Karekod sistemlerinde yer alan gizli tehlike
Dolandırıcıların yeni vatandaşları tehdit edebiliyor. Karekod sistemlerinde yer alan gizli tehlike nedir? İşte dolandırıcıların yeni taktiği...
Karekod sistemlerinde yer alan gizli tehlike hakkında Siber Güvenlik Uzmanı Osman Demircan'dan açıklama geldi. Kişisel bilgilerin de çalınabileceğini belirten Demircan, dolandırıcıların karekod sistemini sistemini kullanmaları hakkında 'Kendi hazırladıkları barkodları farklı barkodların üzerlerine yapıştırarak sanal bir tuzak kurabiliyorlar. Vatandaşlar, okutmak istedikleri barkodu mutlaka elleriyle kontrol etsinler. Bu fiziksel olarak yapılabilecek bir kontrol' ifadelerini kullandı.
KAREKOD SİSTEMİNDEKİ TEHLİKE
Cep telefonları üzerinden skuter kiralama, otobüs durağına yaklaşan otobüsleri takip etme, kafe ve restoranların menülerini görüntüleme gibi amaçlarla sıkça kullanılan karekod okutma işlemiyle ilgili uzmanlar uyarıda bulundu. Birbirinden farklı linklere yönlendiren karekodlar, amacı dışında dolandırıcılar tarafından da sıklıkla kullanılabiliyor. Kişisel bilgilerin çalınabileceğini söyleyen Siber Güvenlik Uzmanı Osman Demircan, "Bunların arkasında maalesef bir siber tehdit barındırıyor. Dolandırıcılar sık kullanılan teknolojileri kendi menfaatleri için kullanabilecek potansiyele sahipler. Kendi hazırladıkları barkodları farklı barkodların üzerlerine yapıştırarak sanal bir tuzak kurabiliyorlar. Vatandaşlar, okutmak istedikleri barkodu mutlaka elleriyle kontrol etsinler. Bu fiziksel olarak yapılabilecek bir kontrol" dedi.
Konuyla ilgili konuşan Siber Güvenlik Uzmanı Osman Demircan şu cümleleri söyledi:
"Özellikle pandemi döneminde barkodlar hayatımıza tamamen girdi. Temassız iletişimin sağlanabileceği teknolojik bir platform olarak girdi. Biz barkodlarımızı okutarak menülere ulaştık ya da ulaşmak istediğimiz diğer platformlara da barkodları okutarak ulaştık. Bunlar arkasında maalesef bir siber tehdit barındırıyor; çünkü pandemi her ne kadar geçmiş olsa da barkod kullanma alışkanlığımızdan vazgeçmedik. Dolandırıcılar da bunun farkında; çünkü dolandırıcılar sık kullanılan teknolojileri kendi menfaatleri için kullanabilecek potansiyele de sahipler. Bunların başında barkodlar geliyor. Bugün birçok alanda barkodlar var; otobüs duraklarında barkodları görebiliyoruz, skuterleri kiralarken yine barkodlarla kiralıyoruz bunun dışında kafeteryalarda ya da yemek yediğimiz alanlarda menüleri barkodlarla çağırıyoruz. Dolandırıcılar da kendi hazırladıkları barkodları, bu barkodların üzerlerine yapıştırarak aslında sanal bir tuzak kurabiliyorlar vatandaşa"
Barkodların kesilip yapıştırılabildiğine dikkat çeken Demircan, "Örneğin otobüs durağında bir barkodu okuttunuz, otobüsüm neredeyi öğrenmek için ya da bir skuter kiralamak için skuterin barkodunu okuttunuz; eğer bir dolandırıcı tarafından oraya daha farklı bir barkod üzerine yapıştırıldıysa ve bu da fark edemeyeceğiniz bir şekilde kesilmiş bir barkodsa, sonuç olarak siz aslında o kurumun barkodunu değil apayrı bir yeri okutuyorsunuz. Bunun sonrasında da maalesef bir resim açılıyor olabilir, bir web sayfası açılıyor olabilir, üyeliğin başlatılması için ya da uygulamanın çalışabiliyor olması için telefonunuza bir uygulama yüklenmesi isteniyor olabilir ya da sizden bol miktarda kişisel veri isteniyor olabilir. İşte bunların tamamı dolandırıcıların ellerine onların hazırladıkları barkodlarla geçebiliyor" şeklinde konuştu.
