Bankacılık işlemlerini hızlandırmak için kullanılan QR kodlu para çekme ve yatırma sistemi, dolandırıcıların yeni hedefi haline geldi. 2025 yılı boyunca artış gösteren sahte karekod vakaları, 2026’ya girilirken uzmanları yeniden alarma geçirdi. ATM başında saniyeler kazandıran bu teknoloji, bir anlık dikkatsizlikle tüm hesap bakiyesinin kaybedilmesine yol açabiliyor.
Son dönemde “quishing” olarak adlandırılan karekod dolandırıcılığı, özellikle kart taşımadan işlem yapmak isteyen kullanıcıları hedef alıyor. Dolandırıcılar, ATM ekranı üzerine ya da hemen yanına, ilk bakışta fark edilmesi zor olan sahte QR kod etiketleri yerleştiriyor. Kullanıcı, bankasının sunduğu resmi işlem adımını izlediğini düşünürken, aslında sahte bir yönlendirme zincirinin içine çekiliyor.
Sahte Karekod Nasıl Çalışıyor
Dolandırıcılık yöntemi oldukça basit ama etkili. ATM’de QR kodla işlem yapmak isteyen kişi, ekran üzerinde gördüğü karekodu telefonuyla okutuyor. Ancak bu kod, bankaya ait dijital arayüzün bir parçası değil; sonradan yapıştırılmış fiziksel bir etiket oluyor. Okutulan kod, kullanıcıyı bankanın mobil uygulamasını taklit eden sahte bir giriş ekranına yönlendiriyor.
Bu aşamada girilen müşteri bilgileri, şifreler ve tek kullanımlık doğrulama kodları doğrudan dolandırıcıların eline geçiyor. 2025 verileri, bu yöntemle gerçekleştirilen saldırılarda dakikalar içinde yüksek tutarlı para transferlerinin yapıldığını ve binlerce kişinin mağdur edildiğini gösteriyor.
ATM Başında Yapılan En Büyük Hata
Uzmanlara göre en kritik hata, ATM ekranındaki QR kodun cihazın kendi dijital arayüzüne mi ait olduğu yoksa fiziksel olarak sonradan yapıştırılmış bir etiket mi olduğunun kontrol edilmemesi. Sahte karekodlar çoğu zaman “Buradan okutun”, “Hızlı işlem” gibi ibarelerle destekleniyor ve kullanıcı üzerinde aciliyet baskısı oluşturuyor.
Dolandırıcılar özellikle kalabalık bölgelerdeki ATM’leri tercih ediyor. Acele eden, sıra bekleyen ya da dikkatini çevresel faktörlere veren kullanıcılar, bu tuzağa daha kolay düşüyor.
Uzmanlardan Net Uyarılar
Güvenlik uzmanları ve bankacılık yetkilileri, QR kodla işlem yaparken mutlaka şu kurallara uyulması gerektiğini vurguluyor:
– ATM ekranında ya da çevresinde yapıştırılmış kağıt, etiket veya çıkıntılı bir karekod varsa işlem yapılmamalı.
– QR kod sadece bankanın resmi mobil uygulaması içinden okutulmalı; telefon kamerası veya farklı bir tarayıcı kesinlikle kullanılmamalı.
– “Hesabınız bloke oldu”, “İşlemi tamamlamak için hemen okutun” gibi yönlendirmeler dolandırıcılık işareti olarak görülmeli.
– ATM arayüzünde olağan dışı bir görüntü, gevşek ekran kaplaması ya da şüpheli yönlendirme fark edildiğinde işlem derhal iptal edilmeli.
Şüphede Kaldığınız Anda Ne Yapmalısınız
Uzmanlar, en ufak bir şüphede dahi ATM’den uzaklaşılmasını ve bankanın müşteri hizmetlerinin aranmasını öneriyor. Ayrıca şüpheli ATM’lerin banka yetkililerine veya kolluk kuvvetlerine bildirilmesi, başka kullanıcıların da mağdur olmasını engelleyebiliyor.
QR kodla işlem, doğru kullanıldığında büyük kolaylık sağlasa da siber suçluların bu boşluğu hızla istismar ettiği unutulmamalı. ATM başında birkaç saniye kazanmak isterken, yılların birikimini kaybetmemek için görsel kontrollerin ihmal edilmemesi hayati önem taşıyor.
