Pandemiyle birlikte çok sık kullanılmaya başlanılan ‘karekod’ uygulamasına dikkat çeken uzmanlar dolandırıcılık uyarısında bulundu.
Dolandırıcılar, restoran menülerinden otobüs duraklarına birçok alanda yaşama giren karekodlar aracılığıyla kullanıcıları hedef almaya başladı.
Uzmanlar, “Bu sahte QR kodu tarattığınızda sizi sahte bir internet sitesine yönlendirebilirler. Bu site, kişisel veya kredi kartı bilgilerinizi toplayabilir. Ayrıca, zararlı yazılımlar da telefonunuza bulaşabilir” uyarısında bulunuyor. Uzmanlar, kişilerin güçlü şifreler kullanması ve bu şifreleri sıklıkla değiştirmesi gerektiğine vurgu yapıyor.
Covid-19 salgını döneminde teması en aza indirmek için çeşitli yerlerde kullanılmaya başlanan karekodlarla işlem yapan dolandırıcılar, içeriği değiştirilmiş kodlarla özel bilgilere ve kredi kartı ayrıntılarına ulaşarak yurttaşları mağdur ediyor.
Salgın sırasında temaslı banka kartlarıyla virüsün yayılımını aza indirmek amacıyla sıklıkla kullanılan “Quick Response (QR-kare kod)” zamanla hızlı bir ödeme ve bilgi edinme yöntemi olarak en çok tercih edilen uygulamalardan biri haline geldi.
Her geçen gün yeni yöntemlere başvuran siber dolandırıcılar da restoran menülerinden otobüs duraklarına birçok alanda yaşama giren karekodlar aracılığıyla kullanıcıları hedef almaya başladı.
Mağduriyetler arttı
Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, karekod dolandırıcılığından dolayı son dönemde mağduriyetlerin arttığını söyledi.
Dolandırıcıların sahte karekodlar oluşturarak kişileri yanıltmaya çalıştığını belirten bilişim uzmanı Vatansever, “Örneğin, bir restoranın gerçek QR kodunu taklit eden sahte bir kod hazırlayabilirler. Bu sahte QR kodu tarattığınızda sizi sahte bir internet sitesine yönlendirebilirler. Bu site, kişisel veya kredi kartı bilgilerinizi toplayabilir. Ayrıca, zararlı yazılımlar da telefonunuza bulaşabilir” dedi.
‘Güçlü şifreler kullanın ve düzenli şifrelerinizi güncelleyin’
“İlgili kurumların resmi web sitelerini kullanarak bilgi alın. QR kodlarını taratmadan önce etiketlerin güvenilir olduğundan, kodu tarattığınızda ise bağlantının güvenli olduğundan ve ‘https’ ile başladığından emin olun. Kredi kartı veya diğer hassas bilgilerinizi paylaşmadan önce sayfanın güvenilir olduğundan emin olun. Şüpheli mesajlara ve çağrılara karşı dikkatli olun. Düzenli olarak yazılım güncellemelerini yaparak telefonunuzun güvenliğini artırın. Güçlü şifreler kullanın ve düzenli olarak şifrelerinizi güncelleyin. Antivirüs programları kullanarak telefonunuzu koruyun. Yetkililere şüpheli olayları bildirin.”
“DOLANDIRILAN TÜKETİCİLERİN YASAL HAKLARI VAR”
Bilişim Hukuku Derneği Başkanı avukat Kürşat Ergün ise karekod dolandırıcılığına maruz kalındığında kullanıcıların yasal haklarının ne olduğunu, dolandırıcılar için işleyecek hukuki süreci anlattı.
Karekod dolandırıcılığıyla müracaat sayısının son dönemde arttığına işaret eden Ergün, “Teknik olarak dolandırıcılar her geçen gün ‘Daha farklı ne yapabiliriz de insanları tuzağa düşürebiliriz’ diye hareket ediyorlar. Bu anlamda da fırsatları kaçırmıyorlar” diye konuştu.
Ergün, mağdurların karekod tuzağı nedeniyle ciddi miktarlarda para kaybettiğini aktararak, “En öne çıkan yerler restoranlar. Çünkü artık menüler önümüze kağıt ortamında gelmiyor, QR kodu okutmak suretiyle istediğimiz yiyeceği seçiyoruz. Bunu seçtiğimizi düşünürken bile belki bizden önce gelen kötü niyetli birisi oraya başka bir kod yapıştırmış oluyor ve bu kişinin tuzağına düşmüş oluyoruz. Özel sektördeki firmaların da bu QR kodları sürekli denetlemesi gerektiği açık” ifadelerini kullandı.
Karekodu habersiz değiştirilen firmalar da sorumlu tutuluyor
Sözcü’de yer alan habere göre, halkın yoğun kullandığı yerlerdeki karekodların da sıkı denetlenmesinin önemine değinen Ergün, “Firmalar ‘QR kod bizim bilgimiz dışında değiştirilmiş, buradan çıkan mağduriyetle bizim bir ilgimiz yok. Sorumluluk kabul etmiyoruz’ diyemiyorlar. Bu siber sistemi sağlayan restoran aynı zamanda bu sistemin güvenliğinden de sorumlu. Bu güvenlik içerisinde gelebilecek birtakım ihlallerden de hukuken doğrudan doğruya sorumlu tutulabilir” değerlendirmesinde bulundu.