Kapalı hatların açılmasını vadeden dolandırıcıların da bu yönteme başvurduğunu ifade eden Demircan şu sözleri söyledi:
"Tüm bunların yanında son dönemde yurtdışından gelen telefonların kapanmasına karşı birçok hizmet verdiğini iddia eden kurumlar var. Bu kurumlar özellikle e-SIM uygulamalarıyla telefonların açılabildiğini iddia ediyorlar. e-SIM uygulamasını aktif hale getirmek için de size bir barkod gönderiliyor ve telefonunuza bu barkodu okutmanız söyleniyor. Bu barkod okutulduğunda, telefona bir uygulama kurulması isteniyor ve bu uygulama mağazalarda bulunan bir uygulama değil; bir web sayfasından geliyor. Eğer vatandaş bu tuzağın içerisine düşüp de o uygulamayı telefona yüklerse telefonun tüm kontrolünü kötü niyetli kişilerin eline verebiliyor. Bu şekilde SMS verilerine erişilebileceği için tüm SMS doğrulamalı uygulamalar, bankacılık uygulamaları, sosyal medya uygulamaları ele geçebileceği gibi; yine telefonun içerisindeki özel yazışmalar, fotoğraflar ve kullanılan uygulamaların şifrelerine de maalesef erişim sağlanabiliyor. Normal şartlarda oltalama saldırıları, mesajlaşma uygulamaları, SMS ya da mail yoluyla gelen linkler şeklinde karşımıza çıkıyor ve bunlar tıklanıyor. Tıklandığı zaman aslında gerçek felaket başlıyor ve kişisel veriniz çalınıyor ya da tüm telefonunuzun kontrolü ele geçiyor. Barkodta ise siz barkodu okutur okutmaz bir link açılabiliyor, telefonunuzda da güncellemeler eksikse, güvenlik açıkları mevcutsa, doğrudan açılan bu link, zararlı yazılımların cep telefonunuza kurulmasına ya da bilgisayarınıza kurulmasına neden olabiliyor"
Vatandaşları sanal tuzak hakkında uyaran Demircan, mutlaka fiziki kontrol yapılması gerektiğini belirterek, şu ifadeleri kullandı:
"Okutmak istedikleri barkodu mutlaka elleriyle kontrol etsinler, üzerine herhangi bir şekilde ekstra bir barkod yapıştırılmış mı diye. Bu fiziksel olarak yapılabilecek bir kontrol. Bunun dışında yine eğer şüphelenirlerse barkodun doğruluğundan, barkodu okutmak istedikleri kurumla da iletişime geçiyor olabilirler. Genel olarak dolandırıcı, çok kaliteli bir kağıda kendi barkodunu basıp o ürünün üzerine kendi barkodunu yapıştırarak sanki firmanın barkoduymuş gibi davranıyor. Burada hafifçe tırnağımızla kontrol ettiğimiz zaman bile aslında onun üzerinde bir barkod olduğunu tespit edebiliyoruz. Bunun fiziksel kontrolünün dışında maalesef herhangi bir kontrol yöntemi yok. Barkodları kamusal alanlarda da fazlaca görebiliyoruz ev arıyorsanız barkodu okutun, iş arıyorsanız barkodu okutun şeklinde birçok barkod yapıştırılıyor. Hatta herhangi bir uyarı koymadan herhangi bir yazı yazmadan merak uyandıracak şekilde barkodlar da konuyor. Bu barkodların kesinlikle okutulmaması gerekiyor çünkü bu barkodlar, dolandırıcılar tarafından hazırlanmış olabilir ve banka hesaplarınız başta olmak üzere tüm hesaplarınız hedeflenmiş olabilir"