Kılavuz: QR kodları güvenli bir şekilde nasıl taranır

• QR kodlar 1994 yılında icat edilmiştir fakat yaygın olarak kullanılmaya neredeyse bir on yıl sonra başlanmıştır.
• QR kod kullanımı hızlı bir şekilde artış gösteriyor ve bu da siber saldırganlar için bu teknolojiyi zararlı yazılım yaymak veya kişisel bilgileri çalmak için popüler bir araç haline getiriyor.
• QR kodların en çok kullanıldığı yer, icat edildiği yer olan Asya’dır. Çin, QR kod kullanımında dünya lideridir. 
• QR kodun tehlikesi tasarımındadır çünkü zararlı kodlar herhangi bir yerinde saklı olabilir ve gerçek olanlarından ayırt edilemeyebilir.
• QR kod dolandırıcılıklarından korunmak için ipuçlarımız ile birlikte gizliliğinizi korumayı öğrenin.

QR kodları, yalnızca bir taramayla birçok bilginin kilidini açan modern bir anahtar gibidir. Bu kodlar çok yaygınlaştı ve reklamlarda, restoran menülerinde ve hatta resmi belgelerde kullanılıyor. Ancak, arkasında ne olduğunu bilmediğiniz bir kapıya erişmek için hiç düşünmeden bir anahtar kullanmayacağınız gibi, QR kodlarını tararken dikkatli olmak çok önemlidir. 

QR kodunun kullanımı son yıllarda hızla yükseldi ve bu onu korsanlar için kötü amaçlı yazılımları yaymak ve kişisel bilgileri çalmak amacıyla popüler bir araç hâline getirdi. En yaygın çevrimiçi güvenlik araçları elinizin altında olsa bile—VPN, güvenlik duvarı, şifreli hizmetler—sizi zararlı bir QR kodunu taramaktan alıkoymaya yeterli olmayacaktır. Bu kılavuzda, size QR kodlarını güvenli bir şekilde taramanız ve kendinizi potansiyel risklerden korumanız için gerekli olan ipuçlarını sağlayacağız.

QR kodu nedir?

QR kodları, veya Quick Response (Hızlı Karşılık) kodları, geleneksel barkodların eksikliklerine bir çözüm olarak geliştirildi. Bir çizgi halinde taranan ve yalnızca bir boyutta bilgi saklayabilen barkodların aksine, QR kodları hem dikey hem yatay olarak taranabilir ve böylece tek bir kodda çok daha büyük miktarda veri kaydedilebilir.

QR kodları her çeşitten bilgileri içerir. Örneğin, bir poster veya ürün üzerinde bir QR kodu görebilirsiniz ve bu kodu telefonunuzun kamerasıyla taradığınızda, sizi bir web sitesine yönlendirebilir, ürün hakkında daha fazla bilgi gösterebilir ve hatta başka bir kişinin iletişim bilgilerini verebilir.

Billboard reklamlarından kargo takibine ve ödeme yapmaya kadar her şey için kullanılan QR kodları çok yönlülük sağlar. Kağıt, plastik veya metal gibi çeşitli materyallerin üzerine basılabilir. Ve bu kodları birçok değişik açıdan ve mesafeden tarayabilirsiniz. İnsanlar için bilgiye anında erişim sunmak için hızlı ve kolay bir yöntemdir.

QR kodlarını artık çok daha fazla insan tarıyor

QR kodları 1994’te icat edildi ancak neredeyse on yıl sonra yaygın hâle geldi. QR kodlarının yaygın kullanımı, özellikle yüksek çözünürlüklü kameralara sahip daha gelişmiş mobil teknolojinin kullanılmaya başlanması ile mümkün oldu. Ek olarak, daha hızlı ve daha sağlıklı internet bağlantıları da QR kodlarının popülerleşmesinde kritik bir rol oynadı.

Bununla beraber, son pandemi QR kodlarının kullanımını daha çok teşvik etti. Sosyal mesafe kısıtlamaları uygulandığında, insanlar bilgiye ve hizmetlere erişim için temassız yöntemler aradı. QR kodları ideal bir çözüm oldu ve tüketicilerin restoranda sipariş vermek için birçok insanın dokunduğu menüleri okumak yerine telefonlarıyla kodları taramalarını sağladı Ek olarak, Covid-19 tecridi, insanların dijital teknolojiyi kullanmaya zorladı ve böylece QR kodlarının benimsenmesini teşvik etti.

