Zonguldak Bülent Ecevit Üniversitesi Karaelmas Siber Güvenlik Uygulama ve Araştırma Merkez Müdürü Dr. Öğretim Üyesi Semih Çakır, 1990’lı yıllarda bir otomotiv şirketinde barkod sistemi olarak uygulanmaya başlanan ve günümüzde tüm dünyada etkin bir şekilde kullanılan QR kodu sistemine karşı vatandaşları uyardı. Günümüzde otopark, yemek, alışveriş gibi bir çok alanda ödeme yöntemi olarak kullanılan QR sisteminin arka planda dolandırıcılıklara kapı araladığını ifade eden Çakır, yaşanan mağduriyetler ve riskleri anlattı.
Çakır, “QR sistemleri, barkod sistemine benzer yapıya sahip. Aslen bir otomotiv firmasının ihtiyaçları için geliştirilen bu teknoloji, günümüzde birçok alanda kullanılmaya başlandı” diyerek QR kod teknolojisinin kökenine ve yaygın kullanımına vurgu yaptı. Ayrıca, “Teknoloji ve yapay zekanın artışıyla birlikte güvenlikle ilgili sorunlar da ortaya çıktı ve bu, siber dolandırıcılık faaliyetlerinde kullanılan en büyük kapılardan biri oldu” ifadeleriyle siber güvenlik risklerinin altını çizdi.
“QR sistemi saldırganlar tarafından silah olarak kullanılabiliyor”
Pandemi sonrası kullanımı yaygınlaşan QR kodu sisteminin siber dolandırıcılıkta çok sık kullanıldığının altını çizen Çakır şöyle devam etti:
“QR sistemi aslında barkod sistemin benzer yapısı. Yani barkod sistemine benziyor QR sistemi. 1990’lü Uzakdoğu’da bir otomotiv firması kendi bünyesinde kullanmak üzere geliştirmiş teknoloji. Daha sonra otomotiv firmasından çıkıp birçok alanda bu kullanılmış günümüzde de özellikle pandemi çok yaygın kullanım oranına sahip. Ve kullanma ihtimali ile QR sistemlerinin hızlı şekilde erişim sağlanması itibariyle birçok alanda kullanılır hale geldi. Teknolojinin tabii ki avantajlarını görüyoruz. Yapay zekanın artışı çoğu alanda kullanılması ve teknolojinin zenginleştirilmesi ve bu çerçevede güvenlikle ilgili bir takımda tabii sıkıntıların var olması en büyük kapı oldu. Teknolojiye gelişiminin QR sistemde de beraberde QR’larla ilgili son özellikle siber dolandırıcılık faaliyetlerinde çok yaygın kullanılması, gün gün aslında her gün haberlerini duyuyoruz sıkıntılarını. Bu bağlamda ciddi bir risk oluşturuyor. Özellikle siber hijyeni burada vurgulamak gerekiyor. QR sistemleri şu an için saldırganlar anlamında en çok kullanılan silah olarak ifade edilebilir. QR sisteminin çıplak gözle bakıldığında anlaşılması aslında güç bir sistem. Son barkod bir sistemi. Bunu mobil cihazı üzerinde bulunan okuyucularla uygulama yazılımlarıyla okuyup bir web sayfasına yönlendirme aslında işlemi gerçekleştiriliyor. Tabii ki insanların gözle görememesi, bunun cihaz üzerinden başka bir yönlendirilmesi sonucunda birtakım sıkıntılar oluyor.”
QR kodları ve dolandırıcılık yöntemleri
İstanbul’daki bir otoparkta yaşanan QR kodu dolandırıcılığına dikkat çeken Semih Çakır, “Son zamanlarda kimlik avı saldırılarında ve ödeme işlemlerinde QR kodları üzerinden ciddi zafiyetler ve mağduriyetler yaşandığını görüyoruz” dedi. Çakır, ödeme sayfalarının gerçek siteye gitmediğini ve siber saldırganların yönlendirdiği sahte sayfalar üzerinden mağduriyet yaşandığını belirterek vatandaşları dikkatli olmaya çağırdı.
