Salgın sırasında temaslı banka kartlarıyla virüsün yayılımını aza indirmek emeliyle sıklıkla kullanılan “Quick Response (QR-kare kod)” vakitle süratli bir ödeme ve bilgi edinme prosedürü olarak en çok tercih edilen uygulamalardan biri haline geldi.
Her geçen gün yeni tekniklere başvuran siber dolandırıcılar da restoran menülerinden otobüs duraklarına birçok alanda yaşama giren karekodlar aracılığıyla kullanıcıları amaç almaya başladı.
Global Bilişim Derneği (BİDER) Lideri Şenol Vatansever, karekod dolandırıcılığından ötürü son devirde mağduriyetlerin arttığını söyledi.
Dolandırıcıların geçersiz karekodlar oluşturarak bireyleri yanıltmaya çalıştığını belirten bilişim uzmanı Vatansever, “Örneğin, bir restoranın gerçek QR kodunu taklit eden düzmece bir kod hazırlayabilirler. Bu uydurma QR kodu tarattığınızda sizi geçersiz bir internet sitesine yönlendirebilirler. Bu site, şahsî yahut kredi kartı bilgilerinizi toplayabilir. Ayrıyeten, ziyanlı yazılımlar da telefonunuza bulaşabilir.” dedi.
“GÜÇLÜ ŞİFRELER KULLANIN”
Vatansever, dolandırıcıların kurumsal bir kimlik kullanıp inanç kazanmaya çalıştıklarına dikkati çekerek şöyle devam etti:
“İlgili kurumların resmi web sitelerini kullanarak bilgi alın. QR kodlarını taratmadan evvel etiketlerin emniyetli olduğundan, kodu tarattığınızda ise temasın inançlı olduğundan ve ‘https’ ile başladığından emin olun. Kredi kartı yahut öbür hassas bilgilerinizi paylaşmadan evvel sayfanın emniyetli olduğundan emin olun. Kuşkulu iletilere ve davetlere karşı dikkatli olun. Tertipli olarak yazılım güncellemelerini yaparak telefonunuzun güvenliğini artırın. Güçlü şifreler kullanın ve nizamlı olarak şifrelerinizi güncelleyin. Antivirüs programları kullanarak telefonunuzu koruyun. Yetkililere kuşkulu olayları bildirin.”
DOLANDIRILAN TÜKETİCİLERİN YASAL HAKLARI VAR
Bilişim Hukuku Derneği Lideri avukat Kürşat Ergün ise karekod dolandırıcılığına maruz kalındığında kullanıcıların yasal haklarının ne olduğunu, dolandırıcılar için işleyecek türel süreci anlattı.
Karekod dolandırıcılığıyla müracaat sayısının son devirde arttığına işaret eden Ergün, “Teknik olarak dolandırıcılar her geçen gün ‘Daha farklı ne yapabiliriz de insanları tuzağa düşürebiliriz.’ diye hareket ediyorlar. Bu manada da fırsatları kaçırmıyorlar.” diye konuştu.
Ergün, mağdurların karekod tuzağı nedeniyle önemli ölçülerde para kaybettiğini aktararak, “En öne çıkan yerler restoranlar. Zira artık menüler önümüze kağıt ortamında gelmiyor, QR kodu okutmak suretiyle istediğimiz yiyeceği seçiyoruz. Bunu seçtiğimizi düşünürken bile tahminen bizden evvel gelen berbat niyetli birisi oraya öteki bir kod yapıştırmış oluyor ve bu kişinin tuzağına düşmüş oluyoruz. Özel daldaki firmaların da bu QR kodları daima denetlemesi gerektiği açık.” tabirlerini kullandı.
KAREKODU HABERSİZ DEĞİŞTİRİLEN FİRMALAR DA SORUMLU TUTULUYOR
Halkın ağır kullandığı yerlerdeki karekodların da sıkı denetlenmesinin ehemmiyetine değinen Ergün, “Firmalar ‘QR kod bizim bilgimiz dışında değiştirilmiş, buradan çıkan mağduriyetle bizim bir ilgimiz yok. Sorumluluk kabul etmiyoruz’ diyemiyorlar. Bu siber sistemi sağlayan restoran tıpkı vakitte bu sistemin güvenliğinden de sorumlu. Bu güvenlik içerisinde gelebilecek birtakım ihlallerden de hukuken direkt doğruya sorumlu tutulabilir.” değerlendirmesinde bulundu.
Ergün, kullanıcıların, geçersiz kodlarla ödeme sistemlerine yönlendirildiklerinde kredi kartıyla süreç yahut para çekimi olduysa hiç vakit kaybetmeden iptal edilmesini bankadan istemeleri gerektiğini, ödeme yapılmışsa para iadesi talep edebileceklerini anlattı.
“DOLANDIRICILARIN’BEN NASIL OLSA YAKALANMAM’ NİYETİ ÇOK BOŞ”
Ayrıca çabucak en yakın karakola şikayette bulunulması gerektiğini kaydeden Ergün, siber dolandırıcıların kendilerini gizlemek için birçok formül kullansalar da emniyet bünyesinde çok ehil teknik donanımlar bulunduğunu lisana getirdi.
Ergün, bilhassa yurt dışında bulunan faillerin yakalanması için memleketler arası işbirliği yapılmasının değerli olduğunun altını çizerek, şunları söz etti:
“Bizim dahi birinci bakışta yakalanması çok güç yahut imkansız diyebileceğimiz hadiselerde bile kolluk üniteleri yaptıkları teknik çalışmalarla şahıslara ulaşabiliyor. Bu kabahatlerin içinde olan, işlemeye meyilli olan, şahısları mağdur etmek için her geçen gün değişik teknik formüller kullananların bilmesi gereken en kıymetli konu, ‘Ben nasıl olsa yakalanmam’ niyetinin çok boş olduğu. Çok önemli üniteler bununla ilgili çalışıyor, hiç beklemedikleri bir anda adres tespitleriyle birlikte alınıp savcılığa çıkarılıp Türk yargısı önünde hesap verebilirler.”
10 YILA KADAR CEZA İSTEMİYLE DAVA AÇILIYOR
Siber dolandırıcılar hakkında Türk Ceza Kanunu’na nazaran “bilişim sistemlerini kullanmak suretiyle dolandırıcılık” kabahatinden 4 yıldan 10 yıla kadar mahpus istemiyle süreç yapıldığının altını çizen Ergün, bunun erteleme kapsamındaki hatalardan olmadığını vurguladı.
Avukat Ergün, bu cezanın infazının direkt cezaevlerinde gerçekleştiğine işaret ederek, “Bu hataların tekerrür etmesi ve mağdurun birden fazla olması halinde her işlenen hareket için farklı ayrı olacak halde cezalandırılmaya tabi tutulurlar. Hasebiyle caydırıcı bir cezadan bahsediyoruz. Bu kabahatten mağdur olan insanların, kendilerini mağdur eden şahısların yargı önüne çıkması için kaybettikleri meblağ ne olursa olsun mevzuyu emniyet ünitelerine iletmekte yarar var.” biçiminde konuştu.