Statista tarafından yakın zamanda gerçekleştirilen bir araştırmaya göre, QR kodlarını tarayan telefon kullanıcılarının oranı son iki yılda %26 arttı. Bu oran, toplumun bu teknolojiyi ne kadar benimsediğini tekrar teyit etti. 

Bu siyah beyaz desenlerin, uygunlukları ve kolay kullanımları sayesinde yüksek olasılıkla günlük hayatımızın birçok yerinde karşımıza çıkmaya devam edecek. Hatta, eMarketer,  2022’de kaydedilen istatistiklerle karşılaştırıldığında, QR kodlarını tarama sayısının 2035’te %19 artarak 100 milyon taramaya ulaşacağını öngörüyor. 

Ancak QR kodlarının kullanımı bölgeden bölgeye değişiklik gösteriyor.

Asya QR kullanımında lider, onu Kuzey Amerika takip ediyor

Beklendiği gibi; teknolojiden anlayan bir kültüre sahip, QR kodlarını pazarlamada ve reklamda sık kullanan ve mobil ödemeler için QR kodlarının kullanımı artış gösteren uluslar, QR kodlarını en çok benimseyenler oldu. 

Hatta QR kodları, icat edildikleri yer olan Asya’da en çok kullanım oranına ulaştı. Örneğin Çin, QR kod kullanımında dünya lideri. Çinli tüketicilerin yarısı QR kodlarını haftada birçok kez tarıyor ve kodları kullanan vatandaşlar bu kodları sırada yer tutmaktan buluşma ayarlamaya kadar her şeyde kullanıyor. 

Buna rağmen; ödeme işlemleri, tüketicilerin QR kodlarını en çok kullandıkları alan. Çin’de tarayarak ödeme işlemleri 2021’den bu yana her yıl %26 arttı ve bu orana katkı sunan şey pandemi oldu. Bu trend, Uzak Doğu’nun tamamında benzerlik gösterdi. 

Statista’ya göre, bu bölgede yalnızca 2023’te QR kodu üzerinden 2.2 trilyon USD’den fazla bir tutarın işlem görmesi bekleniyor. Bunu, 15.4 milyar USD değerinde ürün ve hizmet için ödeme yapmak için QR kodlarını kullanması beklenen kullanıcılara sahip Kuzey Amerika ve QR kodlarını kullanarak 3.4 milyar USD transfer etmesi beklenen Latin Amerika takip ediyor.

Avrupa, QR kodlarını diğer bölgelere göre daha yavaş bir hızda benimsiyor ve QR kodlarıyla 1.8 milyar USD transfer etmesi bekleniyor. Ancak son veriler, 2018 ile karşılaştırıldığında, Avrupa’daki kullanıcıların iki katının QR kodlarını kullanmasıyla birlikte bunun hız kazandığını gösteriyor. 

QR kodu dolandırıcılığı yükselişte

QR kodunun kullanımının artmasıyla birlikte, korsanlar ve dolandırıcılar bu trendden faydalanma ve en az çabayla değerli kişisel verileri elde etme fırsatını yakaladı. QR kodlarının tehlikesi, tasarımlarının altında yatıyor çünkü kötü amaçlı kodlar her yerde olabilir ve gerçek kodlardan ayırt edilemiyor, böylece sahte kodları yalnızca bakarak anlamak imkansız hâle geliyor. Ek olarak, QR kodlarını denetleyen merkezi bir otoritenin yoksunluğu, temel teknoloji yeteneklerine sahip herhangi bir kişinin bu kodları internette mevcut kod oluşturma araçlarını kullanarak ücretsiz bir şekilde oluşturabilmesi anlamına geliyor. 

QR kodları, kullanıcılar hakkında birçok bilgiyi de açığa çıkarabilir ve böylece kullanıcıların kişisel ve finansal verilerinin ötesinde, gizliliklerini çok büyük bir tehlikeye atıyor. Bir QR kodu tarandığında, dolandırıcılar kurbanlarının nerede olduğunu, hangi tarayıcı kullandıklarını ve tarama geçmişlerini görebilir. Daha da endişe verici şey; ad, adres ve banka bilgileri gibi dark web’de yüksek fiyatlara satılan bilgilere erişebiliyorlar. 

Gizliliğinizi korumak için, dolandırıcıların kötü amaçlı QR kodlarını kullandıkları en yaygın yöntemlerin farkında olmak önemlidir. 

