İstanbul - Karekodlarda 'Sanal tuzak' uyarısı

Kübra SONKAYA – Ömer HASAR- Feridun AÇIKGÖZ/ İSTANBUL, (DHA)- CEP telefonları üzerinden skuter kiralama, otobüs durağına yaklaşan otobüsleri takip etme, kafe ve restoranların menülerini görüntüleme gibi amaçlarla sıkça kullanılan karekod okutma işlemi ile ilgili uzmanlar uyarıda bulundu. Birbirinden farklı linklere yönlendiren karekodlar, amacı dışında dolandırıcılar tarafından da sıklıkla kullanılabiliyor. Kişisel bilgilerin de çalınabileceğini söyleyen Siber Güvenlik Uzmanı Osman Demircan, "Bunlar arkasında maalesef bir siber tehdit barındırıyor. Dolandırıcılar sık kullanılan teknolojileri kendi menfaatleri için kullanabilecek potansiyele sahipler. Kendi hazırladıkları barkodları farklı barkodların üzerlerine yapıştırarak sanal bir tuzak kurabiliyorlar. Vatandaşlar, okutmak istedikleri barkodu mutlaka elleriyle kontrol etsinler. Bu fiziksel olarak yapılabilecek bir kontrol" dedi.

Cep telefonları üzerinden skuter kiralama, otobüs durağına yaklaşan otobüsleri takip etme, kafe ve restoranların menülerini görüntüleme gibi amaçlarla sıkça kullanılan karekod okutma işlemiyle ilgili uzmanlar uyarıda bulundu. Birbirinden farklı linklere yönlendiren karekodlar, amacı dışında dolandırıcılar tarafından da sıklıkla kullanılabiliyor. Kişisel bilgilerin çalınabileceğini söyleyen Siber Güvenlik Uzmanı Osman Demircan, "Bunların arkasında maalesef bir siber tehdit barındırıyor. Dolandırıcılar sık kullanılan teknolojileri kendi menfaatleri için kullanabilecek potansiyele sahipler. Kendi hazırladıkları barkodları farklı barkodların üzerlerine yapıştırarak sanal bir tuzak kurabiliyorlar. Vatandaşlar, okutmak istedikleri barkodu mutlaka elleriyle kontrol etsinler. Bu fiziksel olarak yapılabilecek bir kontrol" dedi.

'KOD KULLANMA ALIŞKANLIĞIMIZDAN VAZGEÇMEDİK; DOLANDIRICILAR DA BUNUN FARKINDA'

Konuyla ilgili konuşan Siber Güvenlik Uzmanı Osman Demircan, "Özellikle pandemi döneminde barkodlar hayatımıza tamamen girdi. Temassız iletişimin sağlanabileceği teknolojik bir platform olarak girdi. Biz barkodlarımızı okutarak menülere ulaştık ya da ulaşmak istediğimiz diğer platformlara da barkodları okutarak ulaştık. Bunlar arkasında maalesef bir siber tehdit barındırıyor; çünkü pandemi her ne kadar geçmiş olsa da barkod kullanma alışkanlığımızdan vazgeçmedik. Dolandırıcılar da bunun farkında; çünkü dolandırıcılar sık kullanılan teknolojileri kendi menfaatleri için kullanabilecek potansiyele de sahipler. Bunların başında barkodlar geliyor. Bugün birçok alanda barkodlar var; otobüs duraklarında barkodları görebiliyoruz, skuterleri kiralarken yine barkodlarla kiralıyoruz bunun dışında kafeteryalarda ya da yemek yediğimiz alanlarda menüleri barkodlarla çağırıyoruz. Dolandırıcılar da kendi hazırladıkları barkodları, bu barkodların üzerlerine yapıştırarak aslında sanal bir tuzak kurabiliyorlar vatandaşa" dedi.

