Son dönemde Türkiye genelinde hızla yaygınlaşan QR kodla ödeme sisteminde yeni bir dolandırıcılık yöntemi gündeme geldi. Siber güvenlik uzmanlarının dikkat çektiği bu yöntem, kullanıcıların farkında olmadan telefonlarına sızan zararlı yazılımların ödeme anını hedef almasıyla gerçekleşiyor.
Görünüşte sıradan bir ödeme işlemi gibi başlayan süreç, telefon ekranında beliren küçük bir uyarı penceresiyle farklı bir boyuta taşınabiliyor. Kullanıcılar çoğu zaman bu pencereyi işlemin bir parçası sanıyor ve farkında olmadan kritik bir yetkiyi dolandırıcılara teslim edebiliyor.
Dolandırıcılık nasıl başlıyor
Olay genellikle telefonla QR kod okutulduğu anda başlıyor. Kullanıcı banka uygulamasını açıp pos cihazındaki kodu okuttuğunda, telefona daha önce bulaşmış olan bir virüs devreye giriyor.
Tam ödeme anında telefon ekranında “Sistem arayüzü güncelleniyor” ya da “Ödeme sertifikasını doğrula” gibi resmi görünümlü bir mesaj çıkıyor. İlk bakışta normal görünen bu uyarı, aslında zararlı yazılımın hazırladığı sahte bir onay penceresi oluyor.
Kullanıcı da işlemin tamamlanması için bu uyarıya basması gerektiğini düşünerek “Onay” ya da “Tamam” tuşuna dokunuyor. Asıl sorun tam da bu noktada başlıyor.
Onay tuşu virüse yetki veriyor
Uzmanlara göre kullanıcı bu butona bastığı anda telefondaki casus yazılım kritik bir yetki kazanıyor. Bu yetki sayesinde virüs, telefondaki SMS mesajlarını okuyabiliyor ve yönetebiliyor.
Kullanıcı ise hâlâ sadece küçük bir ödeme yaptığını düşünüyor. Örneğin restoranda 200 TL’lik hesabı ödediğini sanıyor.
Fakat arka planda farklı bir işlem gerçekleşiyor. Bankadan gelen yüksek tutarlı transfer onay kodu zararlı yazılım tarafından yakalanıyor ve otomatik şekilde onaylanıyor. Böylece kullanıcı fark etmeden banka hesabından para çekilebiliyor.
Mesajlar silindiği için fark edilmiyor
Dolandırıcılığın en sinsi taraflarından biri ise izlerin hızlıca silinmesi. İşlem tamamlandıktan sonra bankadan gelen bilgilendirme mesajları virüs tarafından anında siliniyor.
Bu nedenle kullanıcı çoğu zaman hiçbir şeyin farkına varmıyor. Hatta bazen masadan kalkıp eve gidene kadar hesabından para çekildiğini anlamıyor.
Uzmanlar, bu yöntemin özellikle telefona bulaşan zararlı yazılımlar üzerinden gerçekleştiğini söylüyor. Yani banka uygulaması aslında güvenli çalışmaya devam ediyor. Sorun, telefonun işletim sistemine sızan kötü amaçlı yazılımlardan kaynaklanıyor.
Uzmanlardan önemli uyarı
Siber güvenlik uzmanları özellikle ödeme anında çıkan izin pencerelerine dikkat edilmesi gerektiğini vurguluyor. “Erişim kolaylığı” ya da “bildirim okuma” gibi izinler isteyen pencerelerin kesinlikle kontrol edilmeden onaylanmaması gerekiyor.
Uzmanlara göre QR kod okutulduğu sırada telefon donuyor, ekran kısa süreliğine kararıyor ya da alakasız bir izin penceresi çıkıyorsa işlem hemen iptal edilmeli. Böyle bir durumda telefonun uçak moduna alınması öneriliyor.
Kullanıcılar nasıl korunabilir
Uzmanların verdiği bazı basit ama önemli öneriler var. Öncelikle ödeme sırasında banka uygulamasının kendi ekranı dışında açılan hiçbir pop-up uyarısına onay verilmemesi gerekiyor.
Ödeme tamamlandıktan sonra bankadan gelen harcama bildirimleri de mutlaka kontrol edilmeli. Bildirim panelinde işlem tutarı görülmeden ödeme tamamlandı varsayılmamalı.
Ayrıca mobil cihazlarda güvenilir bir güvenlik yazılımı kullanılması da büyük önem taşıyor. Antivirüs programları birçok zararlı yazılımın telefona yerleşmesini engelleyebiliyor.
