Menüdeki karekod banka hesabınızı boşaltabilir
Kovid-19 salgını döneminde teması en aza indirmek için çeşitli yerlerde kullanılmaya başlanan karekodlarla işlem yapan dolandırıcılar, içeriği değiştirilmiş kodlarla özel bilgilere ve kredi kartı ayrıntılarına ulaşarak vatandaşları mağdur ediyor.
Salgın sırasında temaslı banka kartlarıyla virüsün yayılımını aza indirmek amacıyla sıklıkla kullanılan “Quick Response (QR-kare kod)” zamanla hızlı bir ödeme ve bilgi edinme yöntemi olarak en çok tercih edilen uygulamalardan biri haline geldi.
Her geçen gün yeni yöntemlere başvuran siber dolandırıcılar da restoran menülerinden otobüs duraklarına birçok alanda yaşama giren karekodlar aracılığıyla kullanıcıları hedef almaya başladı.
Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, AA muhabirine, karekod dolandırıcılığından dolayı son dönemde mağduriyetlerin arttığını söyledi.
Dolandırıcıların sahte karekodlar oluşturarak kişileri yanıltmaya çalıştığını belirten bilişim uzmanı Vatansever, “Örneğin, bir restoranın gerçek QR kodunu taklit eden sahte bir kod hazırlayabilirler. Bu sahte QR kodu tarattığınızda sizi sahte bir internet sitesine yönlendirebilirler. Bu site, kişisel veya kredi kartı bilgilerinizi toplayabilir. Ayrıca, zararlı yazılımlar da telefonunuza bulaşabilir.” dedi.
“Güçlü şifreler kullanın ve düzenli şifrelerinizi güncelleyin”
Vatansever, dolandırıcıların kurumsal bir kimlik kullanıp güven kazanmaya çalıştıklarına dikkati çekerek şöyle devam etti:
“İlgili kurumların resmi web sitelerini kullanarak bilgi alın. QR kodlarını taratmadan önce etiketlerin güvenilir olduğundan, kodu tarattığınızda ise bağlantının güvenli olduğundan ve ‘https’ ile başladığından emin olun. Kredi kartı veya diğer hassas bilgilerinizi paylaşmadan önce sayfanın güvenilir olduğundan emin olun. Şüpheli mesajlara ve çağrılara karşı dikkatli olun. Düzenli olarak yazılım güncellemelerini yaparak telefonunuzun güvenliğini artırın. Güçlü şifreler kullanın ve düzenli olarak şifrelerinizi güncelleyin. Antivirüs programları kullanarak telefonunuzu koruyun. Yetkililere şüpheli olayları bildirin.”
Dolandırılan tüketicilerin yasal hakları var
Bilişim Hukuku Derneği Başkanı avukat Kürşat Ergün ise karekod dolandırıcılığına maruz kalındığında kullanıcıların yasal haklarının ne olduğunu, dolandırıcılar için işleyecek hukuki süreci anlattı.
Karekod dolandırıcılığıyla müracaat sayısının son dönemde arttığına işaret eden Ergün, “Teknik olarak dolandırıcılar her geçen gün ‘Daha farklı ne yapabiliriz de insanları tuzağa düşürebiliriz.’ diye hareket ediyorlar. Bu anlamda da fırsatları kaçırmıyorlar.” diye konuştu.
Ergün, mağdurların karekod tuzağı nedeniyle ciddi miktarlarda para kaybettiğini aktararak, “En öne çıkan yerler restoranlar. Çünkü artık menüler önümüze kağıt ortamında gelmiyor, QR kodu okutmak suretiyle istediğimiz yiyeceği seçiyoruz. Bunu seçtiğimizi düşünürken bile belki bizden önce gelen kötü niyetli birisi oraya başka bir kod yapıştırmış oluyor ve bu kişinin tuzağına düşmüş oluyoruz. Özel sektördeki firmaların da bu QR kodları sürekli denetlemesi gerektiği açık.” ifadelerini kullandı.
Karekodu habersiz değiştirilen firmalar da sorumlu tutuluyor
Halkın yoğun kullandığı yerlerdeki karekodların da sıkı denetlenmesinin önemine değinen Ergün, “Firmalar ‘QR kod bizim bilgimiz dışında değiştirilmiş, buradan çıkan mağduriyetle bizim bir ilgimiz yok. Sorumluluk kabul etmiyoruz’ diyemiyorlar. Bu siber sistemi sağlayan restoran aynı zamanda bu sistemin güvenliğinden de sorumlu. Bu güvenlik içerisinde gelebilecek birtakım ihlallerden de hukuken doğrudan doğruya sorumlu tutulabilir.” değerlendirmesinde bulundu.
Ergün, kullanıcıların, sahte kodlarla ödeme sistemlerine yönlendirildiklerinde kredi kartıyla işlem veya para çekimi olduysa hiç vakit kaybetmeden iptal edilmesini bankadan istemeleri gerektiğini, ödeme yapılmışsa para iadesi talep edebileceklerini anlattı.
“Dolandırıcıların ‘Ben nasıl olsa yakalanmam’ düşüncesi çok boş”
Ayrıca hemen en yakın karakola şikayette bulunulması gerektiğini kaydeden Ergün, siber dolandırıcıların kendilerini gizlemek için birçok yöntem kullansalar da emniyet bünyesinde çok yetkin teknik donanımlar bulunduğunu dile getirdi.
Ergün, özellikle yurt dışında bulunan faillerin yakalanması için uluslararası işbirliği yapılmasının önemli olduğunun altını çizerek, şunları ifade etti:
“Bizim dahi ilk bakışta yakalanması çok zor veya imkansız diyebileceğimiz hadiselerde bile kolluk birimleri yaptıkları teknik çalışmalarla kişilere ulaşabiliyor. Bu suçların içinde olan, işlemeye meyilli olan, kişileri mağdur etmek için her geçen gün değişik teknik yöntemler kullananların bilmesi gereken en önemli husus, ‘Ben nasıl olsa yakalanmam’ düşüncesinin çok boş olduğu. Çok ciddi birimler bununla ilgili çalışıyor, hiç beklemedikleri bir anda adres tespitleriyle beraber alınıp savcılığa çıkarılıp Türk yargısı önünde hesap verebilirler.”
10 yıla kadar ceza istemiyle dava açılıyor
Siber dolandırıcılar hakkında Türk Ceza Kanunu’na göre “bilişim sistemlerini kullanmak suretiyle dolandırıcılık” suçundan 4 yıldan 10 yıla kadar hapis istemiyle işlem yapıldığının altını çizen Ergün, bunun erteleme kapsamındaki suçlardan olmadığını vurguladı.
Avukat Ergün, bu cezanın infazının doğrudan cezaevlerinde gerçekleştiğine işaret ederek, “Bu suçların tekerrür etmesi ve mağdurun birden fazla olması halinde her işlenen eylem için ayrı ayrı olacak şekilde cezalandırılmaya tabi tutulurlar. Dolayısıyla caydırıcı bir cezadan bahsediyoruz. Bu suçtan mağdur olan insanların, kendilerini mağdur eden kişilerin yargı önüne çıkması için kaybettikleri meblağ ne olursa olsun konuyu emniyet birimlerine iletmekte fayda var.” şeklinde konuştu.