Restoranlardaki klasik baskı menüler tarihe karışmak üzere. Yerlerini masaların üzerinde yer alan QR kodlar alıyor. Telefonlarımızla bu QR kodları okuttuğumuzda çabucak yeni menülere ulaşıyoruz.
Restoranlar için büyük kolaylık olduğuna kuşku yok.
Hele hele fiyatların daima güncellendiği bu periyotta restoranları büyük bir külfetten, daima yeni menü basmak zorunda kalmaktan kurtardığını kabul etmek koşul.
Hürriyet’ten Sefer Levent’in haberine nazaran, QR kodların son devirde dolandırıcıların yeni gözdesi olduğunu da hatırlatmamız kaide. Yaz aylarında dışarıda yemek yemenin arttığı bu türlü bir periyotta hatırlatma gereksinimi duydum. Gelin mevzuyu detayıyla inceleyelim…
Geride bıraktığımız mayıs ayında Amerika Birleşik Devletleri Federal Soruşturma Ofisi (FBI) kıymetli bir açıklama yaptı. Açıklama çok enteresandı. Zira son devirde QR kodları kullanarak dolandırılanların sayısında önemli bir artış yaşandığına dikkat çekiyordu.
FBI datalarına nazaran, dolandırıcılar gerçek QR kodların üzerine kendi hazırladıkları QR kodları yapıştırıyor, bu sayede de bireylerin akıllı telefonlarına erişerek şahsî datalarını çalabiliyordu. Uydurma kare kodlar akıllı telefonlara tehlikeli yazılımlar yüklenmesini sağlıyor ve kredi kartı bilgileri de dahil olmak üzere birçok şahsî bilgiye erişimin önünü açıyordu.
Dolandırıcıların beğenilen yerleri ise restoran ve kafelerdi. Zira COVID-19 pandemisi ile birlikte restoranlar baskılı mönülerden QR kodlu mönülere geçmişti. QR kod dolandırıcılığında yüklü olarak iki usul kullanılıyor. Detaylarını yazdım. Teknoloji geliştikçe hayatımız kolaylaşıyor lakin dolandırıcılara karşı kendimizi muhafazamız da güçleşiyor. Alınacak tedbirleri ve dikkat edilecek noktaları bilmekte yarar var. Ne diyelim… Hayatımız meşhur sinemaya döndü… Vazifemiz Tehlike…
İŞTE İKİ FARKLI DOLANDIRMA YÖNTEMİ
BİRİNCİ PROSEDÜR: Dolandırıcılar masalardaki QR kodların yer aldığı aparatlara kendi QR kodlarını yapıştırıyorlar. Böylelikle restoranın ya da kafenin mönü sayfası yerine müşteri farklı bir internet sayfasına yönlendiriliyor. Bu sayfada yer alan yazılım aracılığıyla şahsî bilgileri ele geçiriyor ya da başta internet bankacılığı uygulamaları olmak üzere geçersiz uygulamaların yüklenmesini sağlıyorlar. Restoran yahut kafe geçersiz QR’ları fark edene kadar kaç müşteriye ulaşırlarsa o kadar kişiyi bir formda mağdur etmeyi hedefliyorlar.
İKİNCİ PROSEDÜR: Dolandırıcılar QR kodun yönlendirdiği mönü sayfasıyla eşzamanlı olarak kendi yazılımlarını da telefonlara aktarmaya çalışıyor. Restoran ve kafenin mönü QR kodu bu yazılım ile eşleştiriliyor. Böylelikle siz mönü sayfasına yöneldiğiniz anda ferdî bilgileriniz de arayüz ile aktarılmaya başlıyor.
ALINACAK ÖNLEMLER
FBI mayıs ayında QR kod dolandırıcılığına dikkat çekince Hurriyet.com.tr’den Selin Irmak Kaçmaz hoş bir belge hazırladı. Kaçmaz yalnızca mönülerde değil, kartvizitler, biletler, satış sitelerinin reklam panoları ve daha birçok alanda karşımıza çıkan QR kodlar ile dolandırılmaktan nasıl korunacağımızı Siber Güvenlik Uzmanı Osman Demircan’a sordu. İşte kritik noktalar:
Restoran ya da kafede mönünün QR kodunu okuttuğunuzda açılan linke tıklamanız gerekiyor. Bu linkin sahiden kuruma ilişkin link olup olmadığını çalışanlara teyit ettirebilirsiniz. Bunun dışında otobüs durağında QR kod okuttuysanız açılacak linkin kentin belediyesine ilişkin olduğunu da teyit etmeniz gerekiyor. IP adreslerinden ya da karmaşık anlamsız harflerden oluşan bir link ile karşılaşılırsa mutlaka o link açılmamalı. Burada açılacak linkin denetimi hakikaten çok değerli. Şüpheleniyorsak kesinlikle linkin doğruluğu teyit edilmeli.
Telefonun ele geçirilmesi ve ferdî datalara erişilmesi için telefonda ya da yüklü uygulamalarda bir zafiyet yani güvenlik açığı olması gerekiyor. Bu üslup güvenlik açıklarını kapatmak için yazılım güncellemeleri ya da telefon güncellemeleri yayınlanıyor. Bunların mümkünse otomatik olarak yüklenmesinin sağlanması telefonu daha inanç içinde kullanmamızı sağlayacaktır.
QR kodun bir link açtığı düşünülürse telefonlarımızdaki internet tarayıcılarının bu stil linklere karşı koruyan özellikleri mevcut. Bunlar faal hale getirilmeli. Ayrıyeten telefonumuz destekliyor ise bir antivirüs ve güvenlik duvarı yazılımı kesinlikle kurulmalı. QR Kod ya da öteki bir biçimde gelen bir link ziyanlı bir yazılım barındırıyorsa bu güvenlik uygulamaları telefonumuzu koruyacaktır.
patronlardunyasi.com
