Kötü amaçlı QR kodlarını kullanan dolandırıcılıklara karşı dikkatli olun

ABD Federal Ticaret Komisyonu (FTC), hesaplarında olağandışı işaretler veya teslimat siparişlerinde sorunlar olması nedeniyle kullanıcılardan QR kodlarını taramalarını isteyen garip e-postalar veya mesajlar alırken dikkatli olmaları konusunda uyarıyor. Bu kötü amaçlı QR kodları, kullanıcıları kişisel bilgilerini çalmak için sahte web sitelerine yönlendiriyor.

Mobil güvenlik firması Zimperium'un başkan yardımcısı Kern Smith, telefonları hedef alan saldırıların katlanarak arttığını, çünkü birçok şirketin kimlik avı önleme sistemlerinin sahte QR kodlarını durduracak donanıma sahip olmadığını söyledi.

Siber güvenlik firması Trellix'te araştırmacı olan Shyava Tripathi, QR kod tabanlı saldırıların yeni bir şey olmadığını, ancak kötü niyetli kişilerin bu karmaşık taktiği giderek daha fazla kullandığını söyledi. Trellix, yalnızca 2023'ün üçüncü çeyreğinde 60.000'den fazla kötü amaçlı QR kod örneği tespit etti.

Teksas'taki (ABD) çeşitli şehirlerdeki polis, parkmetrelere sahte bir ödeme sitesine bağlantı veren sahte QR kodları yerleştirildiğini tespit etti. Kullanıcılar ödeme yaptığında, para dolandırıcının hesabına aktarılıyor ve giriş bilgilerinin çalınması riski bulunuyor.

The Independent'a göre, İngiltere'de 71 yaşındaki bir kadın, sahte bir QR kodunu tarayarak ödeme kartı bilgilerini ifşa ettikten sonra 13.000 sterlin kaybetti. Kullandığı banka bir dizi sahte işlemi engellemiş olmasına rağmen, dolandırıcı mağduru arayarak bir banka çalışanı gibi davranmaya ve daha fazla bilgi vermeye ikna etmeye devam etti. Bilgileri başarıyla çaldıktan sonra, dolandırıcı borç para almak ve mağdurun kimliği altında bir kredi kartı oluşturmak için yeni bir hesap oluşturdu.

Küresel siber güvenlik ve otomasyon şirketi Fortra'da mühendis olan Steve Jeffery, çoğu e-posta güvenlik sisteminin QR kodlarının içeriğini kontrol etmediğini ve bu durumun kimlik avı saldırılarını önlemeyi zorlaştırdığını söyledi. Kötü niyetli kişiler, doğrudan bağlantılar göndermek yerine QR kodları aracılığıyla bağlantılar gönderiyor.

Güvenlik ve risk yönetimi firması Reliaquest'in raporuna göre, QR kod dolandırıcılıkları Eylül ayında önceki sekiz ayın toplamına kıyasla %51 arttı. Bu artışın sebebi, akıllı telefonların popülerliği ve kullanıcıların QR kodlarını tararken dikkatsiz davranması.

The Verge'e göre FTC, kullanıcıların cihazlarını düzenli olarak güncellemelerini, güçlü parolalar oluşturmalarını ve önemli hesaplar için çok faktörlü kimlik doğrulaması kurmalarını öneriyor. Android ve iOS'taki kamera uygulamasında yerleşik olarak bulunan QR kod tarama uygulamaları indirilmemelidir. Ayrıca, kötü amaçlı kişiler orijinal addan farklı harfleri değiştirebileceğinden, kullanıcılar tıklamadan önce bağlantının adını dikkatlice kontrol etmelidir.