Uzmanlardan ‘karekod’ uyarısı: Dolandırıcılık hayli yaygın Pandemiyle birlikte fazlaca sık kullanılmaya başlanılan ‘karekod’ uygulamasına dikkat çeken uzmanlar, dolandırıcılık ihtarında bulundu. İstanbul Teknik Üniversitesi Bilişim Enstitüsü Öğretim Üyesi Prof. Dr. Kemal Bıçakcı, karekod okutulurken dikkat edilmesi gerektiğini belirtti. “Normal karekodun üzerine geçersiz karekod yapıştırabilirler” diyen Bıçakcı, “Karekod aracılığıyla taşınabilir aygıtınıza makûs maksatlı bir yazılım, virüs indirebilirsiniz. Karekod okuttuktan daha sonra bir yazılım indirilmesi kelam konusu olursa bu yazılımı indirmemenizi özellikle öneririm” dedi.
‘KODU DEĞİŞTİREBİLİRLER’
‘Karekod’ olarak da bilinen QR kod kullanarak, bilgi girişi esnasında dikkatli olunması gerektiğini aktaran Prof. Dr. Kemal Bıçakcı, “Kullanıcı ismi ve parola ayrıntılarınızı girerken biraz tereddütlü davranmanız lazım. QR kodlar bir afişe asılı ve afişle ilgili bilgi almak istiyorsunuz. Oradaki QR kodu değiştirebilirler, üzerine düzmece diğer bir QR kodu yapıştırabilirler. Bu tıp risklere karşı biraz daha uyanık olmakta yarar var. Ödeme sistemleri ile ilgili ya da daha kritik hassas kullanımları QR kodları özellikle ileriye yönelik risklerinde daha fazla olacağını bize işaret ediyor” dedi.
Bıçakcı, “ötürüsıyla gerçek QR kodların içine sızıp orada bir değişiklik yapmak mümkün olabildiği üzere yani QR kodun değiştirilmesi hayli kolay olabilir. Burada QR koda bakarak yahut gidilen siteye bakılarak anlayabilme imkânınız fazlaca bulunmaz. QR kod aracılığıyla taşınabilir aygıtınıza makûs emelli bir yazılım, virüs indirebilirsiniz. bu türlü riskler fazlaca barındırıyor makus maksatlı bir yazılımı indirmeniz. Burada QR kodunu okuttuktan daha sonra bir yazılım indirilmesi kelam konusu olursa bu yazılımı indirmemenizi özellikle öneririm. Temel manada işleri kolaylaştıran hayli hoş bir teknoloji lakin saldırganlarda olağan olarak bu yeni teknolojileri toplumsal mühendislik hedefi, insanları kandırmak gayesiyle kullanabilirler. Burada en değerli nokta bu risklerin farkındalığını arttırmak. QR kod üzerinden bir ödemede yapabilirsiniz, bu ödeme şayet sizin istemediğiniz bir şahsa ilişkin bir ödeme ise ve bu bitcoin üzerinden yapılan bir ödeme ise bunu geriye alma bahtınız yok. Bir bankacılık elektronik transferinde bulunacaksınız, o İban numarasını da QR kod haline getirebilirsiniz şüphesiz. IBAN numarasını değiştirip öbür bir saldırganın bu saldırıyı yapan kişinin adresi ile değiştirdiği anda sizin yapmış olduğunuz transfer öteki bir hesaba gidecektir” sözlerini kullandı.
‘ÇOK YAYGIN BİR DOLANDIRICILIK HALİNE GELDİ’
Karekod dolandırıcılığının aslında epey yaygın bir dolandırıcılık haline geldiğini söyleyen avukat Merve Özel, “Bunun da niçini inançlı bir sistem olarak önümüze sunuldu, kartla olan sisteme nazaran evet daha inançlı; lakin maalesef berbat bireyler tarafınca bunun da bir biçimde cürüm teşkil edecek biçimde kullanılması kelam konusu. Banka çalışanı olan bir müvekkilimizde bu doğrultuda bir QR kod dolandırıcılığına maruz kalmıştı. Burada şahısların yalnızca bu kodu etkin olarak kullanıp kullanmaması ya da bilgili olmaması üzere bir ayrımda maalesef kelam konusu değil. Banka çalışanı müvekkilimiz faal olarak bunu kullanımı ve QR kodla para çekip yatırmasına karşın bu dolandırıcılığa maruz kalıp kendisi önemli ölçüde parasını kaybetmiş. Bizim aracılığımızla birinci olarak bir bankaya talepte bulunduk, kuşkulu süreç bildiriminde. daha sonrasında da savcılığa cürüm duyurusunda bulunduk” diye konuştu.
