Kart taşımadan hızlı işlem imkânı sunan QR kod teknolojisi, siber suçluların yeni silahına dönüştü. 2025 yılında hızla artan “quishing” vakalarının 2026’da da devam etmesi beklenirken, ATM başında yapılan küçük bir hata büyük maddi kayıplara yol açabiliyor. Uzmanlar, kullanıcıların özellikle QR kodla işlem sırasında daha dikkatli olması gerektiğini vurguluyor.
Sahte Karekod Tuzağı Nasıl Kuruluyor?
Dolandırıcılar, ATM ekranı üzerine ya da yakınına sonradan yapıştırılmış sahte QR kod etiketleri yerleştiriyor. Kullanıcı, bankanın resmi uygulamasını açtığını düşünerek bu kodu okutuyor ancak aslında sahte bir arayüze yönlendiriliyor. Bu esnada banka giriş bilgileri ve tek kullanımlık şifreler doğrudan dolandırıcıların eline geçiyor.
En Kritik Hata ATM Başında Yapılıyor
Uzmanlara göre en büyük risk, QR kodun ATM’nin orijinal dijital ekranına mı ait olduğu yoksa sonradan eklenmiş fiziksel bir etiket mi olduğunun kontrol edilmemesi. Sahte etiketler, resmi bankacılık kodu izlenimi vererek kullanıcıyı yanıltıyor ve dakikalar içinde yüksek tutarlı para transferleri gerçekleştirilebiliyor.
Rakamlar Tehlikenin Boyutunu Gösteriyor
2025 yılı verileri, bu yöntemle yapılan dolandırıcılık vakalarında rekor düzeyde artış yaşandığını ortaya koydu. Dakikalar içerisinde hesapların boşaltıldığı olaylarda binlerce kişi mağdur olurken, uzmanlar aynı senaryonun 2026’da da sürmesini bekliyor.
ATM Başında Bunları Yapmayın!
Uzmanların dikkat çektiği temel uyarılar şöyle:
- Fiziksel Kontrol: Ekran üzerinde ya da çevresinde sonradan yapıştırılmış “buradan okutun” benzeri etiketler varsa işlem yapmayın.
- Sadece Resmi Uygulama: QR kodu yalnızca bankanızın resmi mobil uygulaması üzerinden okutun, farklı tarayıcı veya uygulamalara yönelmeyin.
- Acil Baskılara Kanmayın: “Hesabınız bloke oldu” gibi panik yaratıcı yönlendirmelere itibar etmeyin.
QR kodla işlem yapmak büyük kolaylık sağlasa da, siber dolandırıcıların bu alanı aktif şekilde kullandığı unutulmamalı. ATM başında birkaç saniye kazanmak isterken tüm birikimi kaybetmemek için ekranın ve yönlendirmelerin orijinalliğinden emin olun. Şüpheli bir durumla karşılaşıldığında işlemi derhal iptal ederek bankanın müşteri hizmetlerine bildirmek hayati önem taşıyor.
