Telefonunuzdan QR kodu kullanmadan önce iki kez düşünün. QR kodları genellikle internet adresleri depolamak için kullanılan siyah beyaz karelerden oluşan dijital bir karmaşa gibidir. Gündelik hayatta ise bir restoran menüsü veya bir perakende mağazasında sıklıkla karşınıza çıkabilir. Ancak ABD Federal Ticaret Komisyonu’nun (FTC) perşembe günü yaptığı uyarıya göre bu kodların kullanımı beraberinde ciddi riskler de taşıyor.
CNBC’nin haberine göre eMarketer tarafından yapılan bir projeksiyon, sadece ABD’de bu yıl yaklaşık 94 milyon tüketicinin akıllı telefonlarındaki QR tarayıcılarını kullanacaklarını gösteriyor. Bu sayının 2026 yılına kadarsa 102,6 milyona ulaşması bekleniyor.
FTC Tüketici Eğitimi Uzmanı Alvaro Puig tüketicilere yaptığı uyarıda QR kodlarının kullanımının sayısız yolu olduğunu belirtiyor. Puig, "Ne yazık ki, dolandırıcılar kişisel bilgileri çalmak için QR kodlarında zararlı bağlantıları gizliyor" ifadelerine yer verdi.
FTC’nin bir diğer raporuna göre kimlik hırsızları mağdurların kişisel verilerini kullanarak banka hesaplarını boşaltabiliyor, kredi kartlarından harcama yapabiliyor, yeni hesap açabiliyor, mağdurların sağlık sigortasından faydalanarak sağlık hizmeti alabiliyor ve vergi iadesi talep etmek için mağdurun adına vergi beyannamesi verebiliyor.
FTC, tüketici uyarısında, bazı suçluların parkmetrelerdeki QR kodlarını kendi kodlarıyla kapattığını, diğerlerininse kodları kısa mesaj veya e-posta yoluyla gönderdiğini ve kurbanlarını bu kodları taramaya ikna ettiğini söyledi.
Dolandırıcılar genellikle kodların taratılması için bir aciliyet duygusu yaratmaya çalışıyorlar. Örneğin bir paketin teslim edilemediğini ve yeniden adres girilmesi gerektiğini veya şüpheli işlem nedeniyle bir hesap şifresinin değiştirilmesi gerektiğini söyleyerek kurbanlarına QR kodunun taratılmasını zorluyor. Taratılan kod da kurbanı güvenli olmayan bir internet sitesine yönlendiriyor.
Puig, "Bir dolandırıcının QR kodu sizi gerçek gibi görünen ancak gerçek olmayan sahte bir siteye yönlendirebilir. Sahte siteye giriş yaparsanız, dolandırıcılar girdiğiniz tüm bilgileri çalabilir. Veya QR kodu, cihazınıza siz farkına bile varmadan bilgilerinizi çalan kötü amaçlı yazılım yükleyebilir" uyarısında bulundu.
Kendinizi nasıl korumalısınız?
FTC raporunda bireylerin kendilerini bu dolandırıcılıklardan nasıl koruyacağınız şöyle açıklanıyor:
Tıklamadan önce URL'leri inceleyin. Tanıdığınız bir URL gibi görünse bile, sahte olmadığından emin olmak için yazım hatalarını veya değiştirilmiş bir harfi kontrol edin.
Beklemediğiniz bir mesajdaki QR kodunu taramayın. Bu, özellikle e-posta veya içerisinde yer alan metin sizi hızlı harekete geçmeye teşvik ettiğinde geçerlidir. Bunun meşru bir mesaj olduğunu düşünüyorsanız dahi gerçek bir telefon numarası veya internet sitesi gibi güvenilir bir yöntem üzerinden şirketle iletişime geçin.
Telefonunuzu ve çevrimiçi hesaplarınızı koruyun. Güçlü parolalar ve çok faktörlü kimlik doğrulaması kullanın. Telefonunuzun işletim sistemini güncel tutun.
