Mobil bankacılık uygulamaları üzerinden oluşturulan QR kodlar sayesinde kart veya şifre kullanmadan ATM’den para çekilebiliyor. Ancak son dönemde artan dolandırıcılık vakaları, bu sistemi tehlikeye soktu. Özellikle bazı ATM’lerin üzerine yerleştirilen “ATM bozuk, QR ile çekin” gibi etiketlerle kullanıcılar sahte QR kodlara yönlendiriliyor. Bu kodlar aracılığıyla kullanıcılar, bankalarının resmi uygulamaları yerine dolandırıcıların kurduğu sahte internet sitelerine yönlendiriliyor. Böylece banka giriş bilgileri ele geçirilerek hesaplar boşaltılıyor.

SAHTE ETİKETLERE KARŞI UYARI

Siber güvenlik uzmanları, bu tür dolandırıcılıklara karşı dikkatli olunması gerektiğini vurguluyor. ATM ekranında yer alan resmi QR kod dışında hiçbir kaynağın taranmaması gerektiği belirtiliyor. Ayrıca ATM dışına yapıştırılmış her türlü koddan şüphelenilmesi, işlem yapılmaması ve durumun bankaya bildirilmesi önerildi.

Bankalar da artan vakalar karşısında müşterilerine sık sık bilgilendirme mesajları göndermeye başladı. Yapılan açıklamalarda, QR işlemlerinin yalnızca mobil bankacılık uygulaması üzerinden başlatılması ve ATM ekranındaki yönlendirmelerin dikkatle takip edilmesi gerektiği hatırlatıldı.

DOLANDIRICILIKTAN KORUNMAK İÇİN BUNLARA DİKKAT

QR kodla para çekme işlemi mutlaka mobil bankacılık uygulaması içinden başlatılmalı

ATM dışında yapıştırılmış herhangi bir QR kod taranmamalı

“ATM bozuk” gibi yazılı uyarılarla yönlendirilen işlemlerden uzak durulmalı

Şüpheli bir durum fark edilirse hemen işlem durdurulmalı ve banka bilgilendirilmeli

TEKNOLOJİ GELİŞİYOR, RİSKLER DE ARTIYOR

Uzmanlara göre QR kod sistemi doğru kullanıldığında güvenli bir yöntem sunuyor. Ancak dolandırıcıların kullandığı sosyal mühendislik teknikleri ve sahte yönlendirmeler bu güvenliği tehlikeye atabiliyor. Dijital bankacılık çözümlerine yönelik bu tür saldırılara karşı kullanıcıların her zamankinden daha dikkatli olması gerektiği belirtildi.