İstanbul Teknik Üniversitesi Bilişim Enstitüsü Öğretim Üyesi Prof. Dr. Kemal Bıçakcı, karekod okutulurken dikkat edilmesi gerektiğini belirtti. "Normal karekodun üzerine sahte karekod yapıştırabilirler" diyen Bıçakcı, "Karekod aracılığıyla mobil cihazınıza kötü amaçlı bir yazılım, virüs indirebilirsiniz. Karekod okuttuktan sonra bir yazılım indirilmesi söz konusu olursa bu yazılımı indirmemenizi bilhassa öneririm" dedi.
- Son zamanlarda, özellikle de pandemiyle birlikte çok sık kullandığımız 'karekod' olarak da bilinen QR kod uygulaması dolandırıcıların yeni yöntemlerinden biri haline geldi. QR kod kullanarak, veri girişi esnasında dikkatli olmamız gerektiğini belirten İstanbul Teknik Üniversitesi Bilişim Enstitüsü Öğretim Üyesi Prof. Dr. Kemal Bıçakcı, "Kullanıcı ismi ve parola bilgilerinizi girerken biraz tereddütlü davranmanız lazım. QR kodlar bir afişe asılı ve afişle ilgili bilgi almak istiyorsunuz. Oradaki QR kodu değiştirebilirler, üzerine sahte başka bir QR kodu yapıştırabilirler. Bu tür risklere karşı biraz daha uyanık olmakta fayda var. Ödeme sistemleri ile ilgili ya da daha kritik hassas kullanımları QR kodları bilhassa ileriye yönelik risklerinde daha fazla olacağını bize işaret ediyor" dedi.
"QR KOD DOLANDIRICILIĞI ÇOK YAYGIN"
Karekod dolandırıcılığının aslında çok yaygın bir dolandırıcılık haline geldiğini söyleyen Avukat Merve Özel, "Bunun da sebebi güvenli bir sistem olarak önümüze sunuldu, kartla olan sisteme göre evet daha güvenli; ama maalesef kötü kişiler tarafından bunun da bir şekilde suç teşkil edecek şekilde kullanılması söz konusu. Banka çalışanı olan bir müvekkilimizde bu doğrultuda bir QR kod dolandırıcılığına maruz kalmıştı. Burada kişilerin sadece bu kodu aktif olarak kullanıp kullanmaması ya da bilgili olmaması gibi bir ayrımda maalesef söz konusu değil. Banka çalışanı müvekkilimiz aktif olarak bunu kullanması ve QR kodla para çekip yatırmasına rağmen bu dolandırıcılığa maruz kalıp kendisi ciddi miktarda parasını kaybetmiş. Bizim aracılığımızla ilk önce bir bankaya talepte bulunduk, şüpheli işlem bildiriminde. Sonrasında da savcılığa suç duyurusunda bulunduk" diye konuştu.
"SAHTE BİLET BASIP ETKİNLİĞE GİREBİLİRLER"
Güvenlik yazılım firmasında pazarlama müdürü Ünsal Yurdakonar ise, "Kötü amaçlı saldırganlar artık QR kodları kullanmaya başladılar. Ve bizim birçok bilgimizi çalmaya başladılar. Mesela emin olmadığımız, kaynağını bilmediğimiz bir kare kodu okuttuğumuzda bu bizi bir kimlik avı sitesine yönlendirebilir. Bu neyi neticelendirir, baktığımız zaman bir siteye girdik. Biz bunu alışveriş, banka, e-ticaret sitesi olarak düşünebiliriz, halbuki bu site gerçek değildir" dedi.