‘SALDIRGANLAR QR KODLARI KULLANMAYA BAŞLADI’
Güvenlik yazılım firmasında pazarlama müdürü Ünsal Yurdakonar ise, “Kötü maksatlı saldırganlar artık QR kodları kullanmaya başladılar. Ve bizim birfazlaca bilgimizi çalmaya başladılar. örneğin emin olmadığımız, kaynağını bilmediğimiz bir kare kodu okuttuğumuzda bu bizi bir kimlik avı sitesine yönlendirebilir. Bu neyi neticelendirir, baktığımız vakit bir siteye girdik. Biz bunu alışveriş, banka, e-ticaret sitesi olarak düşünebiliriz, meğer bu site gerçek değildir” dedi.
‘SAHTE BİLET BASABİLİRLER’
Yurdakonar konuşmasının devamında, “Bir aktiflik bileti aldığımız vakit konsere gideceğimiz vakit bunların üzerine de bir daha kare kod ayrıntıları yer alıyor. Bunu toplumsal medyada paylaşıldığını bizde görüyoruz. Buda hayli büyük bir meşakkat, o kare kodu makûs niyetli şahıslar bir daha ele geçirip uydurma bilet basıp aktifliğe girebilirler ve siz bir aktifliğe konsere gittiğiniz vakit bir bakmışsınız ki bu bilet aslına bakarsan kullanıldı üzere bildiriyle karşılaşabilirsiniz. Bir yerde bir poster yahut süpermarkete gittiğimiz vakit eser ambalajında bir QR kod gördük ve okutuyoruz bunun içerisinde ne varmış diye. Orda bakıyoruz ki kısa bir kod var. O kısa kodları da biz önermiyoruz onay vermelerini. Bunun niçini ise bir daha külfetli sitelere yönlendiriyor olabilir. Kare kodları okuttuğumuz vakit kimi vakit bizim rehberimize, telefonumuza bir numara ekleyebiliyor yahut telefondan otomatik aramalar yapabiliyor. Belirli numaraları ya da pozisyonumuzu paylaşıp, Wifi ağına otomatik olarak bağlanmasını sağlıyor. Berbat hedefli yazılımlar indiriliyor ve bu berbat hedefli yazılımlar sonucunda tüm ayrıntılarımız, şifrelerimiz, şahsi ayrıntılarımız, adresimiz, kullandığımız tüm uygulamalar, bankacılık ayrıntılarımız hepsi makûs niyetli bireylerin eline geçebiliyor” sözlerini kullandı.
İnançlı bir karekod uygulaması kullanılmasını öneren Yurdakonar, “Bu sayede telefonumuzda bir karekodu okuttuğumuz vakit orada ziyanlı bir mevzu, problem var ise uygulama sizi otomatik olarak uyarıyor” dedi. (DHA)
‘KODU DEĞİŞTİREBİLİRLER’
‘Karekod’ olarak da bilinen QR kod kullanarak, bilgi girişi esnasında dikkatli olunması gerektiğini aktaran Prof. Dr. Kemal Bıçakcı, “Kullanıcı ismi ve parola ayrıntılarınızı girerken biraz tereddütlü davranmanız lazım. QR kodlar bir afişe asılı ve afişle ilgili bilgi almak istiyorsunuz. Oradaki QR kodu değiştirebilirler, üzerine düzmece diğer bir QR kodu yapıştırabilirler. Bu tıp risklere karşı biraz daha uyanık olmakta yarar var. Ödeme sistemleri ile ilgili ya da daha kritik hassas kullanımları QR kodları özellikle ileriye yönelik risklerinde daha fazla olacağını bize işaret ediyor” dedi.
Bıçakcı, “ötürüsıyla gerçek QR kodların içine sızıp orada bir değişiklik yapmak mümkün olabildiği üzere yani QR kodun değiştirilmesi hayli kolay olabilir. Burada QR koda bakarak yahut gidilen siteye bakılarak anlayabilme imkânınız fazlaca bulunmaz. QR kod aracılığıyla taşınabilir aygıtınıza makûs emelli bir yazılım, virüs indirebilirsiniz. bu türlü riskler fazlaca barındırıyor makus maksatlı bir yazılımı indirmeniz. Burada QR kodunu okuttuktan daha sonra bir yazılım indirilmesi kelam konusu olursa bu yazılımı indirmemenizi özellikle öneririm. Temel manada işleri kolaylaştıran hayli hoş bir teknoloji lakin saldırganlarda olağan olarak bu yeni teknolojileri toplumsal mühendislik hedefi, insanları kandırmak gayesiyle kullanabilirler. Burada en değerli nokta bu risklerin farkındalığını arttırmak. QR kod üzerinden bir ödemede yapabilirsiniz, bu ödeme şayet sizin istemediğiniz bir şahsa ilişkin bir ödeme ise ve bu bitcoin üzerinden yapılan bir ödeme ise bunu geriye alma bahtınız yok. Bir bankacılık elektronik transferinde bulunacaksınız, o İban numarasını da QR kod haline getirebilirsiniz şüphesiz. IBAN numarasını değiştirip öbür bir saldırganın bu saldırıyı yapan kişinin adresi ile değiştirdiği anda sizin yapmış olduğunuz transfer öteki bir hesaba gidecektir” sözlerini kullandı.
