Uzmanlar uyardı: Menüdeki karekod banka hesabınızı boşaltabilir
Dolandırıcıların son dönemde içeriği değiştirilmiş karekodlarla, özel bilgilere ve kredi kartı ayrıntılarına ulaşarak yurttaşları mağdur ettiğine dikkat çeken uzmanlar, "Bu sahte QR kodu tarattığınızda sizi sahte bir internet sitesine yönlendirebilirler. Bu site, kişisel veya kredi kartı bilgilerinizi toplayabilir. Ayrıca, zararlı yazılımlar da telefonunuza bulaşabilir" uyarısında bulunuyor. Uzmanlar, kişilerin güçlü şifreler kullanması ve bu şifreleri sıklıkla değiştirmesi gerektiğine vurgu yapıyor.
Covid-19 salgını döneminde teması en aza indirmek için çeşitli yerlerde kullanılmaya başlanan karekodlarla işlem yapan dolandırıcılar, içeriği değiştirilmiş kodlarla özel bilgilere ve kredi kartı ayrıntılarına ulaşarak yurttaşları mağdur ediyor.
Salgın sırasında temaslı banka kartlarıyla virüsün yayılımını aza indirmek amacıyla sıklıkla kullanılan "Quick Response (QR-kare kod)" zamanla hızlı bir ödeme ve bilgi edinme yöntemi olarak en çok tercih edilen uygulamalardan biri haline geldi.
Her geçen gün yeni yöntemlere başvuran siber dolandırıcılar da restoran menülerinden otobüs duraklarına birçok alanda yaşama giren karekodlar aracılığıyla kullanıcıları hedef almaya başladı.
MAĞDURİYETLER ARTTI
Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, karekod dolandırıcılığından dolayı son dönemde mağduriyetlerin arttığını söyledi.
Dolandırıcıların sahte karekodlar oluşturarak kişileri yanıltmaya çalıştığını belirten bilişim uzmanı Vatansever, "Örneğin, bir restoranın gerçek QR kodunu taklit eden sahte bir kod hazırlayabilirler. Bu sahte QR kodu tarattığınızda sizi sahte bir internet sitesine yönlendirebilirler. Bu site, kişisel veya kredi kartı bilgilerinizi toplayabilir. Ayrıca, zararlı yazılımlar da telefonunuza bulaşabilir" dedi.
"GÜÇLÜ ŞİFRELER KULLANIN VE DÜZENLİ ŞİFRELERİNİZİ GÜNCELLEYİN"
Vatansever, dolandırıcıların kurumsal bir kimlik kullanıp güven kazanmaya çalıştıklarına dikkati çekerek şöyle devam etti:
"İlgili kurumların resmi web sitelerini kullanarak bilgi alın. QR kodlarını taratmadan önce etiketlerin güvenilir olduğundan, kodu tarattığınızda ise bağlantının güvenli olduğundan ve 'https' ile başladığından emin olun. Kredi kartı veya diğer hassas bilgilerinizi paylaşmadan önce sayfanın güvenilir olduğundan emin olun. Şüpheli mesajlara ve çağrılara karşı dikkatli olun. Düzenli olarak yazılım güncellemelerini yaparak telefonunuzun güvenliğini artırın. Güçlü şifreler kullanın ve düzenli olarak şifrelerinizi güncelleyin. Antivirüs programları kullanarak telefonunuzu koruyun. Yetkililere şüpheli olayları bildirin."
"DOLANDIRILAN TÜKETİCİLERİN YASAL HAKLARI VAR"
Bilişim Hukuku Derneği Başkanı avukat Kürşat Ergün ise karekod dolandırıcılığına maruz kalındığında kullanıcıların yasal haklarının ne olduğunu, dolandırıcılar için işleyecek hukuki süreci anlattı.
Karekod dolandırıcılığıyla müracaat sayısının son dönemde arttığına işaret eden Ergün, "Teknik olarak dolandırıcılar her geçen gün 'Daha farklı ne yapabiliriz de insanları tuzağa düşürebiliriz' diye hareket ediyorlar. Bu anlamda da fırsatları kaçırmıyorlar" diye konuştu.
Ergün, mağdurların karekod tuzağı nedeniyle ciddi miktarlarda para kaybettiğini aktararak, "En öne çıkan yerler restoranlar. Çünkü artık menüler önümüze kağıt ortamında gelmiyor, QR kodu okutmak suretiyle istediğimiz yiyeceği seçiyoruz. Bunu seçtiğimizi düşünürken bile belki bizden önce gelen kötü niyetli birisi oraya başka bir kod yapıştırmış oluyor ve bu kişinin tuzağına düşmüş oluyoruz. Özel sektördeki firmaların da bu QR kodları sürekli denetlemesi gerektiği açık" ifadelerini kullandı.
KAREKODU HABERSİZ DEĞİŞTİRİLEN FİRMALAR DA SORUMLU TUTULUYOR
Halkın yoğun kullandığı yerlerdeki karekodların da sıkı denetlenmesinin önemine değinen Ergün, "Firmalar 'QR kod bizim bilgimiz dışında değiştirilmiş, buradan çıkan mağduriyetle bizim bir ilgimiz yok. Sorumluluk kabul etmiyoruz' diyemiyorlar. Bu siber sistemi sağlayan restoran aynı zamanda bu sistemin güvenliğinden de sorumlu. Bu güvenlik içerisinde gelebilecek birtakım ihlallerden de hukuken doğrudan doğruya sorumlu tutulabilir" değerlendirmesinde bulundu.
Ergün, kullanıcıların, sahte kodlarla ödeme sistemlerine yönlendirildiklerinde kredi kartıyla işlem veya para çekimi olduysa hiç vakit kaybetmeden iptal edilmesini bankadan istemeleri gerektiğini, ödeme yapılmışsa para iadesi talep edebileceklerini anlattı.
Siber dolandırıcılar hakkında Türk Ceza Kanunu'na göre "bilişim sistemlerini kullanmak suretiyle dolandırıcılık" suçundan 4 yıldan 10 yıla kadar hapis istemiyle işlem yapıldığının altını çizen Ergün, bunun erteleme kapsamındaki suçlardan olmadığını vurguladı.
