Gelişen teknolojiyle birlikte, dolandırıcılar da yöntemlerini geliştiriyor. Son dönemde, siber güvenlik uzmanları tarafından "en hızlı büyüyen siber tehdit" olarak nitelendirilen yeni bir tehlike ortaya çıktı: Quishing (QR kod ile oltalama).
"Quishing" yöntemi, son derece basit ama bir o kadar da tehlikeli bir mantıkla çalışıyor:
Dolandırıcılar, sizi sahte bir web sitesine yönlendirmek için özel olarak tasarlanmış sahte QR kodları kullanıyor.
Siz, gerçek bir menüye, ödeme sayfasına veya bilgi sitesine gittiğinizi sanarken, aslında dolandırıcıların kontrolündeki, birebir kopyalanmış sahte bir siteye yönlendiriliyorsunuz.
Bu sahte sitede girdiğiniz tüm kredi kartı bilgileri, şifreler veya kişisel bilgiler, anında dolandırıcıların eline geçiyor.
Peki, dolandırıcılar bu sahte QR kodlarını nerelere yerleştiriyor? Çek merkezli teknoloji şirketi ČMIS CEO’su Václav Svátek, en yaygın iki yöntemi şöyle açıklıyor:
Halka Açık Alanlar: Dolandırıcılar, parkmetreler, otobüs duraklarındaki afişler veya reklam panoları gibi yerlerdeki gerçek QR kodlarının üzerine, kendi sahte QR kodlarını içeren etiketler yapıştırıyor. Siz ödeme yaptığınızı sanarken, aslında bilgilerinizi çaldırıyorsunuz.
E-postalar: Giderek daha da yaygınlaşan bir diğer yöntem ise, e-postalara eklenen ve bir faturaymış gibi görünen PDF'lerin içine gömülmüş QR kodları. Bu kodlar da sizi zararlı bir web sitesine yönlendiriyor.
ČMIS tarafından yapılan bir sosyal deney ise, tehlikenin ne kadar büyük olduğunu gözler önüne serdi. Deney, insanların, kaynağını veya güvenliğini hiç sorgulamadan, halka açık bir alanda gördükleri bir QR kodu hiç tereddüt etmeden okuttuğunu ortaya koydu.
