QR kodlar artık sadece ödeme değil, günlük yaşamın pek çok alanında aktif olarak kullanılıyor. Restoran menülerinden otopark sistemlerine kadar geniş bir kullanım alanına sahip olan bu teknoloji, son dönemde dolandırıcıların da en sık başvurduğu yöntemlerden biri haline geldi. Türkiye’de hızla yayılan bu yeni dolandırıcılık türü, “quishing” olarak adlandırılıyor ve kullanıcıları farkında olmadan ciddi bir tehlikenin içine çekiyor.
Masum görünen tarama büyük riske dönüşebiliyor
Gün içinde yapılan sıradan işlemler bile bu tuzağın bir parçası haline gelebiliyor. Bir menüye bakmak, bir ödeme yapmak ya da gelen bir mesajı kontrol etmek amacıyla okutulan QR kod, aslında kullanıcıyı sahte bir siteye yönlendirebiliyor. Bu siteler çoğu zaman gerçek platformların birebir kopyası oluyor ve kullanıcıdan giriş bilgileri talep ediyor.
Öte yandan, bu yöntemle sadece banka hesaplarına değil, kişisel verilere de erişim sağlanabiliyor. Kullanıcı fark etmeden bilgilerini paylaştığında ise dolandırıcılar kısa sürede tüm erişimi ele geçirebiliyor.
Restoranlardaki sahte etiketler dikkat çekiyor
Dolandırıcıların en sık kullandığı yöntemlerden biri de kafe ve restoranlarda yer alan QR kodların üzerine sahte etiket yapıştırılması. Müşteri, menüye ulaşmak için kodu tarattığında aslında farklı bir siteye yönlendiriliyor. Bu noktada kullanıcıdan kart bilgisi veya giriş talep edilmesi, tehlikenin en açık göstergesi olarak öne çıkıyor.
Bu tür durumlarda, uzmanlar kullanıcıların fiziksel olarak QR kodu kontrol etmesini öneriyor. Kodun üzerinde sonradan yapıştırılmış bir sticker bulunması önemli bir uyarı işareti sayılıyor.
Sahte resmi sayfalarla kullanıcılar kandırılıyor
Dolandırıcılık yöntemleri sadece restoranlarla sınırlı değil. “Gecikmiş borcunuz var” ya da “icra işlemi başlatıldı” gibi ifadelerle gönderilen mesajlarda yer alan QR kodlar da büyük risk taşıyor. Bu kodlar okutulduğunda kullanıcılar, resmi kurumları taklit eden sahte sayfalara yönlendiriliyor.
Bu sayfalar çoğu zaman gerçeğinden ayırt edilemeyecek kadar profesyonel hazırlanıyor. Kullanıcının burada girdiği şifreler ise doğrudan dolandırıcıların eline geçiyor. Bu noktada yapılan küçük bir dikkatsizlik, ciddi sonuçlar doğurabiliyor.
Hediye vaadiyle hesap ele geçiriliyor
Bir diğer dikkat çeken yöntem ise hediye çeki vaadiyle gönderilen QR kodlar. Kullanıcıya “ödül kazandınız” mesajı iletiliyor ve kod okutulması isteniyor. Ancak bu kod, aslında bir oturum açma yetkilendirmesi içeriyor.
Kod okutulduğu anda, kullanıcının WhatsApp hesabı başka bir cihazda açılabiliyor. Ardından dolandırıcılar, kişinin rehberindeki herkese mesaj göndererek para talep etmeye başlıyor. Bu durum, kısa sürede geniş çaplı mağduriyetlere yol açabiliyor.
Basit önlemler büyük kayıpları engelleyebilir
Uzmanlar, QR kod kullanımında dikkat edilmesi gereken bazı temel noktaların altını çiziyor. Tarama sonrası açılan bağlantının mutlaka kontrol edilmesi, bilinmeyen sitelere bilgi girilmemesi ve şüpheli durumlarda işlemin hemen iptal edilmesi büyük önem taşıyor.
Ayrıca QR kodun fiziksel yapısına dikkat edilmesi, üzerine sonradan yapıştırılmış bir katman olup olmadığının incelenmesi gerekiyor. Kod okutulduğunda telefonun otomatik olarak bir uygulama indirmeye yönlendirmesi ise ciddi bir risk olarak değerlendiriliyor.
Son dönemde hızla artan bu dolandırıcılık yöntemi, teknolojinin sunduğu kolaylıkların bilinçsiz kullanımında ne kadar büyük tehditlere dönüşebileceğini bir kez daha gözler önüne seriyor. Kullanıcıların daha dikkatli ve temkinli hareket etmesi, bu tür olayların önüne geçilmesinde en önemli adım olarak görülüyor.