QR kod sahtekarlığı: Telefonunuza sızan zararlı yazılımın perde arkası

Günlük yaşamda sıkça kullandığımız QR kodlar, son zamanlarda siber suçluların yeni bir saldırı vektörüne dönüşüyor. Sahte kodlar, telefonunuza zararlı bir uygulama indirilmesine yol açarak kişisel verilerinizi ve banka hesaplarınızı hedef alıyor.

QR kod dolandırıcılığı nasıl işliyor?

Suçlular, popüler mekanlarda, sosyal medya paylaşımlarında ya da sahte reklamlar aracılığıyla gerçek görünümlü QR kodlar dağıtıyor. Kullanıcı bu kodu taradığında, cihaz otomatik olarak zararlı bir dosya indiriyor ve arka planda çalışmaya başlıyor.

Yöntemin temel adımları

• Güvenilir bir kaynağa ait gibi görünen QR kodun oluşturulması.
• Kodun halka açık bir alana yerleştirilmesi.
• Kullanıcının kodu taraması ve zararlı uygulamanın indirilmesi.
• Uygulamanın cihazda gizli bir şekilde çalışarak veri toplaması ve banka bilgilerine erişmesi.

Risk altındaki veriler

Bu tür saldırılar, telefon rehberi, mesajlar, fotoğraflar ve en önemlisi banka kartı bilgileri gibi hassas verileri çalabilir.

Nasıl korunabilirsiniz?

• Kaynağını tanımadığınız QR kodları taramaktan kaçının.
• Telefonunuzda güvenilir bir güvenlik uygulaması bulundurun.
• Uygulama izinlerini düzenli olarak kontrol edin.
• Bankacılık işlemlerinizde iki faktörlü kimlik doğrulamayı etkinleştirin.