QR kodları, otopark ödeme sistemleri, size gönderilen hediyeler ve hatta ziyaret ettiğiniz restoranların menüleri hakkında hızlıca bilgi edinmenizi sağlayarak oldukça kullanışlı bir yol. Ancak, “quishing” yani QR kod kimlik avı saldırıları son yıllarda katlanarak arttı.

Federal Ticaret Komisyonu’nun (FTC) yeni güvenlik raporlarına göre , QR kod kimlik avı 2025 yılında önemli ölçüde arttı ve birçok kişi kötü amaçlı yazılımlara ve sahte ödeme sayfalarına kurban gitti.

Quishing” olarak bilinen eylem, son derece basit ve en sinir bozucu iPhone kimlik avı programlarından bile daha yaygın şekilde kullanılıyor. Hiç şüphelenmeden bir restoranda menüyü görmek için telefonunuzla QR kodunu okuduğunuzda bu saldırının kurbanı olabilirsiniz.

QR kod dolandırıcılıklarından kaçınmanıza yardımcı olacak en önemli şeylerden biri, aşina olmadığınız kodları taramamak. QR kodlarıyla ilgili en zor şeylerden biri ve insanların bu tür dolandırıcılıklara kurban gitmesinin bir nedeni de, telefonunuzla kodu tarayana kadar nereye yönlendirileceğinizi görememeniz.

Son dönemde bazı QR okuma sistemleri kullanıcıya, QR adresinde yer alan URL linkini önceden gösterip, siteye gitmek isteyip istemediğini sorabiliyor. Bu durumda URL’yi dikkatlice inceleyerek, doğru web adresine gittiğinizden emin olmak isteyebilirsiniz. Ancak sorun bununla da bitmiyor. Gerçekten oturduğunuz restoranın web sitesine gitseniz bile o web sitesinde zararlı bir yazılımın olmadığını kimse garanti edemez. Antivirüs yazılımları büyük oranda koruma sağlasa bile onları bile aşabilecek “niş” zararlılar hazırlanabilir.

QR kodlu menülere elveda

Dolayısıyla, okuttuğunuz QR kodu, güvenliği ve saygınlığı tartışılmaz büyük bir bankanın, bir alışveriş sitesinin veya benzer kurumsal bir web sitesinin adresini içermiyorsa, o linki açmamanızı tavsiye ediyoruz. Eğer QR kod okuyucunuz, okuduğu QR’ın linkini önden göstermiyorsa okuyucu uygulamanızı da değiştirmeniz doğru olabilir.

Ama en temizi, oturduğunuz restoranda kağıt menü istemek olacaktır. Garsonlar ne kadar mızmızlanırsa mızmızlansın, bir tabak yemek yemek isterken, telefonunuzdan finansal verilerinize veya mahrem bilgilerinize ulaşacak korsanların yemi olma riskini kabullenmek zorunda değilsiniz.