QR kod aracılığıyla para transferinin hacklendiğine dair bilgiler sahte haberdir

QR kodu doğrudan hesapları hacklemez

Vietnam Siber Dolandırıcılık Önleme Projesi'nden (Chongluadao.vn) siber güvenlik uzmanı Ngo Minh Hieu, 17 Ocak'ta Dai Doan Ket Gazetesi muhabirine yaptığı açıklamada, projenin CyProtek soruşturma ekibinin son günlerde Facebook ve Tiktok gibi sosyal medya platformlarında, para transferi için QR kodunu taradıktan sonra uygulamanın aniden biyometrik tarama gerektirdiği, ardından cihazın donduğu, elektriğin kesildiği ve hesabın hacklenerek tüm paranın kaybedildiği yönünde çok sayıda şikayet aldığını söyledi.

Bay Hieu, "Bu tamamen asılsız bir bilgidir, daha önce ortaya çıkan 'garip bir bağlantıya tıklamak paranızın anında hacklenmesine neden olacak' veya 'sadece telefonu açmak banka hesabınızın tamamen kaybolmasına neden olacak' gibi 'sahte haber' söylentilerinin bir başka versiyonudur" diye doğruladı.

Siber güvenlik uzmanı, QR (Hızlı Tepki) kodunun, URL'ler, metin, telefon numaraları, ödeme bilgileri veya coğrafi koordinatlar dahil olmak üzere birçok veri türünü depolamak için tasarlanmış bir tür iki boyutlu barkod (2D barkod) olduğunu sözlerine ekledi.

QR kodları, kullanıcıların telefonlarındaki kamera veya özel bir kod tarama cihazıyla tarayarak bilgilere hızlı bir şekilde erişmelerini sağlar. QR kodlarının kendilerinde herhangi bir güvenlik mekanizması yoktur, yalnızca bilgileri pasif olarak depolarlar.

"Ancak QR kodları doğrudan hesapları hacklemez veya kullanıcı hesaplarından para çalmaz. Özellikle, QR kodlarındaki bilgiler kötü amaçlı web sitelerine veya Uzman, "Tarama öncesinde dikkatlice kontrol edilmezse dolandırıcılıktır. Kullanıcı dikkatli olmazsa hesaptaki paranın kaybolmasının temel nedeni budur" diye vurguladı.

Suçlular QR kodlarından şu gibi bilindik dolandırıcılık senaryoları oluşturacaktır:

Dolandırıcı, kurbanın Zalo'daki "QR kodunu tara" veya "Para transferi yap" gibi özelliklere aşinalığını kullanarak onu bir işlem yapmaya ikna eder. Kurban bu özelliklere tıkladığında, doğrudan uygulamadaki para transferi arayüzüne yönlendirilir.

QR kodları, bankaları, finans kuruluşlarını ve sosyal ağları taklit eden sahte web sitelerine yol açarak oturum açma bilgilerini, uygun OTP kodlarını, kişisel ve finansal bilgileri çalmaya yöneliktir...

Karmaşık senaryolarla kurbanları QR kodlarını taramaya ikna etmek, ardından kurbanları 18+ tanışma uygulamaları veya hediye alma uygulamaları gibi kötü amaçlı sahte uygulamaları indirmeleri için bir web sitesine yönlendirmek.

Aldanmamaya dikkat edin

Chongluadao.vn Projesi'nin kurucu ortağı siber güvenlik uzmanı Nguyen Hoang Thang, QR kodlarıyla dolandırılmamak için kullanıcıları kaynağı bilinmeyen QR kodlarını kesinlikle taramamaları konusunda uyarıyor. Özellikle halka açık yerlerde yayınlanan veya yabancılar tarafından kısa mesaj ya da e-posta yoluyla gönderilen QR kodlarını.

Kodu taramadan önce, QR kodunun satıcının veya kuruluşun orijinal kodundan değiştirilmediğini veya üzerine yazılmadığını iki kez kontrol edin.

Eklere de dikkat edin. Güvenmediğiniz e-posta veya mesajlardan ek indirmeyin. Özellikle .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf gibi tehlikeli uzantılara sahip dosyalara dikkat edin .

Dosyayı açmadan önce VirusTotal.com gibi bir virüs tarayıcısı kullanarak kontrol edin.

Ayrıca, bağlantıyı yazım hataları veya sahte web sitesi adresleri açısından dikkatlice kontrol edin.

Özellikle CH dışından QR kodlarını taramanızı veya uygulama indirmenizi isteyen, kendilerini polis, banka, postane veya kamu hizmeti çalışanı olarak tanıtan kişilerden gelen aramalara güvenmeyin. Play veya App Store'dan indirin.

Herhangi bir konuda belirsizlik veya şüphe varsa, teyit için bir bilgi güvenliği uzmanına, ilgili makama, bankaya danışın veya doğrudan ilgili kuruluşla iletişime geçin.