Menü QR Kodlarını Kullanarak Lokantaları Hedef alan Siber Suçlulara Dikkat!

QR Kod ( kare kod ) sistemlerini duymayan, bilmeyen kişi yok denecek kadar azdır, bu gün ki yazımda sizlere bu sistemin en çok kullanıldığı sektörlerden biri olan restoranlardaki başınıza gelebilecek bir olaydan ve dikkat etmeniz gerekenlerden bahsedeceğim.

Türkiye genelinde TUİK verilerine göre kayıtlı 70 bin üzerinde restoran mevcut. Bu restoranlara gittiğimizde sipariş vermek için basılı materyal olarak menüler vardı, pandemi sürecindeki hijyen konusundaki hassasiyetlerimiz ve teknolojinin de bizlere sunduğu imkânlar ile o menüler yerine QR kod sistemleri kullanılmaya başlandı.

QR kod sistemlerini yoğun olarak kullanan yemek sektörü hakkında yaptığım araştırmalar sonucunda, genelde QR sisteminin Müşteri bilgilendirmesi amaçlı kullanıldığını gördüm, örneğin Menüler, wifi bilgileri, indirim ve reklam çalışmaları gibi birçok müşteri bilgilendirilmesinde kullanılmakta. Özellikle işyerlerini sürekli değişmesi gereken menülerden, matbaa masrafından kurtardığından bahsedilmiş, fiyat ve menü güncellemelerinin de daha rahat yapıldığı gibi birçok faydasından bahsedilmiş. Tabi sistem yüzbinlerce insanı ilgilendirdiği için eski sistem menülerinde QR kod sistemlerden daha iyi olduğunu savunan kişilerinde olduğunu söyleyebilirim.

İLGİLİ HABER Saddam Gerçekten Bir Devlet Adamı Mıydı?

Bu gün yazımızda restoranda yemek sipariş vermek kadar doğal ve basit bir olayın nasıl Bilişim Suçuna dönüşebileceğinden bahsedicim.

Öncelikle bilmemiz gereken Siber Suçları işleyen kötü niyetli kişilerin, bizler gibi bu işin savunma ve yasal tarafını kendine seçmiş olan kişilerden her zaman bir adım önde olduğudur. Hiç aklınıza gelmeyecek yöntemler ile karşınıza çıkıyorlar. Sizleri en masum, şüphe duymayacağınız anınızda kandırmak için akıl almaz planlar yapmaktadırlar.

• Sıran bir yemek için gittiğimiz restorandaki QR Kod menüsünü veya wifi şifresi gibi bilgilere ulaşmak amaçlı okutulan QR kodu telefon ekranınıza birkaç saniyelik tutmamız ile başınıza neler gelebilir ?

QR Kodların hazırlanması günümüzde çok basittir. Birkaç dakika içerisinde internette hizmet veren ücretsiz siteler aracılığıyla bile bu kodları oluşturabilir ve içerikleri istediğiniz gibi yönetebilirsiniz.  QR kodlar şekli itibariyle içeriğinde ne barındırdığını göstermez. Müşteri kodu tarattıktan sonra karşısına gelen linke tıklayarak içeriğe ulaşır. Bu yüzden kolay hedef olursunuz.

Oluşturulan bu basit kodu okuttuğunuzda;

Telefonunuzdaki kişi listenize erişilebilir veya izniniz olmadan yeni bir kişi listesi oluşturabilir, siz farkına varmadan sizin adınıza sms gönderimi, telefon aramaları yapılabilir. GPS bilgileriniz ile konumunuz paylaşıma açılabilir. Girmemeniz gereken bir web sitesine yönlendirilebilirsiniz. Sosyal medya hesaplarınız takip edilebilir,  banka hesap bilgileriniz, şifrelerinizin çalınmasına kadar birçok tehlikeli durumla karşı karşıya kalabilirsiniz.

Ayrı bu kodu sadece restoran olarak değil, kodun kullanıldığı tüm alanlarda dikkat etmeniz gerektiğini de söylemeliyim. Örneğin bir reklam broşürü, tanıtım görseli, video izlemek için, medya bağlantıları veya bir uygulamayı indirmek için de karşınıza çıkabilir.

Nelere dikkat etmeliyiz?

İŞLETMELER:

1. İlk denetim mekân sahiplerinde olmalı, yoğun insan sirkülasyonu olan bu alanlarda işletme yöneticileri ve çalışanları düzenli olarak peçeteliklere, servis kâğıtlarının üzerinde gördüğümüz kodların üzerinde sonradan yapıştırılmış bir etiket olup olmadığına düzenli olarak bakabilirler.
   
   
2. Masalar, ürünler, mobilyalar, wc ler veya diğer alanlarda işletme tarafından yerleştirilmemiş bir kare kod olup olmadığına bakabilirler. Aksi bir duruda ise kamera kayıtları aracılığıyla yapan kişiler hakkında hukuki yaptırıma gitmeleri gerekmektedir.
3. Siber güvenlik konusunda çalışanların düzenli olarak bilgilendirilmesi ve eğitim alması gerekmektedir.

MÜŞTERİLER:

1. Kodlarda bulunan menü adreslerinin kontrol edilmesi ve herhangi bir harf değişiminin olup olmadığına dikkat edilmesi gerekiyor. ( Mekân ismi ile yönlendirilen site isimi kıyaslanmalı )
   
   
2. QR sistemleri ile ödeme işleminden kaçının, daha güvenli bilinen sitelerden veya kurumların çevrimiçi ödeme sistemlerini tercih edin.
   
   
3. Hiçbir restoran sizden menüyü görmeniz veya indirim almanız için kişisel bilgilerini içerden bir forum doldurmanız talep etmez. Görüntülemek istediğiniz menü direk karşınıza çıkar.
   
   
4. Ücretli veya ücretsiz bilinen bir QR tarayıcı kullanın. Bu uygulamalar kodun güvenirliğini test etme özelliğine sahiptir.
   
   
5. Cihazlarınızda güvenli DNS leri kullanırsanız daha önceden kara listeye alınmış site linklerine erişim konusunda uyarı alarak zarar görmekten kurtulabilirsiniz.

• Konumu anormal bir yere yapıştırılmış olan bir kodu okutmayın.

Mobil cihazların kullanıcı etkileşimi olmadan istismar edilmesi genellikle daha zordur, ancak QR kodlarının genişletilmiş kullanımı, kullanıcıların savunmasını azaltabilir. Proaktif koruma ve bu gün okuduğunuz bu yazılar kullanıcılar da farkındalık yaratarak kötü amaçlı QR kodlara bağlı riskleri azaltmada fayda sağlayacaktır.

 Teyakkuz sizi kurtarır.

Okan ALGÜN - Siber Güvenlik Uzmanı

MCITP - Siber Güvenlik Uzmanı

See Full Bio