QR Kod Dolandırıcılığı: Taramadan Önce Bu Uyarıları Okuyun

QR kod dolandırıcılığı, son yıllarda artan mobil kullanım ve temassız işlem alışkanlıklarıyla birlikte daha da yaygınlaşan bir siber tehdit haline geldi. Günlük hayatın her alanında — kafe menülerinden otopark ödemelerine, kargo takip sistemlerinden kamu hizmetlerine kadar — karekodlar pratik birer araç olarak görülüyor. Ancak bu pratiklik, siber suçlular için de cazip bir alan oluşturuyor.

📌 QR Kod Dolandırıcılığı Nedir?

QR kod dolandırıcılığı (ya da diğer adıyla karekod dolandırıcılığı), kullanıcıların sahte bir QR kodu tarayarak phishing (oltalama), zararlı yazılım bulaştırma, kimlik hırsızlığı veya finansal veri sızdırma gibi saldırıların hedefi olmasıdır. Dolandırıcılar çoğu zaman kamuya açık alanlara sahte QR kod etiketleri yapıştırarak, kullanıcıları farkında olmadan sahte bir siteye yönlendirir.

🚨 Nasıl Çalışır? QR Phishing Adım Adım

1. Sahte QR Kodu Hazırlanır: Genellikle bir ödeme sayfası ya da kampanya gibi görünür.
2. Kamu Alanına Yerleştirilir: Restoran, otopark, ATM, reklam panosu gibi yerlere yapıştırılır.
3. Kullanıcı Taramayı Yapar: Masum kullanıcı gerçek zannederek QR’ı tarar.
4. Sahte Siteye Yönlendirme: HTTPS görünümlü ama sahte bir sayfa açılır.
5. Veriler Çalınır: Kullanıcı şifre, kart bilgisi, TC kimlik numarası gibi bilgileri girdiğinde veriler anında saldırganlara gider.

🎯 Hedeflenen Bilgiler ve Amaçlar

• Banka giriş bilgileri
• E-devlet şifresi ve kimlik bilgileri
• Sosyal medya ve e-posta hesapları
• Kripto cüzdan anahtarları
• Şirket içi sistem erişimleri

Bazı durumlarda QR kod, yalnızca bir bağlantı değil, doğrudan cihazınıza .apk dosyası (Android virüsü) ya da kötü amaçlı bir web scripti indirmenize neden olur. Bu, telefonunuzun tüm kontrolünü dolandırıcılara açabilir.

📊 En Çok Kullanılan Dolandırıcılık Senaryoları

🛡️ Nasıl Korunabilirsiniz?

Sahte karekodlardan korunmak için alınabilecek bazı temel önlemler şunlardır:

✅ QR Kod Taramadan Önce:

• Kodun orijinal olup olmadığını kontrol edin. Sonradan yapıştırılmış, eğri duran ya da bant izleri olan kodlara şüpheyle yaklaşın.
• Kodun çevresindeki yazıların ve logoların doğruluğunu kontrol edin.
• Tarama sonrası açılan siteyi dikkatle inceleyin; adres çubuğunda HTTPS var mı, alan adı doğru mu?

✅ Cihaz Güvenliği:

• Resmi QR tarayıcı uygulamaları kullanın. Güvenli tarayıcılar sizi açılan bağlantı hakkında uyarır.
• Android cihazlarda “Bilinmeyen kaynaklardan yükleme” seçeneğini kapalı tutun.
• Güncel antivirüs ve mobil güvenlik uygulaması kullanın.
• QR kod ile yönlendirildiğiniz sayfalarda şifre veya kredi kartı bilgisi girmeyin. Gerekirse manuel olarak kurumun kendi web sitesine girin.
• Kurumlar genelde qr.domain.com gibi resmi alt alan adlarını kullanır. “kampanya-firsat-qr.com” gibi uydurma alan adları tehlikedir.
• Gereksiz izinler isteyen uygulamaları yüklemeyin.

🌍 Türkiye’de QR Kod Dolandırıcılığı Artıyor mu?

Evet. Özellikle İstanbul, Ankara, İzmir gibi büyük şehirlerde, toplu taşıma duraklarında ve AVM çevrelerinde sahte QR kod şikayetleri artış göstermiştir. BTK verilerine göre 2025’in son çeyreğinde QR kaynaklı phishing vakalarında %37 artış tespit edilmiştir. Dolandırıcılar bu yöntemi tercih ediyor çünkü takip edilmesi zor ve kullanıcıda “güven hissi” oluşturuyor.

🔚 Sonuç: “Taramadan Önce İki Kez Düşünün”

QR kod güvenliği, artık hayatın her alanında karşılaştığımız bir gereklilik. Sahte karekodlar üzerinden yapılan dolandırıcılık vakaları, yalnızca finansal değil, aynı zamanda kimlik güvenliği açısından da ciddi riskler taşıyor. Her QR kod bir tehdit değildir; ancak her QR kod şüpheli olabilir. Özellikle açık alanlarda, tanımadığınız kaynaklardan gelen karekodları taramadan önce mutlaka doğruluğunu kontrol edin.

Unutmayın, dijital dolandırıcılık yöntemleri gelişiyor; bilinçli kullanıcı olmak, en güçlü antivirüsten bile daha etkilidir.

Sık Sorulan Sorular (SSS)