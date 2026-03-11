Türkiye genelinde yaygınlaşan QR kodla ödeme sisteminde yeni bir dolandırıcılık yöntemi deşifre oldu.

Olay, telefonunuzdan QR kodu pos cihazına okutmanızla başlıyor. Kullanıcı banka uygulamasını açıp kodu okuttuğu anda, telefonun işletim sistemindeki bir açıktan faydalanan virüs devreye giriyor. Tam o esnada ekrana "Sistem arayüzü güncelleniyor" veya "Ödeme sertifikasını doğrula" gibi resmi görünümlü bir uyarı düşüyor.

ONAY BUTONU HESABI SIFIRLIYOR

Mantık hatasına yer bırakmayan bu yöntemde, kullanıcı ödemenin tamamlanması için bu uyarıya onay vermesi gerektiğini düşünüyor. Ancak:

Yetki Devri: Siz o "Tamam" veya "Onay" butonuna bastığınız anda, telefonunuzdaki casus yazılım SMS'lerinizi okuma ve yönetme yetkisi alıyor.

Görünmez İşlem: Siz 200 TL'lik hesap için onay verdiğinizi sanırken, arka planda bankanızdan gelen "Yüksek tutarlı transfer onay kodu" virüs tarafından otomatik olarak yakalanıyor ve onaylanıyor.

İzleri Silme: İşlem biter bitmez bankadan gelen bilgilendirme mesajları virüs tarafından anında silindiği için, masadan kalkana kadar soyulduğunuzu fark etmiyorsunuz.

BANKA UYGULAMASI GÜVENLİ AMA TELEFONUNUZ DEĞİL!

Siber güvenlik uzmanları, banka uygulamalarının kendi başlarına çok güvenli olduğunu ancak telefonun işletim sistemine sızan yazılımların bu güvenliği baypas edebildiğini belirtiyor. Özellikle "erişim kolaylığı" veya "bildirim okuma" izni isteyen hiçbir uyarıya ödeme anında onay verilmemesi gerektiği vurgulanıyor.

Uzmanlar uyarıyor "Eğer QR kod okuttuğunuz sırada telefonunuz donuyor, ekran siyah oluyor veya alakasız bir 'izin' penceresi açılıyorsa işlemi derhal iptal edin ve telefonunuzu uçak moduna alın."

NASIL KORUNURUZ?

Ekranı Takip Edin: Ödeme anında banka uygulamasının kendi arayüzü dışında hiçbir "pop-up" (açılır pencere) uyarısına onay vermeyin.

SMS Takibi: Ödeme sonrası bankanızdan gelen "Harcanan Tutar" mesajını mutlaka bildirim panelinden kontrol edin.

Antivirüs Kullanın: Mobil cihazınızda güvenilir bir güvenlik yazılımı bulundurmak, bu tarz "arka kapı" saldırılarını engellemede büyük önem taşıyor.