Zonguldak Bülent Ecevit Üniversitesi Karaelmas Siber Güvenlik Uygulama ve Araştırma Merkez Müdürü Dr. Öğretim Üyesi Semih Çakır, QR kodunun başlangıcına ve günümüzde geniş bir kullanıma sahip olduğuna dikkat çekti. QR kodunun otomotiv firmalarının ihtiyaçları için geliştirildiğini belirten Çakır, bu teknolojinin otopark, yemek, alışveriş gibi birçok alanda ödeme yöntemi olarak kullanıldığını ifade etti.
Çakır ayrıca, "Teknolojinin ve yapay zekanın gelişmesiyle birlikte güvenlik sorunları da arttı, bu da siber dolandırıcılık faaliyetleri için büyük bir kapı açtı" şeklinde güvenlik sorunlarının siber dolandırıcılıkta nasıl kullanılabileceğine dikkat çekti.
Pandemi sonrasında hızla yaygınlaşan QR kodu sisteminin siber dolandırıcılıkta sıkça kullanıldığına dikkat çeken Dr. Öğretim Üyesi Semih Çakır, QR sisteminin temelde bir barkod sistemiyle benzer yapıya sahip olduğunu ifade etti. Çakır, bu teknolojinin 1990'lı yıllarda Uzakdoğu'da bir otomotiv firması tarafından kendi ihtiyaçları için geliştirildiğini belirtti.
QR kodunun otomotiv firmalarının ihtiyaçlarından çıkarak birçok alanda kullanılmaya başlandığını ve özellikle pandemi döneminde büyük bir yaygınlık kazandığını vurgulayan Çakır, QR kodunun hızlı erişim sağlama özelliği sayesinde birçok alanda kullanıldığını söyledi. Ancak, teknolojinin gelişmesi ve yapay zeka kullanımının artması, aynı zamanda siber güvenlik sorunlarını da beraberinde getirdi.
Çakır, QR kodlarının siber dolandırıcılık faaliyetlerinde yaygın bir şekilde kullanıldığını ve bu nedenle ciddi bir risk oluşturduğunu belirtti. Özellikle siber hijyenin büyük önem taşıdığını vurgulayan Çakır, QR kodların, çıplak gözle anlaşılmasının zor olduğunu açıkladı. QR kodların mobil cihazlardaki okuyucular veya uygulamalar aracılığıyla taranarak web sayfalarına yönlendirme işleminin gerçekleştirildiğini açıkladı.
İstanbul'da bir otoparkta yaşanan QR kodu dolandırıcılığına dikkat çeken Semih Çakır, "Son dönemlerde kimlik avı saldırıları ve ödeme işlemlerinde QR kodları üzerinden ciddi güvenlik açıkları ve mağduriyetler yaşandığını görüyoruz" dedi. Çakır, özellikle ödeme sayfalarının gerçek web sitelerine yönlendirilmediğini ve siber saldırganların kurduğu sahte sayfalar üzerinden mağduriyet yaşandığını belirterek vatandaşları dikkatli olmaya çağırdı.
Çakır, "Özellikle son dönemlerde kimlik avı saldırıları, oltalama saldırıları ve ödeme işlemleriyle ilgili ciddi güvenlik açıkları yaşandığını görmekteyiz. Özellikle İstanbul'da otoparklarda araç camlarına yapıştırılan QR kodlarla insanlara otopark ücretlerini ödeyebilecekleri söylendi. QR kodların hızlı ödeme imkanı sunması nedeniyle birçok kişi telefonlarıyla bu kodları taradı. Ancak, burada bir hata vardı; ödeme sayfaları gerçek web sitelerine gitmiyordu. Bu sahte sayfalar aracılığıyla kişilerin kimlik bilgileri, özellikle finansal kart bilgileri gibi ödemeleri yönlendirilerek alındı. Bu sadece bir örnekti. Benzer dolandırıcılık yöntemleri reklam panoları, devlet birimlerinin camları gibi birçok farklı mekanda da kullanılıyor. Bu nedenle fiziksel afişlerde bulunan QR kodlarını dikkatli bir şekilde kontrol etmek gerekiyor, çünkü bu kodlar sahteleştirilebilir.
Restoranlarda da benzer şekilde kullanılan QR kodları, insanları menüye erişmek veya ödeme yapmak amacıyla yönlendirirken gerçekten mağduriyet yaşanabiliyor. QR kodları üzerinden yapılan saldırı yöntemleri oldukça çeşitlidir. Bu nedenle dünya genelinde bu tür saldırılara karşı çalışmalar devam etmektedir. QR kodları insan gözüyle görülemediği için, kullanıcılardan uygulama içi QR kod okuyucu kullanmalarını tavsiye edebiliriz. Çünkü harici QR kod okuyucular güvenlik açıkları taşıyabilir ve bu da risk oluşturabilir" şeklinde konuştu.
ÇÖZÜM ÖNERİSİNİ BÖYLE AÇIKLADI
Siber güvenlik uzmanı Dr. Öğretim Üyesi Semih Çakır, pandemiyle birlikte hijyen kavramının siber sistemlerde de kullanıldığını ifade etti. Çakır, vatandaşların siber hijyen konusunda farkındalık kazanması gerektiğini ve özellikle QR kodları aracılığıyla yapılabilecek dolandırıcılık girişimlerine karşı dikkatli olmalarının önemini vurguladı. Çakır, siber hijyenle ilgili toplumsal bilinç oluşturulması gerektiğini belirtti ve şunları ekledi:
"Hijyen kavramı aslında pandemiyle birlikte daha fazla gündeme geldi. Bu kavram aslında daha önce de vardı, ancak pandemi sırasında daha fazla önem kazandı. Hijyen, mikroplardan arınmayı ifade ederken siber hijyen de siber terim olarak kullanılmaktadır. Bu tür siber hijyeni sağlamak için öncelikle farkındalık yaratmak çok önemlidir.
Toplumun genelinde siber hijyenle ilgili bilinç oluşturmak gerekmektedir. Kamu spotları gibi kamusal bilgilendirme yöntemleriyle insanlara bu konuda bilgi verilmelidir. Özellikle bahsettiğimiz oltalama saldırılarına karşı insanlar, özellikle e-posta yoluyla gelen içeriklere tıklarken çok dikkatli olmalıdır. Tıkladıkları veya yönlendirildikleri web sayfalarının gerçek web adresleri olup olmadığını kontrol etmeliler. Eğer kullanıcılar dikkatli davranırlarsa, siber hijyeni sağlamış olurlar.