Çakır, “Özellikle son zamanlarda kimlik hava saldırılarında oltalama saldırılarında ve ödemeyle ilgili kısımlarda ciddi bir zafiyetler olduğunu, kişilerin mağdur olduğunu görmekteyiz. Özellikle İstanbul’da otopark hizmeti içerisinde araç camlarına QR’lar yapıştırıldı. Ve bununla beraber insanlara otopark ücretini ödeyebilirsiniz diye. Şimdi tabii ki hızlı ödeme imkanı sunduğu için de kişiler telefonlarıyla uygulamayı okuttular. Ancak burada yanıldıkları bir şey vardı. Ödeme sayfaları gerçek siteye gitmiyor. Yine bu siber saldırganların veyahut hackerların kullanmış oldukları web sayfa yönlendirilip oradan kimlik bilgileri ya özellikle de finansal anlamda kart bilgileri ödemeleri başta kanallarla gerçekleştirildi. Bu bir örnek. Daha sonra özellikle reklam panolarında veyahut da devlet birimlerinin camlarında, şövalyelerinde bunu görmekteyiz. Özellikle fiziki olarak herhangi afişte bir qr kodu varsa dikkat etmek gerekiyor. Çünkü oradaki qr kodu yerine başka konularak yine insanlar dolandırılabiliyor. Yine restoranlarda kullanılıyor bu QR kodu web sayfasına yönlendirip kişileri herhangi bir servis anlamında hizmet sunmak adına bunlarda da ödemeyle ilgili değiştirilebilir. İnsanlar aslında orada bir menü hizmetinden faydalanmak, ödeme üzerinden faydalanmak isterken gerçek anlamda mağdur olma durumları yine söz konusu olabiliyor. QR ilgili bahsettiğimiz aslında saldırgan yöntemleri çok fazla. Dünyada buna karşı çalışmalar sürüyor. Şimdi çıplak gözle görülmediği için yani insan gözlüğü de biz bu içeriğini göremediğimiz için uygulama bazlı da kullanıcılardan şunu isteyebiliriz. Lütfen kendi telefonlarında olan okuyucuyu kullanmaları, harici bir QR kodu okuyucusu kullanmamalarını önerebiliriz. Çünkü bu okuyucular güvenli olmayabiliyor. Bu noktada bu da risk teşkil etmekte” şeklinde konuştu.
Siber dolandırıcılığa karşı önlem, siber hijyen
Pandemi ile birlikte sıkça gündemde yerini tutan hijyen kavramının siber sistemlerde de kullanıldığını ifade eden Çakır, vatandaşların siber hijyen konusunda farkındalık kazanması ve özellikle QR kodları aracılığıyla yapılabilecek dolandırıcılık girişimlerine karşı dikkatli olmalarının önemini bir kez daha vurguladı. Siber hijyenle ilgili toplumsal bilinç oluşturulması gerektiğini ifade eden Çakır şöyle devam etti:
“Hijyen kavramı aslında biz pandemiyle hayatımıza girdiler. Daha önce aslında vardı ama pandemiyle beraber hijyen kavramını daha çok duyar olduk. Hijyen demek mikroplardan arındırmak demek siber anlamda siber hijyen ise popüler bir kavram ile siber terim olarak kullanılmakta. Peki bunu nasıl sağlayacağız. Hijyeni normalde su ve diğer ekipmanlarla sağlarken siber hijyenin ise ilk olarak farkındalığı çok önemli. Bunu kamuoyundaki işte kamu spotu şeklinde insanlarımızı bildirmek gerekiyor. Özellikle bu bahsettiğimiz oltalama saldırılarına karşı insanlarımız özellikle işte şu an kullanılması veyahut da diğer link ortamlarında e-postalarla gelen içeriklerin tıklarken çok dikkat etmeleri gerekiyor. Tıkladıkları veyahut da yönlendirdikleri web sayfalarının gerçek web sayfa adresleri mi değil mi? Dikkatli şekilde insanlarımız yani kullanıcılarımız dikkat ederse bu noktada siber hijyen sağlamış oluruz.”
Zonguldak siber güvenlikte ilk üçte
Zonguldak’ın siber güvenlik çalışmalarında Türkiye sıralamasında ilk üçte yer aldığına dikkat çeken Semih Çakır, başta ZBEÜ Rektörü Prof. Dr. İsmail Hakkı Özölçer’e katkılarından dolayı teşekkür ederek sözlerini şöyle tamamladı:
“Yani son zamanlarda teknolojinin gelişmesiyle beraber siber güvenliği her an duyduk ve duyuyoruz. Türkiye olarak da milli güvenlik unsuru haline getirdik. Dünyada getirmiş durumda. Öncelikle üniversitem adına Rektörüm Prof. İsmail Hakkı Özölçer hocama bize verdiği imkanlar, sunduğu imkanlardan dolayı teşekkür etmek istiyorum. Bizi her türlü her anda hocamız destekliyor. Öğrencilerimizle beraber çalışmalarımızı yürütüyoruz. Hocalarımızla beraber çalışmalarımızı yürütüyoruz. Bu bağlamda siber güvenlik anlamında Zonguldak; Türkiye’mizde üçüncü sırada yer almakta. Nasıl Türkiye’nin ilk onda yer aldığı gibi bizler de bu anda faaliyetlerimizi yürütüyoruz. Yine eğitim, öğretim faaliyetleri, kulüp etkinliklerimiz, dış paydaşlarımızla beraber yaptığımız faaliyetlerle bölgemizde ve Türkiye genelinde büyük projelere imza atmak istiyoruz.”
