Dolandırıcılar tarafından hazırlanan sahte QR kodların, genellikle reklam ya da ödeme sistemi gibi gösterildiği bildirildi. Bu kodları okutan kullanıcıların, farkında olmadan zararlı yazılımların bulunduğu bağlantılara yönlendirildiği aktarıldı.
Bilişim uzmanı Emre Çelikkol, okutulan QR kodların çoğu zaman gerçek bir bankacılık sistemiyle bağlantılı olmadığını belirtti. Çelikkol, kullanıcıların ödeme işlemi yaptığını düşündüğü sırada aslında cihazlarına zararlı yazılım indirildiğini ifade etti. Açıklamasında, “Kullanıcı QR kodu okuttuğunda, aslında bir ödeme sistemine değil, doğrudan telefona entegre edilen zararlı bir yazılıma yönlendiriliyor” ifadelerine yer verdi.
Kişisel veriler ve banka hesapları risk altında
Uzmanlara göre bu yöntemle cihazlara yüklenen zararlı yazılımlar, telefonun büyük ölçüde kontrolünü ele geçirebiliyor. Bu yazılımların; galeri, mesajlar, WhatsApp kayıtları, arama geçmişi ve cihazın teknik verilerine kadar geniş kapsamlı erişim sağladığı belirtildi.
Elde edilen verilerin üçüncü kişilerle paylaşılabildiği ve kullanıcıların banka hesaplarının da risk altına girdiği ifade edildi. Bu durumun, finansal kayıpların yanı sıra kişisel veri güvenliği açısından da ciddi sonuçlar doğurabileceği bildirildi.
Uzmanlardan açık alanlardaki kodlara karşı uyarı
Uzmanlar, özellikle kamusal alanlarda bulunan ve kaynağı doğrulanamayan QR kodların kullanılmaması gerektiğini vurguluyor. Bankacılık işlemlerinde QR kod yerine doğrudan kart kullanımının daha güvenli olduğu ifade ediliyor.
Kullanıcıların, yalnızca güvenilir kaynaklardan sunulan QR kodları tercih etmeleri gerektiği ve şüpheli görülen kodlardan uzak durulmasının önem taşıdığı belirtiliyor.
Tuzağa düşen kullanıcılar için öneriler
NTV'den Çağrı Ulu'ya konuşan bilişim uzmanı Emre Çelikkol, sahte QR kod tuzağına düşen kullanıcıların vakit kaybetmeden önlem alması gerektiğini söyledi. İlk adım olarak cihazdaki kayıtlı parolaların silinmesi gerektiğini belirten Çelikkol, telefonun uçak moduna alınmasını ve bu süreçte hiçbir işlem yapılmamasını önerdi.
Ayrıca, cihazın güvenliğinin sağlanması için antivirüs programı kurulması ve telefonun tamamen sıfırlanarak yeniden yapılandırılması gerektiği ifade edildi. Yeniden kurulum sırasında yeni bir e-posta adresi kullanılmasının da önerildiği aktarıldı.
