Dikkat QR kodu: Bu, meydanları tehlikeli bir tehdit haline getiriyor

Dolandırıcılar parkmetrelerdeki ve şarj istasyonlarındaki QR kodlarını kullanıyor. Pek çok kurban ne olduğunu ancak haftalar sonra anlıyor.

Kimlik avının yeni bir türü Avrupa'da yayılıyor ve Almanya'da da tehlikeli bir şekilde artıyor: “quishing”. Kelime, QR kodu ve kimlik avı kısaltmasının bir birleşimidir; mağdurları kredi kartı numaraları, banka bilgileri veya şifreler gibi kişisel bilgileri ifşa etmeleri için kandıran dolandırıcılıklara yönelik kolektif bir terimdir.

Peki quishing tam olarak nedir ve nasıl çalışır? Hızlı yanıtın kısaltması olan QR kodları 1990'larda geliştirildi ve son yıllarda günlük yaşamın her yerinde yaygınlaştı. Her yerdeler: menülerde, reklamlarda, konser biletlerinde, Wi-Fi bağlantılarında ve park bileti makinelerinde.

Ancak bunların kullanımı arttıkça, Almanya da dahil olmak üzere suçlular tarafından kötüye kullanılması da artıyor.

Kullanışlı kareler dolandırıcılığı

Genellikle e-posta veya SMS yoluyla yapılan ve şüpheli bir bağlantıya tıklamanızı gerektiren geleneksel kimlik avı girişimlerine hepimiz aşinayız. Bu nedenle çoğu kişi bilinmeyen kaynaklardan gelen bağlantıları açmamaya dikkat ediyor.

Ancak dolandırıcılık, elektrikli araba şarj istasyonlarına ve park bileti otomatlarına, otobüs ve trenlerdeki sahte posterlere ve hatta sahte park biletlerine posta yoluyla ulaşıyor. Yaratıcıları, öncelikle halka açık alanlarda görünüşte güvenli satıcılar tarafından kullanıldığında, QR kodlarıyla ilişkili güven ve günlük rahatlıktan yararlanmaya çalışıyor.

Hiçbir şeyden şüphelenmeyen insanlar kodu cep telefonlarıyla tarayabilir ve otopark için para ödediklerine inanabilirler. Gerçekte, sahtekarlık amaçlı bir web sitesine yönlendiriliyorlar ve kredi kartı bilgilerini girmeleri veya kötü amaçlı yazılım indirmeleri isteniyor.

Elbette Quishing web sitesi gerçek ödeme sitesine çok benziyor.

Çeşitli dolandırıcılık

Bazen kurban, birkaç haftada bir banka hesabından küçük meblağlar çeken bir tür sahte aboneliğe kaydolur. Dolandırıcılık genellikle etkilenenlerin bu ödemeleri fark etmemesine veya bunları meşru suçlamalarla karıştırmasına dayanır.

Er ya da geç sahte site rapor edilecek ve kaldırılacaktır. Ancak onların görevi yalnızca kullanıcıları sahte aboneliğe kaydetmekti ve bu da hâlâ geçerli.

Susturucu dolandırıcılık sahnesi hızla büyüyor; özellikle İngilizce konuşulan ülkelerde. Bu da dijital güvenlikle ilgili başka soruları gündeme getiriyor: Ödeme şirketleri, bankalar, ulaşım şirketleri (reklam panoları) ve belediyeler (otoparklar) ve aynı zamanda teknoloji şirketleri halkı korumak için ne yapabilir? Peki herhangi bir şey yapıyorlar mı?

Merhaba çevrimiçi ilginç bir makalede dolandırıcıların teknoloji ve fintech şirketlerinin test prosedürlerini nasıl atlatmaya çalıştıklarını gösteriyor. Tüketici Danışma Merkezi (VZ), ortalama bir kullanıcı için bazı iyi tavsiyeler sunmaktadır:

URL'leri görüntüleyin ve kontrol edin

Kameranız veya QR kod tarayıcınız bir web sitesini açmadan önce adresi görüntülemiyorsa VZ, bunu gösterebilecek güvenilir bir uygulama yüklemenizi önerir. Artık dahil olmalısınız, çünkü siteyi açmadan önce İnternet adresini (URL) kontrol etmeniz tavsiye edilir.

Kullanılan noktalama işaretleri özellikle dikkat çekicidir. İstenilen adres “example.de/123” ise, bu sizi aslında tam olarak “Example.de”nin ziyaret etmek istediğiniz alt sayfasına götürür. Ancak “example.de-123.com” gibi bir yazım, “de-123.com” sitesinin bir alt sayfasına yol açacaktır.

Şüphe durumunda kod taranmamalıdır. Bunun yerine, söz konusu web sitesini veya uygulamayı bulmak için bir arama motoru kullanmalısınız.

Kodun kaynağını kontrol edin

Ayrıca halka açık alanlardaki kodları tararken özellikle dikkatli olmanız ve çıkartmalara yapıştırılmış (yapıştırılmış) veya üzerinde oynanmış gibi görünen QR kodlarına dikkat etmeniz önerilir.

Şüpheli mektuplarınız varsa göndereni aramak durumu açıklığa kavuşturabilir. Mektupta belirtilen telefon numarasını çevirmeyin, bunun yerine belirtilen şirkete gerçekte nasıl ulaşılabileceğini öğrenin.

Ve son olarak: Dolandırıcılığa bulaşan herkes derhal polise başvurmalıdır. Bu tür reklamlar için en iyi adresler kesinlikle federal eyaletinizin çevrimiçi korumalarıdır. Zaten para yatırdıysanız, derhal bankanıza haber verin veya 116116 numaralı ulusal acil engelleme numarasını arayın.

Bu makale ilk olarak 15 Eylül 2025'te Telepolis'te yayınlanmıştır.