ATM başında kart çıkarma zahmetinden kurtaran QR kodla para çekme ve yatırma işlemleri, siber saldırganların radarına girdi. "Quishing" (QR Phishing) adı verilen bu yöntemde dolandırıcılar, ATM ekranı üzerine veya yakınına çıplak gözle fark edilmesi zor, sahte QR kod etiketleri yapıştırıyor. Kullanıcı banka uygulamasını açtığını sanırken, aslında dolandırıcıların kurguladığı sahte bir arayüze giriş yapmış oluyor.
ATM başında gerçekleştirilen en kritik hata, ekran üzerindeki QR kodun cihazın orijinal dijital arayüzüne mi ait olduğu, yoksa sonradan yapıştırılmış fiziksel bir etiket mi olduğuna dikkat etmemektir. Dolandırıcılar tarafından ekran üzerine yerleştirilen bu sahte etiketler, bankanın resmi koduymuş gibi algılanarak okutulduğu an; banka giriş bilgileriniz ve tek kullanımlık şifreniz doğrudan saldırganların eline geçmektedir.
2025 yılı verileri, bu yöntemin kullanıldığı vakalarda dakikalar içerisinde gerçekleşen yüksek tutarlı para transferlerinin rekor seviyeye ulaştığını ve binlerce kullanıcının mağdur olduğunu ortaya koyuyor.
ATM BAŞINDA BUNLARI YAPMAYIN!
Güvenli bir işlem için uzmanların önerdiği altın kurallar şunlar:
Fiziksel Kontrol: Ekran üzerinde veya çevresinde "buradan okutun" şeklinde sonradan yapıştırılmış bir kağıt ya da etiket varsa asla işlem yapmayın.
Sadece Resmi Uygulama: QR kodu başka bir tarayıcıyla değil, sadece bankanızın resmi mobil uygulaması içinden okutun.
Aciliyet Baskısına Kanmayın: "Hesabınız bloke oldu, kodu hemen okutun" gibi yönlendirmelere şüpheyle yaklaşın.
QR kodla işlem yapmak büyük kolaylık sağlasa da, siber hırsızların bu boşluğu kullandığı unutulmamalıdır.
ATM başında saniyeler kazanmak isterken tüm birikiminizi kaybetmemek için ekranın orijinalliğinden emin olun. Şüpheli bir durum fark ederseniz, işlemi hemen iptal edip bankanızın müşteri hizmetlerine bildirin.
