Restoran menüleri ve otopark sayaçları gibi temassız ödeme noktalarında bulunan QR kodları son derece kullanışlı olabilir - ancak aynı zamanda bir 'Quishing' QR kodu dolandırıcılığı ile kurcalanmaları durumunda çok maliyetli olabilir.
Quishing, dolandırıcıların kendi QR kodlarını gerçek şirket kodlarının üzerine yapıştırarak, şüphelenmeyen kurbanları taklit ödeme uygulamalarına ve web sitelerine yönlendirdikleri yasadışı bir uygulamadır.
Uzmanlar, QR kodu ile ilgili dolandırıcılıkların arkasındaki organize suç çetelerinin dolandırıcılık faaliyetlerinde hiçbir yavaşlama belirtisi göstermediğini ve dolandırıcılıkların son 5 yılda 14 kat arttığını ortaya koydu.
Birleşik Krallık'ın ulusal dolandırıcılık raporlama merkezi Action Fraud, 2019'da 100, en son 2024'te ise 1.386 kişinin hedef alındığına dair rapor aldı.
BBC'nin Paylaşılan Veri Birimi tarafından elde edilen bu istatistikler, Birleşik Krallık'ta kaydedilen olayların sayısının 2023'ten 2024'e kadar iki kattan fazla arttığını ve son 5 yılda alınan 3.000 raporun 20%'sinin Metropolitan Polis bölgesiyle bağlantılı olduğunu ortaya koydu.
Chartered Trading Standards Institute'un baş yetkilisi Katherine Hart, "Bu şekilde çok büyük miktarlarda para kaybedildiğini gördük," dedi. "İnsanlar hayatları boyunca biriktirdikleri paranın gittiğini ve bu paranın suçluları finanse ettiğini gördüler."
Hart, Quishing'in yeterince rapor edilmeyen bir suç olduğunu, dünya çapında yetkililer için büyük bir zorluk teşkil ettiğini ve muhtemelen hiyerarşik bir organize suç yapısının devrede olduğunu, düşük seviyeli kişilere sahte kodları tabelalara uygulama talimatı verildiğini belirtti.
Birçok dolandırıcı gibi, Quishing dolandırıcıları da genellikle kişisel ve finansal veriler gibi hassas bilgilerin peşindedir. Bir hedef sahte bir QR kodunu taradıktan sonra, girilen verileri yakalamak ve çalmak için tasarlanmış kötü amaçlı bir uygulamaya veya siteye yönlendirilir.
Sadece kamuya açık tabelalarda değil, Quishing (hem hileli hem de yanıltıcı) Phishing e-postalarında ve hatta paketlerde ve televizyon reklamlarında da bulunabilir.
Bayan Hart'a göre, bu tür suçların mağdurları genellikle başlangıçta küçük miktarlarda para kaybederken, dolandırıcılık failleri daha ciddi bir ikincil dolandırıcılık gerçekleştirmek için gerekli verileri topladı.
CTSI baş yetkilisi, "2.99 Sterlin kaybedebilirsiniz ve pek çok insan bunu bildirmez ve bilgilerini bir suç örgütüne verdiklerinin farkına varmaz" dedi.
"Günler ya da haftalar sonra, dolandırıcılık kurbanı olduklarını söyleyen bir telefon alıyorlar ve daha önce kendileriyle paylaştığınız tüm bilgilere sahip oldukları için günü tam olarak belirleyebiliyorlar."
"Çok zorlayıcı taktikler kullanarak sizi bankanızdan, polisten veya Ticaret Standartlarından olduklarına ikna ediyorlar ve sahip olduğunuz her şeyi almak istiyorlar."
Birleşik Krallık otopark işletmecisi NCP (National Car Parks) şu anda 800 tesisinde kullanılan tabelalardan QR kodlarını kaldırmayı düşünüyor.
Bir sözcü, şirketin QR kodlarının değerini anlamakla birlikte, ödeme bilgileri için NCP web sitesinin kullanımının vurgulanması lehine kodların tabelalardan kaldırılması da dahil olmak üzere dolandırıcılık faaliyetleriyle mücadele seçeneklerini gözden geçirdiğini belirtti.
Ulusal Dolandırıcılık İstihbarat Bürosu Başkanı Det Supt Gary Miles, kamusal alanlarda ve internette bulunan QR kodları konusunda "Birini taramadan önce durup kontrol etmelisiniz" uyarısında bulundu.
"Yüz yüze iseniz, kurcalandığına dair işaretler olup olmadığını kontrol edin veya çevrimiçi iseniz, kimlik avı e-postalarına veya QR kodlu sahte sosyal medya gönderilerine dikkat edin."
Ulusal Siber Güvenlik Merkezi ve Ulusal Suç Ajansı, diğer uzmanların yanı sıra, halkı siber suçluların gelişen çeşitli dolandırıcılık taktiklerine karşı sürekli olarak uyanık olmaya çağırmaktadır.
Quishing artıyor olsa da, restoranlar ve otoparklar gibi yerlerde ve ayrıca çevrimiçi olarak QR kodlarını tararken kişisel verilerinizi ve kimliğinizi dolandırıcılardan korumanın hala yolları var. TotalAV iPhone uygulaması, QR kodlarının kullanımının güvenli olduğundan emin olan ve sizi gerçek kodları kaplayabilecek fark edilmesi zor çıkartmalar da dahil olmak üzere çeşitli Quishing dolandırıcılıklarından koruyan yerleşik bir QR Kodu denetleyicisine sahiptir.
Türkçe 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Norsk bokmål