‘ÇOK YAYGIN BİR DOLANDIRICILIK HALİNE GELDİ’
Karekod dolandırıcılığının aslında epey yaygın bir dolandırıcılık haline geldiğini söyleyen avukat Merve Özel, “Bunun da niçini inançlı bir sistem olarak önümüze sunuldu, kartla olan sisteme nazaran evet daha inançlı; lakin maalesef berbat bireyler tarafınca bunun da bir biçimde cürüm teşkil edecek biçimde kullanılması kelam konusu. Banka çalışanı olan bir müvekkilimizde bu doğrultuda bir QR kod dolandırıcılığına maruz kalmıştı. Burada şahısların yalnızca bu kodu etkin olarak kullanıp kullanmaması ya da bilgili olmaması üzere bir ayrımda maalesef kelam konusu değil. Banka çalışanı müvekkilimiz faal olarak bunu kullanımı ve QR kodla para çekip yatırmasına karşın bu dolandırıcılığa maruz kalıp kendisi önemli ölçüde parasını kaybetmiş. Bizim aracılığımızla birinci olarak bir bankaya talepte bulunduk, kuşkulu süreç bildiriminde. daha sonrasında da savcılığa cürüm duyurusunda bulunduk” diye konuştu.
‘SALDIRGANLAR QR KODLARI KULLANMAYA BAŞLADI’
Güvenlik yazılım firmasında pazarlama müdürü Ünsal Yurdakonar ise, “Kötü maksatlı saldırganlar artık QR kodları kullanmaya başladılar. Ve bizim birfazlaca bilgimizi çalmaya başladılar. örneğin emin olmadığımız, kaynağını bilmediğimiz bir kare kodu okuttuğumuzda bu bizi bir kimlik avı sitesine yönlendirebilir. Bu neyi neticelendirir, baktığımız vakit bir siteye girdik. Biz bunu alışveriş, banka, e-ticaret sitesi olarak düşünebiliriz, meğer bu site gerçek değildir” dedi.
‘SAHTE BİLET BASABİLİRLER’
Yurdakonar konuşmasının devamında, “Bir aktiflik bileti aldığımız vakit konsere gideceğimiz vakit bunların üzerine de bir daha kare kod ayrıntıları yer alıyor. Bunu toplumsal medyada paylaşıldığını bizde görüyoruz. Buda hayli büyük bir meşakkat, o kare kodu makûs niyetli şahıslar bir daha ele geçirip uydurma bilet basıp aktifliğe girebilirler ve siz bir aktifliğe konsere gittiğiniz vakit bir bakmışsınız ki bu bilet aslına bakarsan kullanıldı üzere bildiriyle karşılaşabilirsiniz. Bir yerde bir poster yahut süpermarkete gittiğimiz vakit eser ambalajında bir QR kod gördük ve okutuyoruz bunun içerisinde ne varmış diye. Orda bakıyoruz ki kısa bir kod var. O kısa kodları da biz önermiyoruz onay vermelerini. Bunun niçini ise bir daha külfetli sitelere yönlendiriyor olabilir. Kare kodları okuttuğumuz vakit kimi vakit bizim rehberimize, telefonumuza bir numara ekleyebiliyor yahut telefondan otomatik aramalar yapabiliyor. Belirli numaraları ya da pozisyonumuzu paylaşıp, Wifi ağına otomatik olarak bağlanmasını sağlıyor. Berbat hedefli yazılımlar indiriliyor ve bu berbat hedefli yazılımlar sonucunda tüm ayrıntılarımız, şifrelerimiz, şahsi ayrıntılarımız, adresimiz, kullandığımız tüm uygulamalar, bankacılık ayrıntılarımız hepsi makûs niyetli bireylerin eline geçebiliyor” sözlerini kullandı.
İnançlı bir karekod uygulaması kullanılmasını öneren Yurdakonar, “Bu sayede telefonumuzda bir karekodu okuttuğumuz vakit orada ziyanlı bir mevzu, problem var ise uygulama sizi otomatik olarak uyarıyor” dedi. (DHA)