Almanya’da bu yıl Noel dönemine doğru, dolandırıcıların posta kutularına bıraktığı sahte DHL bildirimleri ile kişisel veri çalmaya çalıştığı bildirildi. Bu sahte kağıtlar, paket teslimatı yapılamadığı yönünde bir mesaj ve büyük bir QR kodu içeriyor.
Göndericiler, bu QR kodunu taramanızı isteyerek sizi sahte bir web sitesine yönlendiriyor. Bu site DHL’e aitmiş gibi görünse de gerçekte dolandırıcıların hazırladığı bir taklit sayfa. Site üzerine girdiğiniz ad, adres, iletişim ve hatta banka bilgileri gibi kişisel bilgiler, dolandırıcıların eline geçiyor.
Fark edilmiyor
Uzmanlar bu yönteme “Quishing” diyor; yani QR kodları üzerinden yapılan oltalama saldırısı olarak tanımlanıyor. Bu nedenle gerçek DHL bildirimlerinde kişisel bilgilerin QR kod taranarak talep edilmediğine vurgu yapılıyor.
Noel öncesi dönemde paket trafiğinin artması dolayısıyla bu tür sahte bildirimlerin fark edilmeden kabul edilebildiğine dikkat çekiliyor. Bu da dolandırıcıların işini kolaylaştırıyor.
Yetkililer, şüpheli gördüğünüz bir DHL bildirimini doğrudan resmi DHL sitesi veya uygulaması üzerinden takip etmenizi ve posta kutusundaki kartlardaki QR kodlarını taramamanızı tavsiye ediyor.
ARTI49