Restoranda Cafede Menüye Bakarken Banka Hesabınız Boşaltılabilir

Pandemiyle birlikte çok sık kullanılmaya başlanılan ‘karekod’ uygulamasına dikkat çeken uzmanlar dolandırıcılık ihtarında bulundu.

Dolandırıcılar, restoran menülerinden otobüs duraklarına birçok alanda yaşama giren karekodlar aracılığıyla kullanıcıları gaye almaya başladı.

Uzmanlar, “Bu geçersiz QR kodu tarattığınızda sizi uydurma bir internet sitesine yönlendirebilirler. Bu site, ferdî yahut kredi kartı bilgilerinizi toplayabilir. Ayrıyeten, ziyanlı yazılımlar da telefonunuza bulaşabilir” ihtarında bulunuyor. Uzmanlar, bireylerin güçlü şifreler kullanması ve bu şifreleri sıklıkla değiştirmesi gerektiğine vurgu yapıyor.

Covid-19 salgını periyodunda teması en aza indirmek için çeşitli yerlerde kullanılmaya başlanan karekodlarla süreç yapan dolandırıcılar, içeriği değiştirilmiş kodlarla özel bilgilere ve kredi kartı detaylarına ulaşarak yurttaşları mağdur ediyor.

Salgın sırasında temaslı banka kartlarıyla virüsün yayılımını aza indirmek gayesiyle sıklıkla kullanılan “Quick Response (QR-kare kod)” vakitle süratli bir ödeme ve bilgi edinme sistemi olarak en çok tercih edilen uygulamalardan biri haline geldi.

Her geçen gün yeni formüllere başvuran siber dolandırıcılar da restoran menülerinden otobüs duraklarına birçok alanda yaşama giren karekodlar aracılığıyla kullanıcıları amaç almaya başladı.

Mağduriyetler arttı

Global Bilişim Derneği (BİDER) Lideri Şenol Vatansever, karekod dolandırıcılığından ötürü son periyotta mağduriyetlerin arttığını söyledi.

Dolandırıcıların geçersiz karekodlar oluşturarak şahısları yanıltmaya çalıştığını belirten bilişim uzmanı Vatansever, “Örneğin, bir restoranın gerçek QR kodunu taklit eden geçersiz bir kod hazırlayabilirler. Bu geçersiz QR kodu tarattığınızda sizi geçersiz bir internet sitesine yönlendirebilirler. Bu site, şahsî yahut kredi kartı bilgilerinizi toplayabilir. Ayrıyeten, ziyanlı yazılımlar da telefonunuza bulaşabilir” dedi.

‘Güçlü şifreler kullanın ve sistemli şifrelerinizi güncelleyin’

“İlgili kurumların resmi web sitelerini kullanarak bilgi alın. QR kodlarını taratmadan evvel etiketlerin emniyetli olduğundan, kodu tarattığınızda ise ilişkinin inançlı olduğundan ve ‘https’ ile başladığından emin olun. Kredi kartı yahut öbür hassas bilgilerinizi paylaşmadan evvel sayfanın muteber olduğundan emin olun. Kuşkulu bildirilere ve davetlere karşı dikkatli olun. Sistemli olarak yazılım güncellemelerini yaparak telefonunuzun güvenliğini artırın. Güçlü şifreler kullanın ve sistemli olarak şifrelerinizi güncelleyin. Antivirüs programları kullanarak telefonunuzu koruyun. Yetkililere kuşkulu olayları bildirin.”

“DOLANDIRILAN TÜKETİCİLERİN YASAL HAKLARI VAR”

Bilişim Hukuku Derneği Lideri avukat Kürşat Ergün ise karekod dolandırıcılığına maruz kalındığında kullanıcıların yasal haklarının ne olduğunu, dolandırıcılar için işleyecek hukuksal süreci anlattı.

Karekod dolandırıcılığıyla müracaat sayısının son devirde arttığına işaret eden Ergün, “Teknik olarak dolandırıcılar her geçen gün ‘Daha farklı ne yapabiliriz de insanları tuzağa düşürebiliriz’ diye hareket ediyorlar. Bu manada da fırsatları kaçırmıyorlar” diye konuştu.

Ergün, mağdurların karekod tuzağı nedeniyle önemli ölçülerde para kaybettiğini aktararak, “En öne çıkan yerler restoranlar. Zira artık menüler önümüze kağıt ortamında gelmiyor, QR kodu okutmak suretiyle istediğimiz yiyeceği seçiyoruz. Bunu seçtiğimizi düşünürken bile tahminen bizden evvel gelen makûs niyetli birisi oraya diğer bir kod yapıştırmış oluyor ve bu kişinin tuzağına düşmüş oluyoruz. Özel bölümdeki firmaların da bu QR kodları daima denetlemesi gerektiği açık” sözlerini kullandı.

Karekodu habersiz değiştirilen firmalar da sorumlu tutuluyor

Sözcü’de yer alan habere nazaran, halkın ağır kullandığı yerlerdeki karekodların da sıkı denetlenmesinin kıymetine değinen Ergün, “Firmalar ‘QR kod bizim bilgimiz dışında değiştirilmiş, buradan çıkan mağduriyetle bizim bir ilgimiz yok. Sorumluluk kabul etmiyoruz’ diyemiyorlar. Bu siber sistemi sağlayan restoran tıpkı vakitte bu sistemin güvenliğinden de sorumlu. Bu güvenlik içerisinde gelebilecek birtakım ihlallerden de hukuken direkt doğruya sorumlu tutulabilir” değerlendirmesinde bulundu.

