranlarda QR kodlarını tararken dikkatli olmalarını istedi. Kodlardaki menü adreslerini kontrol etmek ve rastgele bir harf değişikliği olup olmadığını incelemek gerekir. Aksi takdirde, yanlışlıkla cihazınıza kötü amaçlı yazılım bulaştırabilirsiniz.

Yaygın olarak kullanılan QR yöntemi, dikkatli incelemeye tabi görünüyor. Daha önce siber saldırganların sokak afişleri ve parkmetrelerdeki QR kodlara müdahale ettiğinden bahsedilmişti.

Konuyla ilgili Hürriyet gazetesinde yazı yazan Sefer Levent, dolandırıcıların QR kodların bulunduğu masalarda bulunan aparata kendi QR kodlarını yapıştırdıklarını söyledi. Böylece müşteri restoran veya kafenin menü sayfası yerine ayrı bir web sayfasına yönlendirilmiş olur. Bu sayfadaki yazılımlar aracılığıyla kişisel bilgileri ele geçiriyorlar veya internet bankacılığı uygulamaları başta olmak üzere sahte uygulamaların yüklenmesini sağlıyorlar” dedi.

Sefer Levent’in yazısına buradan ulaşabilirsiniz.

Diğer bir yöntem ise şu şekildedir: “Dolandırıcılar QR kodun yönlendirdiği menü sayfası ile eş zamanlı olarak yazılımlarını telefonlara aktarmaya çalışırlar. Restoran ve kafenin menü QR kodu bu yazılım ile eşleştirilir. Böylece kişisel bilgileriniz aktarılmaya başlanır. menü sayfasına gider gitmez arayüz aracılığıyla.”

Peki bu dolandırıcı tuzağından kendimizi nasıl koruyabiliriz? Siber Güvenlik Uzmanı Osman Demircan açıkladı:

• Bir restoran veya kafede menünün QR kodunu okuttuğunuzda açılan linke tıklamanız gerekiyor. Bu bağlantının gerçekten kuruma bir bağlantı olup olmadığını çalışanlara teyit ettirebilirsiniz. Bunun dışında eğer otobüs durağında QR kodu okuduysanız, açılacak olan linkin o şehrin belediyesi ile ilgili olduğunu da onaylamalısınız. IP adreslerinden veya karmaşık anlamsız harflerden oluşan bir bağlantı ile karşılaşılırsa o bağlantı açılmamalıdır. Burada açılacak olan linkin kontrolü gerçekten çok değerlidir. Şüpheniz varsa, bağlantının doğruluğu onaylanmalıdır.

• Telefonun ele geçirilip kişisel bilgilere erişilebilmesi için telefonda veya yüklü uygulamalarda bir güvenlik açığı olması gerekir. Bu sayede güvenlik açıklarını kapatmak için yazılım güncellemeleri veya telefon güncellemeleri yayınlanır. Bunların mümkünse otomatik yüklenmesini sağlamak telefonu daha güvenle kullanmamızı sağlayacaktır.

• QR kodunun bir bağlantıyı açtığını düşünürsek, telefonlarımızdaki internet tarayıcılarında bu tür bağlantılara karşı koruma sağlayan özellikler bulunur. Bunlar etkinleştirilmelidir. Ayrıca telefonumuz destekliyorsa mutlaka antivirüs ve firewall yazılımı kurulu olmalıdır. QR Kodu veya başka bir biçimde gelen bir bağlantı kötü amaçlı yazılım içeriyorsa, bu güvenlik uygulamaları telefonumuzu koruyacaktır.

habersahinbey.xyz