Uzmanlar, QR kodlarla bankacılık bilgilerini çalabilen “quishing” saldırıların hızla arttığını ve yapılan sosyal deneyde insanların 3’te 2’sinin QR kodlarını linklere göre daha güvenilir bulması nedeniyle şüphelenmeden sahte sitelere kredi kartı bilgilerini girdiğini söyledi. İşte detaylar…
“Quishing”, son zamanların hızla artan siber tehdidi olarak bilinirken, QR kodlardan bankacılık bilgilerini çalabildiğini yeni bir dolandırıcılık şekli olduğu belirtildi. Uzmanlar, “QR kod” ve “phishing” (kimlik avı) kelimelerinin birleşiminden meydana gelen söz konusu yöntemle, dolandırıcıların kart sahiplerini sahte internet sitelerine yönlendirmek için kare kodları kullandığını duyurdu.
Çekya merkezli teknoloji firması ČMIS’in konuya ilişkin olarak yaptığı bir sokak deneyinde, “1 liraya pizza” teklifi için karekod okutulan kullanıcıların neredeyse 3’te 2’si, hiç şüphe etmeden kart bilgilerini sahte bir siteye girdi. Söz konusu deney, dolandırıcılık tehlikesinin ne kadar büyük boyutlara ulaştığını gösterdi.
GÜNDEN GÜNE ARTI
Şirketin CEO’su Václav Svátek, yaptığı açıklamada, dolandırıcılar parkmetre, afiş veya reklam panolarına sahte karekodları yapıştırarak insanları tuzağa düşürüyor. Bunun yanı sıra, e-postalara ilave edilen PDF’lerin içine gömülü karekodlar da günden güne yaygınlaşıyor. Psikolojik bir yanılgı ise bu dolandırıcılık yönteminin bu kadar etkili olmasının temel sebebi olarak görülürken; insanlar, karekodları re-postadaki linklerden çok daha güvenilir olarak algılıyor.
UZMANLARDA KREDİ KARTI KULLANICILARINA UYARI
İngiltere’de paylaşılan sahte karekodu olaylarının sayısı 2019 yılında 100 olmasına karşın 2024’te ise 1.386’yı buldu. Yazılım güvenliği firması Keepnet Labs, yaptığı değerlendirmede, quishing olaylarının 2024’e nazaran yüzde 25 oranında arttığını duyurdu.
Bankalar quishing’i günden güne büyüyen bir tehdit olduğunu ifade ederken, kullanıcılarına ise uyarı yaptı. Česká spořitelna’dan müşteri güvenliği uzmanı Andrea Kameníčková, karekod okutulmasının ardından mobil bankacılık uygulamasındaki hesap numarası ve tutar gibi tüm bilgilerin, ödemenin yapılmadan önce mutlaka kontrol edilmesi gerektiğini söyledi.
