Yok artık! Skuter otoyola çıktı, üstüne otomobilleri solladı
Bazılarımız artık günde birkaç kez telefonla karekod okutuyor, menüye bakıyoruz, otobüs duraklarında saati kontrol ediyor ya da skuter kiralıyoruz. Karekodun kullanımı yaygınlaşınca dolandırıcılara da gün doğdu. Peki nasıl tedbir almalıyız?
Teknoloji geliştikçe insanların hayatları kolaylaşıyor, karekod okutmak bu teknolojilerden biri. Cep telefonları üstünden skuter kiralama, otobüs durağına yaklaşan otobüsleri takip etme, kafe ve restoran menülerini görüntüleme gibi amaçlarla sıkça kullanılan karekod okutma işlemini hepimiz yapıyoruz ama yaparken dikkatli olmalıyız; çünkü aynı karekodları dolandırıcılar da kullanıyor artık.
Birbirinden farklı linklere yönlendiren karekodlar amacı dışında dolandırıcılar tarafından da sıklıkla kullanılabiliyor. Kişisel bilgilerin çalınabileceğini söyleyen Siber Güvenlik Uzmanı Osman Demircan “Bunlar arkasında maalesef bir siber tehdit barındırıyor. Dolandırıcılar sık kullanılan teknolojileri kendi menfaatleri için kullanabilecek potansiyele sahip. Kendi hazırladıkları barkodları farklı barkodların üstüne yapıştırarak sanal tuzak kurabiliyorlar. Vatandaşlar okutmak istedikleri barkodu mutlaka elleriyle kontrol etsinler. Bu fiziksel olarak yapılabilecek bir kontrol” dedi.
Karekod kullanımının özellikle koronavirüs pandemisinde yaygınlaştığını söyleyen Demircan “Temassız iletişimin sağlanabileceği teknolojik bir platform olarak girdi. Biz barkodlarımızı okutarak menülere ulaştık ya da ulaşmak istediğimiz diğer platformlara da barkodları okutarak ulaştık. Bunlar arkasında maalesef bir siber tehdit barındırıyor; çünkü pandemi her ne kadar geçmiş olsa da barkod kullanma alışkanlığımızdan vazgeçmedik. Dolandırıcılar da bunun farkında. Çünkü dolandırıcılar sık kullanılan teknolojileri kendi menfaatleri için kullanabilecek potansiyele de sahip. Bunların başında barkodlar geliyor. Bugün birçok alanda barkodlar var; otobüs duraklarında barkodları görebiliyoruz, skuter’ları yine barkodlarla kiralıyoruz bunun dışında kafeteryalarda ya da yemek yediğimiz alanlarda menüleri barkodla çağırıyoruz. Dolandırıcılar da hazırladıkları barkodları bu barkodların üstüne yapıştırarak aslında sanal bir tuzak kurabiliyorlar vatandaşa” dedi.
Barkodların kesilip yapıştırılabildiğine dikkat çeken Demircan “Örneğin otobüs durağında bir barkodu okuttunuz, otobüsüm neredeyi öğrenmek için ya da bir skuter kiralamak için skuterin barkodunu okuttunuz, eğer bir dolandırıcı oraya daha farklı bir barkod yapıştırdıysa ve bu da fark edemeyeceğiniz bir şekilde kesilmiş bir barkodsa sonuç olarak aslında o kurumun barkodunu değil apayrı bir yeri okutuyorsunuz. Bunun sonrasında da maalesef bir resim açılıyor olabilir, bir web sayfası açılıyor olabilir, üyeliğin başlatılması için ya da uygulamanın çalışabiliyor olması için telefonunuza bir uygulama yüklenmesi isteniyor olabilir ya da sizden bol miktarda kişisel veri isteniyor olabilir. İşte bunların tamamı dolandırıcıların ellerine onların hazırladıkları barkodlarla geçebiliyor” diye konuştu.
Kapalı hatların açılmasını vadeden dolandırıcıların da bu yönteme başvurduğunu ifade eden Demircan “Tüm bunların yanında son dönemde yurtdışından gelen telefonların kapanmasına karşı birçok hizmet verdiğini iddia eden kurumlar var. Bu kurumlar özellikle e-SIM uygulamalarıyla telefonların açılabildiğini iddia ediyorlar. e-SIM uygulamasını aktif hale getirmek için de size bir barkod gönderiliyor ve telefonunuza bu barkodu okutmanız söyleniyor. Bu barkod okutulduğunda telefona bir uygulama kurulması isteniyor ve bu uygulama mağazalarda bulunan bir uygulama değil; bir web sayfasından geliyor. Eğer vatandaş bu tuzağın içerisine düşüp de o uygulamayı telefona yüklerse telefonun tüm kontrolünü kötü niyetli kişilerin eline verebiliyor. Bu şekilde SMS verilerine erişilebileceği için tüm SMS doğrulamalı uygulamalar, bankacılık uygulamaları, sosyal medya uygulamaları ele geçebileceği gibi; yine telefonun içindeki özel yazışmalar, fotoğraflar ve kullanılan uygulamaların şifrelerine de maalesef erişim sağlanabiliyor. Normal şartlarda oltalama saldırıları, mesajlaşma uygulamaları, SMS ya da mail yoluyla gelen linkler şeklinde karşımıza çıkıyor ve bunlar tıklanıyor. Tıklandığı zaman aslında gerçek felaket başlıyor ve kişisel veriniz çalınıyor ya da tüm telefonunuzun kontrolü ele geçiyor. Barkodda ise siz barkodu okutur okutmaz bir link açılabiliyor, telefonunuzda da güncellemeler eksikse, güvenlik açıkları varsa doğrudan açılan bu link zararlı yazılımların cep telefonunuza kurulmasına ya da bilgisayarınıza kurulmasına neden olabiliyor” diye uyardı.
Vatandaşları sanal tuzak hakkında uyaran Demircan mutlaka fiziki kontrol yapılması gerektiğini belirterek “Okutmak istedikleri barkodu mutlaka elleriyle kontrol etsinler üstüne herhangi bir şekilde ekstra bir barkod yapıştırılmış mı diye. Bu fiziksel olarak yapılabilecek bir kontrol. Bunun dışında yine eğer şüphelenirlerse barkodun doğruluğundan, barkodu okutmak istedikleri kurumla da iletişime geçebilirler. Genel olarak dolandırıcı çok kaliteli bir kağıda kendi barkodunu basıp o ürünün üstüne kendi barkodunu yapıştırarak sanki firmanın barkoduymuş gibi davranıyor. Burada hafifçe tırnağımızla kontrol ettiğimiz zaman bile aslında üstünde bir barkod olduğunu tespit edebiliyoruz. Bunun fiziksel kontrolünün dışında maalesef herhangi bir kontrol yöntemi yok. Barkodları kamusal alanlarda da fazlaca görebiliyoruz, ev arıyorsanız barkodu okutun, iş arıyorsanız barkodu okutun şeklinde birçok barkod yapıştırılıyor. Hatta uyarı koymadan, herhangi bir yazı yazmadan merak uyandıracak şekilde barkodlar da konuyor. Bu barkodların kesinlikle okutulmaması gerekiyor, çünkü bu barkodlar dolandırıcılar tarafından hazırlanmış ve banka hesaplarınız başta olmak üzere tüm hesaplarınız hedeflenmiş olabilir” dedi.