Nöbetçi Eczaneler
Haberebakis.com
Son dönemde yaygınlaşan QR kod ödeme sistemleri, kullanıcıların banka hesaplarını tehdit eden yeni bir dolandırıcılık yöntemine sahne oluyor. Uzmanlar, özellikle mobil cihazlara sızan zararlı yazılımların QR kod aramaları sırasında kişisel bilgileri ele geçirebileceğini ve kullanıcıların fark etmeden yüksek tutarda para transferi yapılabileceğini belirtiyor.
DOLANDIRICILIK SÜRECİ NASIL İŞLİYOR?
Dolandırıcılık, kullanıcının telefonuyla POS cihazına QR kodu okuttuğu anda başlıyor. Kullanıcının ekranına “Sistem arayüzü güncelleniyor” veya “Ödeme sertifikasını doğrula” gibi resmi görünümlü sahte mesajlar yansıyor. Bu uyarıları onaylamak, telefonun işletim sistemine bulaşan zararlı yazılımın devreye girmesine yol açıyor.
CASUS YAZILIM HESABI BOŞALTABİLİYOR
Uzmanlar, zararlı yazılımın SMS’leri okuma ve yönetme yetkisi ele geçirdiğini, düşük tutarlı ödeme yaptığını düşünen kullanıcıların banka hesaplarından yüksek tutarlı transferlerin yapılabildiğini söylüyor. İşlem sonrası banka bildirimlerinin silinmesi, kullanıcıların para çekildiğini hemen fark etmesini engelliyor.
UZMANLARDAN ÖNLEM UYARISI!
Siber güvenlik uzmanları, QR kod ödemeleri sırasında ekrana gelen “erişim izni” ve “bildirim okuma” uyarılarını onaylamamayı öneriyor. Telefon donuyor veya alakasız bir izin penceresi açılıyorsa, işlemi iptal edip cihazı uçak moduna almak tavsiye ediliyor.
GÜVENLİK ÖNERİLERİ
-
Banka uygulaması dışındaki pop-up uyarıları onaylamayın.
-
Ödeme sonrası harcanan tutarı mutlaka uygulama üzerinden kontrol edin.
-
Güvenilir bir mobil güvenlik yazılımı kullanın ve cihaz yazılımlarını güncel tutun.
QR KODLARDAKİ TEHLİKE: QUISHING
Bu dolandırıcılık yöntemi, QR kodlar aracılığıyla zararlı yazılım yükleme veya kişisel bilgi/ödemelere erişim sağlayan quishing türüne örnek olarak değerlendiriliyor. Kullanıcılar, QR kod kaynağından emin olmadan tarama yapmamalı ve bankaların güvenlik uyarılarını takip etmelidir.