'DOLANDIRICILAR FARKLI KAREKODLAR YAPIŞTIRIYOR'

Barkodların kesilip yapıştırılabildiğine dikkat çeken Demircan, "Örneğin otobüs durağında bir barkodu okuttunuz, otobüsüm neredeyi öğrenmek için ya da bir skuter kiralamak için skuterin barkodunu okuttunuz; eğer bir dolandırıcı tarafından oraya daha farklı bir barkod üzerine yapıştırıldıysa ve bu da fark edemeyeceğiniz bir şekilde kesilmiş bir barkodsa, sonuç olarak siz aslında o kurumun barkodunu değil apayrı bir yeri okutuyorsunuz. Bunun sonrasında da maalesef bir resim açılıyor olabilir, bir web sayfası açılıyor olabilir, üyeliğin başlatılması için ya da uygulamanın çalışabiliyor olması için telefonunuza bir uygulama yüklenmesi isteniyor olabilir ya da sizden bol miktarda kişisel veri isteniyor olabilir. İşte bunların tamamı dolandırıcıların ellerine onların hazırladıkları barkodlarla geçebiliyor" şeklinde konuştu.

'KİŞİSEL VERİLERİNİZ ÇALINIYOR YA DA TELEFONUN TÜM KONTROLÜ ELE GEÇİRİLİYOR'

Kapalı hatların açılmasını vadeden dolandırıcıların da bu yönteme başvurduğunu ifade eden Demircan, "Tüm bunların yanında son dönemde yurtdışından gelen telefonların kapanmasına karşı birçok hizmet verdiğini iddia eden kurumlar var. Bu kurumlar özellikle e-SIM uygulamalarıyla telefonların açılabildiğini iddia ediyorlar. e-SIM uygulamasını aktif hale getirmek için de size bir barkod gönderiliyor ve telefonunuza bu barkodu okutmanız söyleniyor. Bu barkod okutulduğunda, telefona bir uygulama kurulması isteniyor ve bu uygulama mağazalarda bulunan bir uygulama değil; bir web sayfasından geliyor. Eğer vatandaş bu tuzağın içerisine düşüp de o uygulamayı telefona yüklerse telefonun tüm kontrolünü kötü niyetli kişilerin eline verebiliyor. Bu şekilde SMS verilerine erişilebileceği için tüm SMS doğrulamalı uygulamalar, bankacılık uygulamaları, sosyal medya uygulamaları ele geçebileceği gibi; yine telefonun içerisindeki özel yazışmalar, fotoğraflar ve kullanılan uygulamaların şifrelerine de maalesef erişim sağlanabiliyor. Normal şartlarda oltalama saldırıları, mesajlaşma uygulamaları, SMS ya da mail yoluyla gelen linkler şeklinde karşımıza çıkıyor ve bunlar tıklanıyor. Tıklandığı zaman aslında gerçek felaket başlıyor ve kişisel veriniz çalınıyor ya da tüm telefonunuzun kontrolü ele geçiyor. Barkodta ise siz barkodu okutur okutmaz bir link açılabiliyor, telefonunuzda da güncellemeler eksikse, güvenlik açıkları mevcutsa, doğrudan açılan bu link, zararlı yazılımların cep telefonunuza kurulmasına ya da bilgisayarınıza kurulmasına neden olabiliyor" diye konuştu.

'OKUTMAK İSTEDİKLERİ BARKODU ELLERİYLE KONTROL ETSİNLER'

Vatandaşları sanal tuzak hakkında uyaran Demircan, mutlaka fiziki kontrol yapılması gerektiğini belirterek, "Okutmak istedikleri barkodu mutlaka elleriyle kontrol etsinler, üzerine herhangi bir şekilde ekstra bir barkod yapıştırılmış mı diye. Bu fiziksel olarak yapılabilecek bir kontrol. Bunun dışında yine eğer şüphelenirlerse barkodun doğruluğundan, barkodu okutmak istedikleri kurumla da iletişime geçiyor olabilirler. Genel olarak dolandırıcı, çok kaliteli bir kağıda kendi barkodunu basıp o ürünün üzerine kendi barkodunu yapıştırarak sanki firmanın barkoduymuş gibi davranıyor. Burada hafifçe tırnağımızla kontrol ettiğimiz zaman bile aslında onun üzerinde bir barkod olduğunu tespit edebiliyoruz. Bunun fiziksel kontrolünün dışında maalesef herhangi bir kontrol yöntemi yok. Barkodları kamusal alanlarda da fazlaca görebiliyoruz ev arıyorsanız barkodu okutun, iş arıyorsanız barkodu okutun şeklinde birçok barkod yapıştırılıyor. Hatta herhangi bir uyarı koymadan herhangi bir yazı yazmadan merak uyandıracak şekilde barkodlar da konuyor. Bu barkodların kesinlikle okutulmaması gerekiyor çünkü bu barkodlar, dolandırıcılar tarafından hazırlanmış olabilir ve banka hesaplarınız başta olmak üzere tüm hesaplarınız hedeflenmiş olabilir" dedi.

