Son zamanlarda dolandırıcıların, QR kod sistemini kullanarak gerçekleştirdiği temassız ödemelere yönelik yeni bir saldırı yöntemi ortaya çıktı. Restoran veya marketlerde telefonunuzla kredi kartı QR kodunu POS cihazına okuttuğunuzda, bu dolandırıcılık tuzağı devreye girebiliyor.
Telefonunuzun işletim sistemindeki bir güvenlik açığını kullanan zararlı yazılım, banka uygulamanızda kredi kartı QR kodunu tarattığınız anda aktif hale geliyor. Bu süreçte ekranda “Sistem arayüzü güncelleniyor” veya “Ödeme sertifikasını doğrula” gibi resmi görünümlü sahte bildirimler beliriyor. Bu uyarılar, telefon ekranını kapladığı için kullanıcılar, işlemin normal bir parçası olduğunu düşünüyor.
Sahte bildirime onay veren kullanıcıların telefonları, dolandırıcılar tarafından ele geçiriliyor ve banka hesaplarındaki paralar hızla dolandırıcıların hesaplarına aktarılıyor.
Siber güvenlik uzmanları, banka uygulamalarının genellikle güvenli olduğunu fakat riskin telefonun işletim sistemine sızan kötü niyetli yazılımlardan kaynaklandığını ifade ediyor.
Ayrıca kullanıcıların, QR kod ile ödeme sırasında olağandışı durumlarla karşılaştıklarında banka müşteri hizmetleriyle iletişime geçerek kart hesaplarını geçici olarak dondurmaları gerektiği belirtiliyor.