Avusturya’nın Linz şehri, son günlerde dijital dolandırıcıların hedefi haline geldi. Park otomatlarına yapıştırılan sahte QR kodlar aracılığıyla vatandaşların kredi kartı bilgilerini ele geçiren şebeke, “Quishing” yöntemiyle binlerce euro vurgun yapıyor.
Haber Merkezi
Olayın Perde Arkası: “Çıkartma” Kurnazlığı
Dolandırıcılar, Linz şehir merkezindeki park otomatlarının üzerine, orijinal ödeme kodlarının tam üzerine gelecek şekilde profesyonelce hazırlanmış sahte QR kod çıkartmaları yapıştırıyor. Vatandaşlar, hızlı ödeme yapmak amacıyla telefonlarını bu kodlara okuttuklarında, resmi park uygulamalarıyla (EasyPark gibi) birebir aynı tasarıma sahip sahte bir web sitesine yönlendiriliyor.
Bu sahte sitelerde ödeme yaptığını sanan kullanıcılar, aslında kredi kartı bilgilerini doğrudan dolandırıcıların veri tabanına elleriyle teslim etmiş oluyor.
Şehir Meclis Üyesi Thomas Gegenhuber’den Sert Uyarı
Konuyla ilgili resmi açıklama yapan Linz Şehir Meclis Üyesi Thomas Gegenhuber, belediye ekiplerinin teyakkuzda olduğunu belirterek şu ifadeleri kullandı:
“Bu sadece basit bir hırsızlık değil, vatandaşın güvenini suistimal eden organize bir saldırıdır. Ekiplerimiz şehir genelindeki tüm otomatları tek tek kontrol ediyor. Vatandaşlarımızdan ricamız, ödeme yapmadan önce QR kodun üzerinde bir ekleme veya çıkartma olup olmadığını mutlaka fiziksel olarak kontrol etmeleridir. Herhangi bir şüphe durumunda ödeme yapmaktan kaçınmalı ve durumu derhal yetkililere bildirmelisiniz.”
Dolandırıcılığın Teknik Boyutu: “Quishing” Nedir?
Uzmanlar, bu yöntemi “QR Phishing”in kısaltması olan “Quishing” olarak adlandırıyor. Klasik e-posta dolandırıcılığından farklı olarak, fiziksel bir nesneye (otomat) müdahale edildiği için kurbanların şüphelenme oranı çok daha düşük kalıyor. Dolandırıcıların bu yöntemle sadece park ücretini değil, kart limitlerini zorlayan büyük miktarları da hesaplardan çektiği bildiriliyor.
Mağdur Olmamak İçin 5 Kritik Adım
1. Fiziksel Kontrol: QR kodun üzerinde bir katman veya kabarıklık olup olmadığını parmağınızla kontrol edin.
2. Uygulamayı Doğrudan Kullanın: QR kodu taratmak yerine telefonunuzdaki resmi park uygulamasını manuel olarak açın ve konum üzerinden park işlemini başlatın.
3. URL Doğrulaması: Tarayıcıda açılan sayfanın adresini kontrol edin. linz.at veya easypark.com dışında, karmaşık harf ve rakamlardan oluşan sitelere güvenmeyin.
4. Banka Bildirimlerini Açın: Kredi kartı harcamalarınızda anlık bildirim özelliğini aktif edin. Şüpheli bir işlemde saniyeler içinde müdahale etme şansınız olur.
5. İhbar Edin: Şüpheli bir çıkartma gördüğünüzde Linz belediyesi zabıta birimlerine veya polise haber verin.
Belediye ve Polis İş Birliği Artıyor
Linz polisi, sahte kodların üzerinden parmak izi ve DNA örneği toplandığını, güvenlik kameralarının incelemeye alındığını açıkladı. Belediye ise kısa vadeli bir çözüm olarak, QR kodların etrafına “Lütfen çıkartma olup olmadığını kontrol edin” yazılı uyarılar yerleştirmeyi planlıyor.