'DAHA DİKKATLİ OLMAYA ÇALIŞACAĞIM'

Karekod tuzağının kendisini tedirgin ettiğini belirten Fatmanur Aslan Karayaka, "Genelde restoranlara gittiğimizde orada kullanıyoruz çünkü artık menü getirmiyorlar masalara. Bundan dolayı da direkt masalara QR kod koyuyorlar, oradan okutmak zorunda kalıyoruz maalesef. Tedirgin eder tabii ki çünkü şu an teknoloji çağındayız herşey dijitalde, bankadaki hesaplarımız, tüm herşeyimiz dijitalde. Ama yeni bir uygulama getirilmişti, tam emin değilim ama mekan girişlerine menüyü açmak zorundalar. Oradan yine belki bakıp öyle girebiliyoruz mekanlara ama dikkat ederim bundan sonra QR kod uygulamalarına. Menüyü isteriz restoran garsonlarından. Onları hiç okutmuyorum genelde ne olur ne olmaz diye çünkü dediğiniz gibi dolandırıcılar çok yükseldi artık o yüzden dikkat ederiz. Otobüse binerken de bundan sonra duraktaki barkodları değil de İstanbul Senin uygulamasından bakar kullanırım" ifadelerini kullandı.

Salih Atılgan ise, "Çok sık kullanmıyorum aslında şu ana kadar herhalde 1 ya da 2 defa kullandım. Dediğiniz şeyi ben de duymuştum; ama duyduktan sonra, malum dolandırıcılık oranları da çok artmaya başladı, çok fazla yöntemler gelişmeye başladı, bundan sonra daha dikkatli olmaya çalışacağım ben de açıkçası. Kafelerde var ya da ATM’lerde var. ATM’lerde kullanmak belki biraz daha kolay daha güvenilir olabilir çünkü direkt oradaki cihazı okutuyorsunuz ama kafelerdeki menüler belki biraz daha tehlikeli olabilir. O konularda biraz daha dikkatli olmak lazım ya da fiziki menü istenebilir bu gibi önlemlerle belki biraz daha mücadele edilebilir" diye konuştu.

'FİZİKİ OLARAK KONTROL ETMEYE BAŞLAYABİLİRİM'

QR kodları skuterlerde sık kullandığını söyleyen Serkan Aydın ise, bundan sonra fiziki kontrol yapacağını belirterek, "Bazen kısa mesafelerde gitmek için kullanıyorum onlar da QR’la çalışıyor. Eğer bu QR’ların içerisine zararlı bir yazılım yüklerlerse yüksek ihtimal haberim bile olmaz. Tabii ki dikkat ederim ama sonuç olarak menüye veya uygulamayı kullanmak için QR kodu okutmaya ihtiyacım var, yoksa menü veya kullanacağım uygulama karşıma çıkmıyor kullanamıyorum. Nasıl bir önlem alınabilir bilmiyorum ama artık en azından bir fikrim var. Ben de artık QR kodları fiziki olarak kontrol etmeye başlayabilirim önlem almak için" dedi.

Görüntü Dökümü:

-----------

-Sokaktaki karekodlardan görüntü

-Osman Demircan ile röportaj

-Fatmanur Aslan Karakaya ile röportaj

-Salih Atılgan ile röportaj

-Serkan Aydın ile röportaj

-Genel ve detay görüntüler