Restoran menülerinden otopark ödemelerine, kargo takiplerinden banka işlemlerine kadar hayatın her alanına giren QR kodlar, şimdi siber dolandırıcıların yeni tuzağı haline geldi. Uzmanlar, son dönemde hızla artan QR kod dolandırıcılıklarına karşı vatandaşları uyarıyor. Çünkü masum görünen bir karekod, saniyeler içinde banka hesabınızı, kişisel verilerinizi ve hatta telefonunuzu ele geçirebiliyor.
Özellikle büyük şehirlerde parkmetreler, kafeler, AVM’ler ve sokak afişleri üzerinden yapılan dolandırıcılık yöntemleri giderek yaygınlaşıyor.
QR kod dolandırıcılığı nedir?
QR kod dolandırıcılığı, sahte veya değiştirilmiş karekodlar aracılığıyla kullanıcıyı zararlı bağlantılara yönlendirme yöntemi olarak tanımlanıyor.
Dolandırıcılar genellikle:
- Orijinal QR kodların üzerine sahte etiket yapıştırıyor
- SMS veya e-posta ile sahte QR kod gönderiyor
- Sosyal medya reklamlarında sahte ödeme kodları yayıyor
- Kamu alanlarında sahte kampanya kodları bırakıyor
Kullanıcı kodu taradığında ise farkında olmadan zararlı bir siteye giriş yapabiliyor.
En büyük tehlike: Sahte ödeme ekranları
Uzmanlara göre en sık kullanılan yöntemlerden biri sahte ödeme sayfaları.
Örneğin:
Bir otopark ödeme noktasında gerçek QR kodun üstüne sahte kod yapıştırılıyor. Kullanıcı bunu okuttuğunda banka ekranına benzeyen sahte bir sayfaya yönlendiriliyor. Kart bilgileri girildiğinde ise bilgiler doğrudan dolandırıcıların eline geçiyor.
Bu yöntem özellikle temassız ve hızlı işlem alışkanlığı nedeniyle çok etkili oluyor.
Telefonunuza zararlı yazılım yüklenebilir
Tehlike sadece banka bilgileriyle sınırlı değil.
Bazı QR kodlar:
- Casus yazılım indiriyor
- Telefon rehberine erişiyor
- Mesajları kopyalayabiliyor
- Kamera ve mikrofon izni alabiliyor
- Şifre kayıtlarını ele geçirebiliyor
Bu durum özellikle Android cihazlarda daha yüksek risk taşıyor.
Hangi alanlarda daha sık görülüyor?
Siber güvenlik uzmanlarına göre QR dolandırıcılığı en çok şu alanlarda görülüyor:
- Restoran masa menüleri
- Otopark ödeme noktaları
- Elektrikli araç şarj istasyonları
- Kargo teslimat mesajları
- Banka kampanya mesajları
- Yardım kampanyaları
- Sokak reklam panoları
Özellikle yoğun insan trafiğinin olduğu alanlar hedef seçiliyor.
QR kodu taramadan önce bunlara dikkat edin
Uzmanlar güvenli kullanım için şu uyarılarda bulunuyor:
Kodun fiziksel olarak sonradan yapıştırılmış olup olmadığını kontrol edin.
Taradıktan sonra açılan URL adresini dikkatlice inceleyin.
Kısa linkler veya anlamsız domainlere karşı şüpheci olun.
Bankacılık bilgilerinizi QR sonrası açılan sayfaya girmeden önce doğrulayın.
Uygulama indirmeye zorlayan QR kodlardan uzak durun.
Resmi kurumların uygulamalarını doğrudan mağazalardan indirin.
Bir QR kodla tüm bilgileriniz gidebilir
Siber güvenlik uzmanları, QR kodların artık yeni nesil oltalama yöntemi haline geldiğini söylüyor. Çünkü kullanıcılar karekodlara karşı klasik linklerden daha az şüphe duyuyor.
Bu güven algısı, dolandırıcıların en büyük silahı haline gelmiş durumda.
Uzmanlardan kritik uyarı
Uzmanlara göre artık “QR kod gördüm, tarayayım” alışkanlığı ciddi risk taşıyor.
Her QR kod güvenli değil.
Özellikle ödeme, üyelik, kampanya ve banka işlemlerinde karekod kullanırken iki kez kontrol etmek gerekiyor.
Aksi halde bir saniyelik tarama, aylar sürecek maddi ve hukuki sorunlara yol açabiliyor.