Ergün, kullanıcıların, sahte kodlarla ödeme sistemlerine yönlendirildiklerinde kredi kartıyla işlem veya para çekimi olduysa hiç vakit kaybetmeden iptal edilmesini bankadan istemeleri gerektiğini, ödeme yapılmışsa para iadesi talep edebileceklerini anlattı.
Siber dolandırıcılar hakkında Türk Ceza Kanunu’na göre “bilişim sistemlerini kullanmak suretiyle dolandırıcılık” suçundan 4 yıldan 10 yıla kadar hapis istemiyle işlem yapıldığının altını çizen Ergün, bunun erteleme kapsamındaki suçlardan olmadığını vurguladı.
Aynı yöntem otoparkta da geçerli
İstanbul’da, birçok noktada park halindeki araçların üzerine İstanbul Büyükşehir Belediyesi ve İSPARK logoları bulunan karekodlu etiketler yapıştırıldı. Etiketlerin üzerinde, ‘Park borcunuzu ödemek için QR kodu taratınız’ ve 24 saat içerisinde borcun ödenmesi gerektiği yazıyor. Etiketleri gören araç sahipleri ise durumu şaşkınlıkla karşıladı.
‘Yüzde yüz dolandırıcılık’
Merkez Mahallesi’nde park edilen araçlara yapıştırılan yazıyı görenlerden Muhammet Çetinkaya, “Yazıcıdan çıkarmışlar yapıştırmışlar, yüzde 100 dolandırıcılık. İnsanlarımız buna kanmasın. Yazık günah insanlar paralarından olmasın. Böyle yollarla insanların cebindeki paraları sonuna kadar boşaltıyorlar” dedi.
‘İSPARK böyle yerlere gelmez’
Hüseyin Yılmaz da, “İSPARK böyle yerlere gelmez. Ancak, ana caddelerde makbuzunu koyar. Bu dolandırıcılığa giriyor. Sahtekarlar Türkiye’de çok dolaşıyor. Ödemeye çalışan çıkmış olabilir” dedi.
‘Hesaplarınız boşaltılabilir’
Adli Bilişim Uzmanı İsa Altun, günümüzde yaşamı kolaylaştıran QR kodlarının dolandırıcı ve siber vurguncuların hedefinde olan bir uygulama haline geldiğini, bu konuda farkındalığın az olduğu için herkesin dolandırılmaya da müsait olabildiğini söyledi.
Altun, QR kodu oluşturmanın çok basit olduğunu, internette bu konuda siteler bulunduğunu, istenen iban numarası veya herhangi bir hesap için saniyeler içerisinde QR kodu oluşturulabildiğini ifade ederek “Bir restorana gittiğinizde menüleri kontrol etmek amacıyla telefonumuzu koda tuttuğumuz zaman bizi hangi siteye yönlendiriyor veya uzantıya götürdüğüne dikkat etmek lazım. Çünkü siz orada kullanıcı bilgilerini, parola ya da şifrenizi girerken çok etmek ve şüpheyle yaklaşmak gerek.
Günümüzün en büyük değeri kişisel veriler. Orada cihazımızda bulunan cep telefonu numaramız, e-mail adresimiz, banka hesaplarımız, bize ait tüm kişisel verilerimiz hacklenebilir. Ayrıca QR kodu ile beraber bizi WİFİ’ye yönlendirebilir oradan virüs indirilebilir ya da cihazımıza uzaktan erişim sağlanarak hesaplarımız boşaltılabilir. Araçlara yapıştırılan QR kodu sahte bir siteye ait. Sizi İBB’nin aynısı bire bir kopyası bir site karşılıyor, orada siz banka hesaplarınızı adınızı, soyadınızı TC kimlik numaranızı araç bilgilerinizi giriyorsunuz; bilgilerinizi çalıyorlar. Saniyeler içerisinde hesaplarınızı boşaltıyorlar.
Dolayısı ile sizi bekleyen en büyük tehlike mali bilgileriniz, paranız ve hesaplarınız. Bu konuda girmeden önce arama motorundan değil de sizi yönlendirdiği sitenin tarama yani adres çubuğundaki uzantısı ‘gov’ ise devlete ait bir sitedir, com, net, org, co diye bitiyorsa legal bir site değildir. İSPARK cezamızı e-devlet üzerinden bakıp kontrol edebiliriz. Bilişim teknolojisinde en zayıf halka insandır. Farkındalık ve bilincimizin artmasının şart olduğunu düşünüyorum” diye konuştu.
İSPARK’tan uyarı
İSPARK’tan yapılan açıklamada, “Değerli İstanbullular; Araçların üzerine şirketimizin logosuyla birlikte QR kod koyarak dolandırıcılık girişimi ile karşılaşılmıştır. Şirketimiz tarafından başvuru yapılan Sulh Ceza Hakimliği’nden ilgili siteye erişimin engellenmesi kararı aldırılmış ve failler hakkında suç duyurusunda bulunulmuştur. QR kod ile borç ödeme şeklinde bir uygulamamız olmadığını bildirir, dolandırıcıların muhtemel yeni girişimlerine karşı İstanbulluları uyarırız” ifadeleri yer aldı.