ABD'nin Oklahoma eyaletinde, Guthrie kentinde yürütülen bir ceza davasıyla bağlantılı olarak sahte QR kodları kullanılarak dolandırıcılık yapıldığı belirlendi. Logan County Şerif Ofisi, söz konusu kodların son günlerde sosyal medya ve internet forumlarında yayıldığını tespit ettiklerini açıkladı. Yetkililer, kodların kullanıcıları sahte bağış sayfalarına yönlendirdiğini ve kişisel bilgileri çalmayı amaçladığını bildirdi. Şerif Damon Devereaux, yaptığı yazılı açıklamada, bu tür kodların genellikle güvenilir kurumların logolarını taklit ederek kullanıcıları kandırdığını vurgulayarak, vatandaşları bilinmeyen kaynaklardan gelen QR kodlarını taramamaları konusunda uyardı.
Gelişmenin Arka Planı: QR Kod Dolandırıcılığı Nasıl İşliyor?
QR kod dolandırıcılığı, son yıllarda küresel çapta artış gösteren bir siber suç türü olarak öne çıkıyor. Saldırganlar, genellikle yardım kampanyaları, resmi kurum bildirimleri veya ücretsiz hizmet vaatleri gibi içeriklerle kullanıcıları cezbediyor. Guthrie vakasında da benzer bir yöntem izlendiği anlaşılıyor. Şeriflik yetkilileri, kodların yerel bir hayır kurumu adına bağış topluyormuş gibi göründüğünü, ancak tıklayan kullanıcıların banka bilgileri ve kimlik kartı verileri gibi hassas bilgilerini çalan bir siteye yönlendirildiğini aktardı. Olayın, devam eden Guthrie davasıyla ilgili kamuoyu ilgisini fırsat bilen siber suçlular tarafından planlandığı düşünülüyor.
ABD'de QR kod dolandırıcılığı vakaları, özellikle pandemi döneminde temassız ödeme ve menü kullanımının yaygınlaşmasıyla hız kazandı. Federal Soruşturma Bürosu (FBI), 2022 yılında bu tür saldırılarda yüzde 350'lik bir artış kaydedildiğini duyurmuştu. Uzmanlar, kullanıcıların QR kodlarını taramadan önce kodun fiziksel bütünlüğünü kontrol etmelerini, üzerinde oynama olup olmadığını gözlemlemelerini ve resmi olmayan kaynaklardan gelen kodlara karşı dikkatli olmalarını öneriyor.
Bölgesel veya Küresel Boyut: Siber Suçların Yeni Trendi
QR kod dolandırıcılığı, sadece ABD'de değil, dünya genelinde siber güvenlik tehditleri arasında hızla yükselen bir kategori haline geldi. Avrupa Birliği'nin siber güvenlik ajansı ENISA, 2023 raporunda bu tür dolandırıcılıkların özellikle Avrupa'da yaygınlaştığını, İngiltere ve Almanya'da büyük çaplı operasyonlarla mücadele edildiğini belirtti. Guthrie vakası, siber suçluların güncel olayları ve toplumsal hassasiyetleri nasıl araçsallaştırdığını gözler önüne seriyor. Uzmanlar, bu tür saldırıların önlenmesi için halkın bilinçlendirilmesi ve kolluk kuvvetlerinin uluslararası iş birliğinin artırılması gerektiğini vurguluyor.
Oklahoma'da yaşanan bu olay, aynı zamanda yargı süreçlerinin ve kamu davalarının siber suçlular için nasıl bir fırsata dönüştüğünü de ortaya koyuyor. Guthrie davasının medyada geniş yer bulması, dolandırıcıların bu ilgiyi suistimal etmesine neden oldu. Bu durum, siber güvenlik önlemlerinin sadece teknik değil, aynı zamanda iletişim stratejilerini de kapsaması gerektiğini gösteriyor.
Türkiye Açısından Değerlendirme
Türkiye'de de QR kod kullanımı yaygınlaşırken, bu tür dolandırıcılık vakalarının ülkemize sıçrama riski bulunuyor. Özellikle deprem yardım kampanyaları veya büyük çaplı kamuoyu ilgisi çeken davalar sırasında, siber suçluların benzer yöntemlere başvurabileceği değerlendiriliyor. Türk yetkililerin, ABD'deki bu vaka ışığında vatandaşlarına yönelik bilinçlendirme kampanyaları başlatması ve kolluk kuvvetleri arasında uluslararası bilgi paylaşımını artırması önem arz ediyor.