Bugün cep telefonu olmadan neredeyse hiçbir şey çalışmıyor. Pek çok suçlu da bunu biliyor ve bundan yararlanıyor. Ve bu berbat numara herkesi etkileyebilir. En kötü durumda, yüksek maddi zarar riski vardır. Sözde “Quishing” soygun dolandırıcılığının arkasında ne var? Peki bir cep telefonu kullanıcısı olarak bu konuda ne yapabilirsiniz?
Quishing: Herkesi etkileyebilecek bir dolandırıcılık
Son aylarda, yeni olmayan ama özellikle hain bir dolandırıcılıkla ilgili artan sayıda polis raporu var. Bunun kurbanı olan herkes, bir yandan birikimlerini ve kullanıcı verilerini istemeden de olsa üçüncü kişilerle paylaşabiliyor. Öte yandan kimlik hırsızlığını da beklemelisiniz. En kötü durumda, ikincisinin mağdur açısından cezai sonuçları bile olabilir. İlk bakışta, quishing olarak bilinen dolandırıcılık oldukça zararsız görünüyor.
Quishing kelimesi “QR” ve “phishing” olmak üzere iki terimden oluşuyor. Faillerin çevrimdışı da çalışabilmesini sağlayan bir kombinasyon. Tek yapmaları gereken, QR kodu biçiminde bir kimlik avı bağlantısı koymak, bunu yazdırmak ve dijital mayınları metropol bölgesinde bir yere (örneğin bir el ilanı, poster veya çıkartma şeklinde) yerleştirmek. Diğer popüler yaklaşımlar arasında arabalara asılan aşırı hız cezaları veya postayla gönderilen fiziksel mektuplar yer alıyor. Ancak bu durumların hepsinde sonuç her zaman aynıdır.
QR kodunu taradığınızda ne olur?
Bu dolandırıcılığa kanan ve QR kodunu akıllı telefonuyla tarayan herkes, kendisini sahte bir web sitesine, örneğin bir devlet kurumunun veya bir bankanın web sitesine yönlendirecektir. Buradan birkaç farklı senaryo mümkündür. Örneğin siber suçlular, sahte beyanlarla kurbanlarının kullanıcı verilerini elde etmeyi hedefleyebilir. Buna kişisel verilerin yanı sıra banka bilgileri ve erişim de dahildir. İlki daha sonra kişiselleştirilmiş kimlik avı dolandırıcılıkları ve kimlik hırsızlığı için kullanılabilir. Özellikle kimlik hırsızlığı tehlikeli olabilir. Suçluların başkalarının kimliklerini edinip suç işlemek için kullandıkları bilinen durumlar vardır. Daha sonra raporlar sunulduysa, polis faillerin değil, şüphelenmeyen kimlik bağışçısının eşiğindeydi.
Geriye kalan tek şey banka bilgileridir. Dolandırıcılığın türüne bağlı olarak, siber suçlular bunu ilgili kredi kuruluşunun güvenlik önlemlerini aşmak ve kurbanın hesabından para çekmek için kullanabilir. Daha önce bahsedilen trafik cezalarıyla ilgili olarak, alternatif olarak mağdur, kaçınılabilir cezayı ödemek için faillere para aktarması için kandırılabilir. Burada yaratıcılığın neredeyse hiçbir sınırı yok. Ama başka bir olasılık daha var.
Son olarak, bir dolandırıcılığı sona erdirme kapsamında QR kodunun taranması, kötü amaçlı yazılımın indirilmesini başlatabilir. Türüne bağlı olarak üçüncü şahıslara mesaj iletebilir, verilere, resimlere, videolara, adreslere, iletişim bilgilerine ve banka bilgilerine erişebilir. Akıllı telefonun uzaktan erişim yoluyla tamamen devralınması da düşünülebilir. Bu nedenle, uygulamanın geçerli olduğundan kesinlikle emin olabileceğiniz istisnai durumlarda, yalnızca Android akıllı telefonlara bilinmeyen kaynaklardan uygulama yüklemelerine izin vermeniz önerilir.
Bir QR kodu böyle görünür. / © Artem Sandler / nextpit
Kendinizi quishing’den koruyabilir misiniz?
İlk olarak: Gerekmedikçe genellikle bilinmeyen bir QR kodunu asla taramamalısınız. Koruma için başka bir seçenek de, söz konusu URL’yi hemen çağırmayan, bunun yerine önce ekranda gösteren QR kod tarayıcıları tarafından sunulmaktadır. Bu sayede, daha tıklamadan önce bir bağlantının ING DiBa web sitesine yönlendirmediğini fark edeceksiniz. NordVPN’den bağlantı denetleyicisi bunu desteklemek için kullanılabilir.
QR kodunun (broşür, poster veya mektup gibi) sunumuna, içeriğine ve yazılışına da dikkat etmek önemlidir. Örneğin bir trafik cezasında çok fazla hata varsa, mektubun aslında asayiş dairesi tarafından yazılmış olma ihtimali oldukça düşüktür. Daha önce erişilmiş olan web sitesi için de benzer bir yaklaşım önerilmektedir. Burada bir iz var mı? Logolar doğru mu? Sertifikalar tıklanabilir mi?
Zaten buna kandın mı? Etkilenenlerin hızlı olması gerekiyor
Siber suçlular, silme yöntemini kullanarak verilerinizi çaldıysa, etkilenen tüm şifreleri değiştirmenizi ve ardından e-posta, SMS, telefon ve mektup yoluyla kişiselleştirilmiş kimlik avı saldırılarına karşı giderek daha fazla dikkatli olmanızı öneririz. Ek olarak, iki faktörlü kimlik doğrulamanın (ilgili hizmetlerin ayarlarında) ayarlanması, suçluların daha da durdurulmasına yardımcı olabilir. Ve bir virüsten şüpheleniliyorsa akıllı telefonun fabrika ayarlarına sıfırlanması gerekir.
Ancak banka hesabınızdan hukuka aykırı bir şekilde para çekilmişse en kısa sürede kendi kredi kuruluşunuzla iletişime geçilmeli ve bilgi verilmelidir. Biraz şansla miktarı yine de geri alabilirsiniz. Müşteri hizmetleri ayrıca hesabı daha sonraki saldırılardan korumak için geçici olarak bloke edebilir. Banka müşterileri istenirse 116 116’yı (acil engelleme numarası) arayarak da rahatlıkla bu işlemi gerçekleştirebilmektedir. Yapılacak tek bir şey kalıyor: Etkilenenlerin polise şikayette bulunması gerekiyor. Bu gibi durumlarda faillerin yakalanması ve çalınan paraların geri alınması ihtimali nispeten düşüktür. Ancak kimliğiniz çalınırsa ve yasa dışı faaliyetlerde kullanılırsa daha iyi korunursunuz.