1. Dolandırıcılar restoranların QR kodlarından faydalanıyor

QR kodlu menüler ve ödemeler, restoranların ve kafelerin çalışma yöntemlerinde çığır açıyor. Müşteriler için daha hijyenik bir seçenek sunmanın yanı sıra, işletmelerin daha hızlı hizmet sunmalarına ve fiziksel menüleri güncelleme derdinden kurtulmalarına yardımcı oluyor. Yakın zamandaki bir çalışma, ABD’deki restoranların %53’ünün hâlihazırda QR kodlu menülere geçiş yaptığını ortaya koydu. Bu trend, yeni teknolojik çözümleri benimsemeye daha yatkın olan ve temassız ödeme yöntemlerini tercih eden Z ve Y kuşağından müşteriler arasında çok popüler. 

Çoğu restoran, 2020’deki pandemi sırasında QR kodlarını kullanmaya başladı ve Restoran Hazırlılık Endeksi raporuna göre, işletmecilerin %33’ü bunun gelecekteki başarılarında olumlu bir etkisi olacağına inanıyor. 

Bununla birlikte, dolandırıcılar menülerdeki ve sipariş sitelerindeki QR kodlarıyla kolayca oynayabiliyor ve bu kodları kişisel bilgileri toplamak ve ödemeleri dolandırıcı hesaplara yönlendirmek için tasarlanmış, orijinaline benzeyen sahte web sitelerine yönlendiren kodlarla değiştirebiliyor. 

İlginç bir şekilde, endüstri içerisinde QR kodu üzerinden giderek artan finansal dolandırıcılıklara rağmen, insanlar yine de süpermarketlerde ve restoranlarda QR kodu tarama konusunda güvende hissediyorlar. Ancak, spor salonlarında veya seyahat sırasında QR kodlarını tararken çok daha az güvende hissediyorlar.

2. Herkese açık Wi-Fi ve ağ erişim paylaşmanın riskleri

QR kodu dolandırıcıları, QR kodlu menüleri ve Wi-Fi bağlantı noktalarını değiştirmek için kolay erişim sağladıklarından dolayı genellikle kafe ve restoran gibi halka açık yerleri hedef alıyor. Açık bir ağa bağlanmak her zaman biraz risk taşırken, QR kodları dolandırıcıların ayak izlerini gizlemelerini ve daha fazla zarar neden olmalarını kolaylaştırıyor. Siber suçlular genellikle halka açık yerlerin Wi-Fi ağlarını andıran adlara sahip sahte Wi-Fi bağlantı noktaları oluşturuyor. Ancak, çoğu durumda, bu dolandırıcılık ağ adına dikkatli baktığınızda anlaşılabilir. Buna karşın, bir QR kodu üzerinden bir ağa bağlandığınızda tehlike işaretlerini göremeyeceksiniz. 

3. Akıllı paketlemenin gizli tehlikeleri

Ürünler üzerindeki QR kodları son yıllarda oldukça popüler bir hâle geldi ve garanti kayıt formlarının ve kullanım kılavuzlarının yerini aldı. Markalar, ürün bilgilerini şeffaf bir şekilde göstermek, geri bildirim verileri toplamak ve genel müşteri deneyimini artırmak amacıyla kullanarak bu teknolojiden faydalanabilir. 

Ancak, QR kodlarının çevrimiçi alışveriş ve lojistik için artış gösteren kullanımı, dolandırıcıların bu trendi istismar etmeleri için cezbetti. Siber suçlular, genellikle lojistik şirketlerinin e-postasıymış gibi görünen sahte e-postalar göndererek kullanıcıların QR kodlarına tıklayıp kişisel bilgilerinin çalınması için tasarlanan sahte web sitelerine yönlendiriyor. Bazı durumlarda, dolandırıcılar müşterileri daha fazla kandırmak amacıyla fiziksel hediyeler ve paketler göndererek tanınan bir mağazaymış gibi davranıyor.  

4. Finansal QR kodu işlemlerinin karanlık yönü

QR kodları, uçtan uca şifreleme ve şifresiz para çekme özellikleri üzerinden finansal işlemlerde güvenlik ve hız konularında iyileştirmeler sağladı. Buna rağmen, farkedilmeden kullanıcıların banka hesaplarını boşaltmayı amaçlayan dolandırıcıların da bir hedefi hâline geldi. 

Siber suçluların, kullanıcıların banka hesaplarını hedef almak için QR kodlarını kullanmalarının birçok yöntemi bulunuyor. Bunlardan en yaygın olanı; parkmetreler, akaryakıt istasyonları ve kafeler gibi halka açık yerlerde kolay ödeme için gerçek QR kodlarının değiştirilmesidir. 2021 yılında, ABD’de San Antonio polisi, gerçek kodların üzerine yapıştırılan ve insanların paralarını kötü amaçlı üçüncü taraf aracılara gönderen sahte QR kodları konusunda halkı uyardı.

