QR kod kullananlar dikkat! Banka hesabınız boşaltılabilir

Türkiye genelinde hızla yaygınlaşan QR kodla ödeme sistemine yönelik yeni bir dolandırıcılık yöntemi ortaya çıkarıldı. Uzmanlar, özellikle mobil cihazlara sızan zararlı yazılımlar üzerinden gerçekleştirilen bu yöntemin kullanıcıların fark etmeden yüksek tutarlı işlemleri onaylamasına yol açabildiğini belirtiyor.

Haber Merkezi

Dolandırıcılık süreci, kullanıcının telefonuyla QR kodu POS cihazına okutmasıyla başlıyor. Kişi banka uygulamasını açıp kodu okuttuğu anda, telefonun işletim sistemindeki bir güvenlik açığından yararlanan bir virüs devreye giriyor. Tam bu sırada ekrana “Sistem arayüzü güncelleniyor” ya da “Ödeme sertifikasını doğrula” gibi resmi görünümlü bir uyarı mesajı yansıyor.

Kurgulanan bu yöntemde kullanıcı, ödemenin tamamlanabilmesi için söz konusu uyarıyı onaylaması gerektiğini düşünüyor. Ancak bu aşamada farklı bir süreç işliyor.

CASUS YAZILIM ELE GEÇİRİYOR

Yetki Devri: Kullanıcı “Tamam” ya da “Onay” butonuna bastığı anda telefona bulaşmış casus yazılım, cihazdaki SMS’leri okuma ve yönetme yetkisini ele geçiriyor.

Görünmez İşlem: Kullanıcı 200 TL’lik bir ödeme yaptığını düşünürken, arka planda bankadan gönderilen “Yüksek tutarlı transfer onay kodu” virüs tarafından otomatik olarak yakalanıp onaylanıyor.

İzleri Silme: İşlem tamamlandıktan sonra bankadan gelen bilgilendirme mesajları da virüs tarafından anında siliniyor. Bu nedenle kullanıcı, masadan kalkana kadar hesabından para çekildiğini fark etmeyebiliyor.

UZMANLAR UYARIYOR

Siber güvenlik uzmanları, banka uygulamalarının kendi başına oldukça güvenli olduğunu; ancak telefonun işletim sistemine sızan zararlı yazılımların bu güvenlik katmanlarını aşabildiğini ifade ediyor. Özellikle ödeme sırasında “erişim kolaylığı” ya da “bildirim okuma” gibi izinler isteyen uyarıların kesinlikle onaylanmaması gerektiği vurgulanıyor.

Uzmanlar ayrıca, “Eğer QR kod okuttuğunuz sırada telefonunuz donuyor, ekran siyah oluyor veya alakasız bir ‘izin’ penceresi açılıyorsa işlemi derhal iptal edin ve telefonunuzu uçak moduna alın.” uyarısında bulundu.

NE YAPMALI?

Ödeme sırasında banka uygulamasının kendi arayüzü dışında çıkan hiçbir “pop-up” (açılır pencere) uyarısı onaylanmamalı. SMS Takibi yapılarak ödeme işleminden sonra bankanızdan gelen “Harcanan Tutar” bildirimini mutlaka bildirim paneli üzerinden kontrol edilmeli. Mobil cihazda güvenilir bir güvenlik yazılımı kullanmak, bu tür “arka kapı” saldırılarına karşı önemli bir koruma sağlayabilir.

www.sozcu.com.tr internet sitesinde yayınlanan yazı, haber ve fotoğrafların her türlü telif hakkı Mega Ajans ve Rek. Tic. A.Ş'ye aittir. İzin alınmadan, kaynak gösterilerek dahi iktibas edilemez.

QR kod kullananlar dikkat! Banka hesabınız boşaltılabilir

CASUS YAZILIM ELE GEÇİRİYOR

UZMANLAR UYARIYOR

NE YAPMALI?

Bu habere emoji ile tepki ver

Gündem Haberleri