Ergün, kullanıcıların, düzmece kodlarla ödeme sistemlerine yönlendirildiklerinde kredi kartıyla süreç yahut para çekimi olduysa hiç vakit kaybetmeden iptal edilmesini bankadan istemeleri gerektiğini, ödeme yapılmışsa para iadesi talep edebileceklerini anlattı.

Siber dolandırıcılar hakkında Türk Ceza Kanunu’na nazaran “bilişim sistemlerini kullanmak suretiyle dolandırıcılık” hatasından 4 yıldan 10 yıla kadar mahpus istemiyle süreç yapıldığının altını çizen Ergün, bunun erteleme kapsamındaki cürümlerden olmadığını vurguladı.

Aynı prosedür otoparkta da geçerli

İstanbul’da, birçok noktada park halindeki araçların üzerine İstanbul Büyükşehir Belediyesi ve İSPARK logoları bulunan karekodlu etiketler yapıştırıldı. Etiketlerin üzerinde, ‘Park borcunuzu ödemek için QR kodu taratınız’ ve 24 saat içerisinde borcun ödenmesi gerektiği yazıyor. Etiketleri gören araç sahipleri ise durumu şaşkınlıkla karşıladı.

‘Yüzde yüz dolandırıcılık’

Merkez Mahallesi’nde park edilen araçlara yapıştırılan yazıyı görenlerden Muhammet Çetinkaya, “Yazıcıdan çıkarmışlar yapıştırmışlar, yüzde 100 dolandırıcılık. İnsanlarımız buna kanmasın. Yazık günah beşerler paralarından olmasın. Bu türlü yollarla insanların cebindeki paraları sonuna kadar boşaltıyorlar” dedi.

‘İSPARK bu türlü yerlere gelmez’

Hüseyin Yılmaz da, “İSPARK bu türlü yerlere gelmez. Lakin, ana caddelerde makbuzunu koyar. Bu dolandırıcılığa giriyor. Sahtekarlar Türkiye’de çok dolaşıyor. Ödemeye çalışan çıkmış olabilir” dedi.

‘Hesaplarınız boşaltılabilir’

Adli Bilişim Uzmanı İsa Altun, günümüzde ömrü kolaylaştıran QR kodlarının dolandırıcı ve siber vurguncuların amacında olan bir uygulama haline geldiğini, bu bahiste farkındalığın az olduğu için herkesin dolandırılmaya da müsait olabildiğini söyledi.

Altun, QR kodu oluşturmanın çok kolay olduğunu, internette bu bahiste siteler bulunduğunu, istenen iban numarası yahut rastgele bir hesap için saniyeler içerisinde QR kodu oluşturulabildiğini tabir ederek “Bir restorana gittiğinizde menüleri denetim etmek maksadıyla telefonumuzu koda tuttuğumuz vakit bizi hangi siteye yönlendiriyor yahut uzantıya götürdüğüne dikkat etmek lazım. Zira siz orada kullanıcı bilgilerini, parola ya da şifrenizi girerken çok etmek ve kuşkuyla yaklaşmak gerek.

Günümüzün en büyük pahası şahsî datalar. Orada cihazımızda bulunan cep telefonu numaramız, e-mail adresimiz, banka hesaplarımız, bize ilişkin tüm şahsî bilgilerimiz hacklenebilir. Ayrıyeten QR kodu ile birlikte bizi WİFİ’ye yönlendirebilir oradan virüs indirilebilir ya da aygıtımıza uzaktan erişim sağlanarak hesaplarımız boşaltılabilir. Araçlara yapıştırılan QR kodu uydurma bir siteye ilişkin. Sizi İBB’nin birebiri teğe bir kopyası bir site karşılıyor, orada siz banka hesaplarınızı isminizi, soyadınızı TC kimlik numaranızı araç bilgilerinizi giriyorsunuz; bilgilerinizi çalıyorlar. Saniyeler içerisinde hesaplarınızı boşaltıyorlar.

Dolayısı ile sizi bekleyen en büyük tehlike mali bilgileriniz, paranız ve hesaplarınız. Bu bahiste girmeden evvel arama motorundan değil de sizi yönlendirdiği sitenin tarama yani adres çubuğundaki uzantısı ‘gov’ ise devlete ilişkin bir sitedir, com, net, org, co diye bitiyorsa meşru bir site değildir. İSPARK cezamızı e-devlet üzerinden bakıp denetim edebiliriz. Bilişim teknolojisinde en zayıf halka insandır. Farkındalık ve şuurumuzun artmasının kaide olduğunu düşünüyorum” diye konuştu.

İSPARK’tan uyarı

İSPARK’tan yapılan açıklamada, “Değerli İstanbullular; Araçların üzerine şirketimizin logosuyla birlikte QR kod koyarak dolandırıcılık teşebbüsü ile karşılaşılmıştır. Şirketimiz tarafından müracaat yapılan Sulh Ceza Hakimliği’nden ilgili siteye erişimin engellenmesi kararı aldırılmış ve failler hakkında cürüm duyurusunda bulunulmuştur. QR kod ile borç ödeme formunda bir uygulamamız olmadığını bildirir, dolandırıcıların beklenen yeni teşebbüslerine karşı İstanbulluları uyarırız” sözleri yer aldı.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*