Türkiye genelinde giderek yaygınlaşan QR kodla ödeme sistemi, siber dolandırıcıların yeni hedefi haline geldi. Uzmanlar, mobil cihazlara bulaşan zararlı yazılımlar aracılığıyla gerçekleştirilen yeni dolandırıcılık yönteminin kullanıcıların farkında olmadan yüksek tutarlı işlemleri onaylamasına neden olabileceğini belirtiyor.
Siber güvenlik uzmanlarına göre saldırı, kullanıcının telefonuyla QR kodu POS cihazına okutmasıyla başlıyor. Bu sırada telefonda bulunan zararlı yazılım devreye girerek kullanıcıyı yanıltıcı ekranlarla karşı karşıya bırakabiliyor.
Sahte Uyarılarla Kullanıcıyı Kandırıyorlar
Dolandırıcılık yöntemi, ödeme işlemi sırasında ekrana çıkan resmi görünümlü sahte uyarı mesajları üzerinden ilerliyor. QR kod okutulduktan sonra kullanıcıların ekranında “Sistem arayüzü güncelleniyor” ya da “Ödeme sertifikasını doğrula” gibi mesajlar belirebiliyor.
Bu mesajlar, işlemin tamamlanabilmesi için gerekli bir adım gibi gösterilerek kullanıcıların “Onay” veya “Tamam” butonuna basmaları sağlanıyor. Ancak bu işlem, zararlı yazılımın telefonda daha fazla yetki elde etmesine yol açabiliyor.
Casus Yazılım Telefona Erişim Sağlıyor
Uzmanların aktardığı bilgilere göre kullanıcı onay verdiği anda telefona bulaşmış casus yazılım devreye giriyor. Bu yazılım, cihazdaki SMS mesajlarını okuma ve yönetme yetkisini ele geçirerek bankadan gelen doğrulama kodlarını yakalayabiliyor.
Bu süreçte kullanıcı 200 TL gibi küçük bir ödeme yaptığını düşünürken, arka planda bankadan gönderilen yüksek tutarlı transfer onay kodu otomatik olarak kullanılıyor. Böylece dolandırıcılar, kullanıcının hesabından büyük miktarda para çekebiliyor.
Bilgilendirme Mesajları Silinebiliyor
Dolandırıcılık sürecinde zararlı yazılım yalnızca işlemi gerçekleştirmekle kalmıyor, aynı zamanda bankadan gelen bilgilendirme mesajlarını da otomatik olarak silerek izleri gizleyebiliyor.
Bu nedenle kullanıcılar çoğu zaman hesaplarından para çekildiğini işlem tamamlandıktan sonra fark edebiliyor.
Uzmanlardan Kritik Uyarılar
Siber güvenlik uzmanları, banka uygulamalarının genellikle yüksek güvenlik standartlarına sahip olduğunu ancak telefonun işletim sistemine bulaşan zararlı yazılımların bu korumayı aşabileceğini belirtiyor.
Uzmanlar özellikle şu durumlara dikkat edilmesi gerektiğini vurguluyor:
-
Ödeme sırasında banka uygulaması dışında açılan hiçbir pop-up (açılır pencere) onaylanmamalı.
-
SMS ile gelen işlem bildirimleri mutlaka kontrol edilmeli.
-
Telefon ödeme sırasında donuyor veya ekran kararıyorsa işlem iptal edilmeli.
-
Şüpheli durumlarda cihaz uçak moduna alınarak bağlantı kesilmeli.
Güvenlik Yazılımı Kullanılması Öneriliyor
Uzmanlar, mobil cihazlarda güvenilir güvenlik yazılımlarının kullanılmasının bu tür saldırılara karşı önemli bir koruma sağlayabileceğini belirtiyor. Ayrıca uygulama indirirken yalnızca resmi uygulama mağazalarının tercih edilmesi ve bilinmeyen kaynaklardan yazılım yüklenmemesi gerektiği ifade ediliyor.