Meşru kuruluşlar tarafından reklamlar ve park ücretlerini zorunlu kılmak gibi çeşitli amaçlarla yaygın olarak kullanılan QR kodları, dolandırıcılar tarafından dolandırıcılık faaliyetleri için de kullanılmaktadır.
Singapur’daki bir kadının ABD ve Birleşik Krallık’taki sürücüleri hedef alan QR kodlarını kullanarak sahte bir anket ve sahte otopark alıntıları doldurduktan sonra yüklü miktarda kaybetmesi gibi, QR kodu dolandırıcılığı yoluyla bireylerin para kaybettiği durumlar olmuştur.
Kötü Amaçlı Yazılım İçeren QR Kodu
Singapur’da 60 yaşındaki bir kadın, bir baloncuklu çay dükkanında ücretsiz bir fincan sütlü çay için bir QR kodu taraması ve sahte bir anket doldurmasının istendiği bir QR kodu dolandırıcılığında 20.000 dolar kaybetti.
Sadakat ve ödül programları genellikle promosyonlar için QR kodları kullandığından, sıradan bir kişi ve biraz teknik bilgiye sahip biri bir dolandırıcılıktan hemen şüphelenmeyebilir.
60 yaşındaki kadın, balonlu çay dükkanındaki çıkartmanın üzerindeki QR kodunu taradıktan sonra sahte anketi doldurmak için Android telefonuna üçüncü taraf bir uygulama indirdi.
Kadının indirdiği dolandırıcılık uygulaması, banka hesabından 20.000 dolar çaldı ve bu, gece telefonunun ışığı yandığında fark edildi ve OCBC Bank’ın dolandırıcılıkla mücadele başkanı bunu “sinsi” bir dolandırıcılık olarak değerlendiriyor.
Dolandırıcılar kurbanın telefonunun ve internet bankacılığının kontrolünü ele geçirebileceğinden, tasarruflarının silindiğinden habersiz bırakabileceğinden, dolandırıcılık tehlikelidir.
Kötü amaçlı yazılım uygulaması, aşağıdaki şeyleri kurbanın telefonuna erişim talep eder: –
- Mikrofon
- Kamera
- Android Erişilebilirlik Hizmeti
Bu özelliklere erişim sağladıktan sonra, kurbanın mobil bankacılık uygulama kullanımını izler ve oturum açma kimlik bilgilerini kaydederler.
Edinilen izinler, tehdit aktörlerinin gece kurbanlarını gözetlemelerine ve tespit edilmeden kötü niyetli faaliyetler yürütmelerine olanak tanır.
Dolandırıcıların, gerçek ve sahte kodları ayırt edemeyen tüketicileri yanıltabilecek F&B işletmelerinin dışına sahte QR kodları yapıştırmasıyla, kötü amaçlı yazılım dolandırıcılıkları daha yenilikçi hale geliyor.
Singapur Polis Gücü geçen yıl vatandaşları Singpass dijital kimlik sisteminde QR kodlarını kötüye kullanan suçlular konusunda uyardı.
Polis, sahte bir anket sırasında kurbanlarını kandırarak sahte bir Singpass QR kodunu taramaları için kandıran ve istemeden belirli çevrimiçi hizmetlere erişim sağlayan dolandırıcılara karşı uyardı.
Yakın zamanda San Francisco’da bildirilen bir olayla birlikte, ABD ve Birleşik Krallık’ta sahte park cezaları tespit edildi.
Yakın zamanda San Francisco’da meydana gelen bir sahte park cezası olayının ileri bir tarihi vardı. Bilette sağlanan QR kodu, resmi SFMTA web sitesini orijinal gibi gösterecek şekilde kopyalayan gayri meşru bir web sitesine yönlendirdi.
San Francisco merkezli bir TV kanalına göre KRON4, SFMTA ile sahte park cezasının ve gayri meşru web sitesinin gerçekleriyle neredeyse aynı göründüğünü doğruladı.
SFMTA web sitesi, kullanıcıları yasadışı bir web sitesiyle karıştırılabilecek park alıntıları için üçüncü taraf bir alana yönlendirirken, Birleşik Krallık yerel yönetimleri sakinleri “hızlı ödemeli” parkmetre kılığına girmiş QR kodlarına karşı dikkatli olmaları konusunda uyarıyor.
Parkmetrelerin etrafına sahte QR kodlarının yerleştirilmesine karşı belediye, bunları inceledi ve QR kodu ödemelerinin şu anda makineleri tarafından desteklenmediğini açıkça belirtti.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin
