Restoranlardaki klasik baskı menüler tarihe karışmak üzere. Yerlerini masaların üzerinde yer alan QR kodlar alıyor. Telefonlarımızla bu QR kodları okuttuğumuzda hemen güncel menülere ulaşıyoruz.
Restoranlar için büyük kolaylık olduğuna şüphe yok.
Hele hele fiyatların sürekli güncellendiği bu dönemde restoranları büyük bir külfetten, sürekli yeni menü basmak zorunda kalmaktan kurtardığını kabul etmek şart.
QR kodların son dönemde dolandırıcıların yeni gözdesi olduğunu da hatırlatmamız şart. Yaz aylarında dışarıda yemek yemenin arttığı böyle bir dönemde hatırlatma ihtiyacı duydum. Gelin konuyu ayrıntısıyla inceleyelim...
Geride bıraktığımız mayıs ayında Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) önemli bir açıklama yaptı. Açıklama çok ilginçti. Çünkü son dönemde QR kodları kullanarak dolandırılanların sayısında ciddi bir artış yaşandığına dikkat çekiyordu.
FBI verilerine göre, dolandırıcılar gerçek QR kodların üzerine kendi hazırladıkları QR kodları yapıştırıyor, bu sayede de kişilerin akıllı telefonlarına erişerek kişisel verilerini çalabiliyordu. Sahte kare kodlar akıllı telefonlara tehlikeli yazılımlar yüklenmesini sağlıyor ve kredi kartı bilgileri de dahil olmak üzere birçok kişisel veriye erişimin önünü açıyordu.
Dolandırıcıların gözde mekânları ise restoran ve kafelerdi. Çünkü COVID-19 pandemisi ile birlikte restoranlar baskılı mönülerden QR kodlu mönülere geçmişti. QR kod dolandırıcılığında ağırlıklı olarak iki yöntem kullanılıyor. Teknoloji geliştikçe hayatımız kolaylaşıyor ama dolandırıcılara karşı kendimizi korumamız da güçleşiyor. Alınacak önlemleri ve dikkat edilecek noktaları bilmekte fayda var. Ne diyelim... Hayatımız meşhur filme döndü... Görevimiz Tehlike...
İŞTE İKİ FARKLI DOLANDIRMA YÖNTEMİ
BİRİNCİ YÖNTEM: Dolandırıcılar masalardaki QR kodların yer aldığı aparatlara kendi QR kodlarını yapıştırıyorlar. Böylece restoranın ya da kafenin mönü sayfası yerine müşteri bambaşka bir internet sayfasına yönlendiriliyor. Bu sayfada yer alan yazılım aracılığıyla kişisel bilgileri ele geçiriyor ya da başta internet bankacılığı uygulamaları olmak üzere sahte uygulamaların yüklenmesini sağlıyorlar. Restoran veya kafe sahte QR’ları fark edene kadar kaç müşteriye ulaşırlarsa o kadar kişiyi bir şekilde mağdur etmeyi hedefliyorlar.
İKİNCİ YÖNTEM: Dolandırıcılar QR kodun yönlendirdiği mönü sayfasıyla eşzamanlı olarak kendi yazılımlarını da telefonlara aktarmaya çalışıyor. Restoran ve kafenin mönü QR kodu bu yazılım ile eşleştiriliyor. Böylece siz mönü sayfasına yöneldiğiniz anda kişisel bilgileriniz de arayüz ile aktarılmaya başlıyor.
ALINACAK ÖNLEMLER
FBI mayıs ayında QR kod dolandırıcılığına dikkat çekince Hurriyet.com.tr’den Selin Irmak Kaçmaz güzel bir dosya hazırladı. Kaçmaz sadece mönülerde değil, kartvizitler, biletler, satış sitelerinin reklam panoları ve daha birçok alanda karşımıza çıkan QR kodlar ile dolandırılmaktan nasıl korunacağımızı Siber Güvenlik Uzmanı Osman Demircan’a sordu. İşte kritik noktalar:
Restoran ya da kafede mönünün QR kodunu okuttuğunuzda açılan linke tıklamanız gerekiyor. Bu linkin gerçekten kuruma ait link olup olmadığını çalışanlara teyit ettirebilirsiniz. Bunun dışında otobüs durağında QR kod okuttuysanız açılacak linkin şehrin belediyesine ait olduğunu da teyit etmeniz gerekiyor. IP adreslerinden ya da karmaşık anlamsız harflerden oluşan bir link ile karşılaşılırsa kesinlikle o link açılmamalı. Burada açılacak linkin kontrolü gerçekten çok önemli. Şüpheleniyorsak mutlaka linkin doğruluğu teyit edilmeli.
Telefonun ele geçirilmesi ve kişisel verilere erişilmesi için telefonda ya da yüklü uygulamalarda bir zafiyet yani güvenlik açığı olması gerekiyor. Bu tarz güvenlik açıklarını kapatmak için yazılım güncellemeleri ya da telefon güncellemeleri yayınlanıyor. Bunların mümkünse otomatik olarak yüklenmesinin sağlanması telefonu daha güven içinde kullanmamızı sağlayacaktır.
QR kodun bir link açtığı düşünülürse telefonlarımızdaki internet tarayıcılarının bu tarz linklere karşı koruyan özellikleri mevcut. Bunlar aktif hale getirilmeli. Ayrıca telefonumuz destekliyor ise bir antivirüs ve güvenlik duvarı yazılımı mutlaka kurulmalı. QR Kod ya da başka bir şekilde gelen bir link zararlı bir yazılım barındırıyorsa bu güvenlik uygulamaları telefonumuzu koruyacaktır.
(Sefer Levent- Hürriyet)
|
|
Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır. Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım. |