Günümüz dijital dünyasında QR kodlar yoğurt kaplarından restoran menülerine, müze sergilerinden fatura ve otoparklara kadar neredeyse her şeyin üzerinde yer alıyor.
İnsanlar bu kodları internet sitelerini açmak, uygulama indirmek, sadakat programı puanlarını toplamak, ödeme yapmak, para transferi gerçekleştirmek ve hatta bağışta bulunmak için kullanıyor. Bu erişilebilir ve pratik teknoloji, siber suçlular da dahil olmak üzere birçok kişi için oldukça kullanışlı hale geliyor. Nitekim siber suçlular da QR kodlar üzerinden çeşitli dolandırıcılık yöntemlerini hayata geçiriyor.
Kaspersky uzmanları, QR kodları tararken karşılaşılabilecek başlıca güvenlik risklerini şu şekilde sıralıyor:
- Kimlik avı ve kötü niyetli sitelere yönlendirme: QR kodlar, kullanıcıları şifreler ve kredi kartı bilgileri gibi kişisel ya da finansal verileri çalmak üzere tasarlanmış sahte internet sitelerine yönlendirebilir. Saldırganlar, bankalar veya dijital yayın platformları gibi meşru görünen siteleri taklit ederek kullanıcıları giriş bilgilerini girmeleri için kandırabilir.
- Kötü amaçlı yazılım indirme: Bazı QR kodlar, kullanıcının cihazının güvenliğini tehlikeye atan kötü amaçlı uygulamaların indirilmesini tetikleyebilir. Bu durum özellikle cihaz yetkisiz kurulumlara karşı korunmuyorsa daha büyük bir risk oluşturur.
- Ödeme dolandırıcılığı: Özel etkinlikler veya tatil indirimleri gibi kampanya dönemlerinde, sahte bir QR kod kullanıcıları sahte hesaplara ödeme yapmaya yönlendirebilir.
- Güvensiz otomatik bağlantılar: Bir QR kod, kullanıcıyı siber saldırganların kontrolündeki Wi-Fi ağlarına otomatik olarak bağlayabilir ve böylece iletişimlerin ele geçirilmesine olanak tanıyabilir.
Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi, “QR kodlar, özellikle makbuzlar, broşürler ve tabelalar gibi günlük yaşamın çeşitli alanlarında yer aldıkları için manipülasyona son derece açık bir alan oluşturuyor. Saldırganların bu kodları kötüye kullanmak için neredeyse sınırsız seçeneği var. QR kodlar günlük yaşamımızın ayrılmaz bir parçası haline gelmişken, kullanıcıların onları nasıl güvenli ve sorumlu bir şekilde kullanacaklarını bilmeleri büyük önem taşıyor” diyor.
