Restoran mönülerine dikkat! Şimdi de QR tuzağı

Restoranlarda mönü yerine kullanılan QR kod sistemi dolandırıcıların yeni hedefi oldu. ABD’de FBI konu hakkında detaylı bir rapor hazırladı.

Covid-19 pandemisiyle beraber restoranlarda baskılı mönüler yerine QR kod sistemiyle telefondan açılan online mönüler geldi. Dolandırıcıların yeni hedefi ise restoranlarda masalara koyulan QR kodlar oldu. Özellikle ABD’de çoğalan dolandırma yöntemi hakkında da FBI detaylı rapor hazırlayarak ABD vatandaşlarını uyardı. Konu hakkında Hürriyet gazetesinde yazı kaleme alan Sefer Levent dolandırma yöntemlerini ve nasıl yapıldığını anlattı. Levent şunları söyledi:

DOLANDIRMA YÖNTEMLERİ

Birinci yöntem: Dolandırıcılar masalardaki QR kodların yer aldığı aparatlara kendi QR kodlarını yapıştırıyorlar. Böylece restoranın ya da kafenin mönü sayfası yerine müşteri bambaşka bir internet sayfasına yönlendiriliyor. Bu sayfada yer alan yazılım aracılığıyla kişisel bilgileri ele geçiriyor ya da başta internet bankacılığı uygulamaları olmak üzere sahte uygulamaların yüklenmesini sağlıyorlar. Restoran veya kafe sahte QR’ları fark edene kadar kaç müşteriye ulaşırlarsa o kadar kişiyi bir şekilde mağdur etmeyi hedefliyorlar.

İkinci yöntem: Dolandırıcılar QR kodun yönlendirdiği mönü sayfasıyla eşzamanlı olarak kendi yazılımlarını da telefonlara aktarmaya çalışıyor. Restoran ve kafenin mönü QR kodu bu yazılım ile eşleştiriliyor. Böylece siz mönü sayfasına yöneldiğiniz anda kişisel bilgileriniz de arayüz ile aktarılmaya başlıyor.

Takı törenlerinin yerini QR kodlar alıyor

HANGİ ÖNLEMLER ALINMALI

– Restoran ya da kafede mönünün QR kodunu okuttuğunuzda açılan linke tıklamanız gerekiyor. Bu linkin gerçekten kuruma ait link olup olmadığını çalışanlara teyit ettirebilirsiniz. Bunun dışında otobüs durağında QR kod okuttuysanız açılacak linkin şehrin belediyesine ait olduğunu da teyit etmeniz gerekiyor. IP adreslerinden ya da karmaşık anlamsız harflerden oluşan bir link ile karşılaşılırsa kesinlikle o link açılmamalı. Burada açılacak linkin kontrolü gerçekten çok önemli. Şüpheleniyorsak mutlaka linkin doğruluğu teyit edilmeli.

– Telefonun ele geçirilmesi ve kişisel verilere erişilmesi için telefonda ya da yüklü uygulamalarda bir zafiyet yani güvenlik açığı olması gerekiyor. Bu tarz güvenlik açıklarını kapatmak için yazılım güncellemeleri ya da telefon güncellemeleri yayınlanıyor. Bunların mümkünse otomatik olarak yüklenmesinin sağlanması telefonu daha güven içinde kullanmamızı sağlayacaktır.

– QR kodun bir link açtığı düşünülürse telefonlarımızdaki internet tarayıcılarının bu tarz linklere karşı koruyan özellikleri mevcut. Bunlar aktif hale getirilmeli. Ayrıca telefonumuz destekliyor ise bir antivirüs ve güvenlik duvarı yazılımı mutlaka kurulmalı. QR Kod ya da başka bir şekilde gelen bir link zararlı bir yazılım barındırıyorsa bu güvenlik uygulamaları telefonumuzu koruyacaktır.

Uzmanlar uyardı! Gördüğünüz her karekodu telefonunuza okutmayın