QR kodla hesap öderken dikkat: Bir virüs, onay verdiğiniz an banka hesabınızı boşaltabilir

QR kodu telefonunuzdan pos cihazına okuturken telefonun ekranında beliren o masum görünümlü "onay" penceresi banka hesabınızın anahtarını dolandırıcılara teslim ediyor.

Bilim Teknoloji 11 Mart 2026
10Haber news 10Haber'i Google'da takip edin Takip Et

Türkiye genelinde yaygınlaşan QR kodla ödeme sisteminde yeni bir dolandırıcılık yöntemi deşifre oldu.

Olay, telefonunuzdan QR kodu pos cihazına okutmanızla başlıyor. Kullanıcı banka uygulamasını açıp kodu okuttuğu anda telefonun işletim sistemindeki bir açıktan faydalanan virus devreye giriyor. Tam o esnada ekrana “Sistem arayüzü güncelleniyor” veya “Ödeme sertifikasını doğrula” gibi resmi görünümlü bir uyarı düşüyor.

Mantık hatasına yer bırakmayan bu yöntemde kullanıcı ödemenin tamamlanması için bu uyarıya onay vermesi gerektiğini düşünüyor. Ancak:

Yetki Devri: Siz o “Tamam” veya “Onay” butonuna bastığınız anda telefonunuzdaki casus yazılım SMS’lerinizi okuma ve yönetme yetkisi alıyor.

Görünmez İşlem: Siz 200 TL’lik hesap için onay verdiğinizi sanırken arka planda bankanızdan gelen “Yüksek tutarlı transfer onay kodu” virus tarafından otomatik olarak yakalanıyor ve onaylanıyor.

İzleri Silme: İşlem biter bitmez bankadan gelen bilgilendirme mesajları virüs tarafından anında silindiği için, masadan kalkana kadar soyulduğunuzu fark etmiyorsunuz.

Siber güvenlik uzmanları banka uygulamalarının kendi başlarına çok güvenli olduğunu ancak telefonun işletim sistemine sızan yazılımların bu güvenliği baypas edebildiğini belirtiyor. Özellikle “erişim kolaylığı” veya “bildirim okuma” izni isteyen hiçbir uyarıya ödeme anında onay verilmemesi gerektiği vurgulanıyor.

Uzmanlar uyarıyor: “Eğer QR kod okuttuğunuz sırada telefonunuz donuyor, ekran siyah oluyor veya alakasız bir ‘izin’ penceresi açılıyorsa işlemi derhal iptal edin ve telefonunuzu uçak moduna alın.”

Nasıl korunmalı?

Ekranı Takip Edin: Ödeme anında banka uygulamasının kendi arayüzü dışında hiçbir “pop-up” (açılır pencere) uyarısına onay vermeyin.

SMS Takibi: Ödeme sonrası bankanızdan gelen “Harcanan Tutar” mesajını mutlaka bildirim panelinden kontrol edin.

Antivirüs Kullanın: Mobil cihazınızda güvenilir bir güvenlik yazılımı bulundurmak, bu tarz “arka kapı” saldırılarını engellemede büyük önem taşıyor.

 

Günün 10 Haberi

Reuters: İran’ın yeni lideri Mücteba Hamaney ilk gün yaralı kurtulmuş
Reuters: İran’ın yeni lideri Mücteba Hamaney ilk gün yaralı kurtulmuş
Fatih Altaylı İmamoğlu davasını yazdı: Kötü bir başlangıç
Fatih Altaylı İmamoğlu davasını yazdı: Kötü bir başlangıç
Erdoğan yine ‘laiklik’ten yüklendi: ‘Üç beş kart yobaz rahatsız oluyor diye…’
Erdoğan yine ‘laiklik’ten yüklendi: ‘Üç beş kart yobaz rahatsız oluyor diye…’
QR kodla hesap öderken dikkat: Bir virüs, onay verdiğiniz an banka hesabınızı boşaltabilir
QR kodla hesap öderken dikkat: Bir virüs, onay verdiğiniz an banka hesabınızı boşaltabilir
İHA taşıyan SİHA: Aksungur iki Süper Şimşek’le test uçuşu yaptı:
İHA taşıyan SİHA: Aksungur iki Süper Şimşek’le test uçuşu yaptı:
‘Tarihin sıfır noktası’na yedi yılda dört milyonu aşkın turist geldi
‘Tarihin sıfır noktası’na yedi yılda dört milyonu aşkın turist geldi
Bu kez Nuh’un Kasası yapılıyor: 10 bin hayvanı dondurup saklayacaklar
Bu kez Nuh’un Kasası yapılıyor: 10 bin hayvanı dondurup saklayacaklar
‘Ömür törpüsü’ sıfatı boşuna değil: Zorluk çıkaran kişiler daha hızlı yaşlanmaya yol açıyor
‘Ömür törpüsü’ sıfatı boşuna değil: Zorluk çıkaran kişiler daha hızlı yaşlanmaya yol açıyor
Denizin derinliklerinde bulundu: İki kafalı tek vücutlu balık
Denizin derinliklerinde bulundu: İki kafalı tek vücutlu balık
83 sayılık resital: Kobe Bryant’ı geçti NBA tarihinde 2. oldu
83 sayılık resital: Kobe Bryant’ı geçti NBA tarihinde 2. oldu

10Haber bültenine üye olun, gündem özeti her sabah mailinize gelsin.

Oyunlar ve Bulmacalar