Her ne kadar otopark veya kahve için küçük miktarda para göndermek önemli bir finansal zarar neden olmasa da dolandırıcılar bu hesaplardan çaldıkları bilgileri kullanarak zaman içerisinde daha fazla zarar verebilirler. 

Örneğin, geçen ay Honolulu, Hawaii’de belediye personeli parkmetrelere yapıştırılmış sahte otopark ödeme çıkartmalarını sökmek zorunda kaldı. Bu çıkartmalar, belediye tarafından yayımlanan gerçek otopark ödeme çıkartmalarına çok benziyordu, ancak sürücüleri ParkSmarter.app adlı sahte bir web sitesine yönlendirerek ödeme ve kişisel bilgi talep ediyordu. Bu dolandırıcılık nedeniyle çalınan paranın miktarı, yetkililerin zararın kapsamını araştırmadan önce sökülmesi nedeniyle belirlenemedi.

QR kodlarının kullanıldığı bir diğer yaygın finansal dolandırıcılık ise kripto para dolandırıcılığı. Dolandırıcılar, kurbanlarını indirimli veya ücretsiz kripto vaat ederek tuzağa düşürüyor. Ancak QR kodunu taradıktan sonra, genellikle kripto cüzdanlarının bilgilerini toplamak için tasarlanmış kötü amaçlı sitelere yönlendiriliyorlar. 

Sosyal medya platformları, kripto QR kodu dolandırıcılığı için bir ana kanal oldu. Dolandırıcılar, hedeflenmiş saldırıları gerçekleştirmek için genellikle tanınan kripto para uzmanlarını veya taklit ediyor. Kurbanları ücretsiz bitcoin’ler veya indirimler vaat eden QR kodlarıyla baştan çıkarıyor ve bu taktikleri farkında olmayan kurbanlarını tuzağa düşürmek için kullanıyorlar. 2022 yılında, ABD Federal Ticaret Komisyonu, kripto para dolandırıcılığının %32’sinin yalnızca Instagram üzerinden gerçekleştiriğini bildirdi ve ABD senatörlerinin Meta CEO’su Mark Zuckerberg’e Meta’nın sosyal medya platformlarındaki kullanıcıları korumak amacıyla belirli eylemlerde bulunmalarını ve onları riskler konusunda eğitmelerini talep eden bir ortak mektup göndermelerine öncü oldu.  

5. Sağlık hizmeti ve tıbbi dolandırıcılıkta QR kodları

Sağlık hizmeti hızlı gelişen çevrimiçi ortama adapte olmaya devam ederken, hastaların önemli ve güvenilir bilgiler ile onları yanlış bilgilendirmeyi ve kandırmayı amaçlayan sahtekarlıklar arasındaki farkı anlayabilmeleri çok önemlidir. QR kodları, ilaç firmalarının üretim süreçleri, ilaç içerikleri, son kullanma tarihleri, doz bilgileri ve güvenlik önlemleri konusunda şeffaf bilgiler sağlayarak ilaçların güvenli kullanımını sağlamak için önemli bir araç hâline geldi. 

COVID-19 pandemisi sırasında, QR kodları hastaların sağlık durumu ve virüsün yayılmasını daha etkili bir şekilde takip ve analiz etmek için önemli bir rol oynadı. QR kodunun kullanımının memnun edici sonuçlar göstermesi ve hastaların onları daha düzenli bir şekilde kullanmalarıyla birlikte, sağlık kurumları artık bu teknolojiyi daha fazla alanda kullanmaya başladı.

Buna karşılık, sağlık hizmetleri endüstrisi QR kodları üzerinden dolandırıcılığa karşı bir bağışıklığa sahip değil. Dolandırıcılar, tıbbi bilgiler sunan sahte QR kodlarını kullanarak hastaların Sosyal Güvenlik numarası gibi hassas bilgileri ele vermelerini sağlıyor. 

QR kodlarını tararken nasıl güvende olursunuz

Her ne kadar siber güvenlik uzmanları QR kodlarının güvenli oldukları düşünmese de kullanıldıkları içerik, kullanıcılar için riskler taşıyabilir. Örneğin, kullanıcıları kötü amaçlı sitelere yönlendiren QR kodları, kullanıcıların gizliliğini tehlikeye atabilir. Bu nedenle, kod tararken dikkatli olmak çok önemlidir. 

QR kodları üzerinden dolandırıcılığa karşı korunmak için aşağıdaki slayt gösterisine göz atın: