ATM’de QR kodla işlem yapanlara ”dikkat edin” uyarısı geldi

Bankacılık işlemlerinde hız ve pratiklik sağlamak amacıyla yaygınlaşan QR kodla para çekme ve yatırma uygulamaları, son dönemde siber dolandırıcıların en sık başvurduğu yöntemlerden biri haline geldi. Özellikle 2025 yılı boyunca artış gösteren “sahte karekod” vakaları, 2026 yılına girilirken de riskin devam ettiğini ortaya koyuyor. Uzmanlar, ATM başında yapılan küçük bir hatanın, dakikalar içinde yüksek tutarlı maddi kayıplara neden olabildiğine dikkat çekiyor.

Dolandırıcıların kullandığı bu yöntemde, ATM kullanıcılarının dikkatsizliği ve işlem sırasında oluşan acele hali hedef alınıyor. Banka kartını cüzdandan çıkarmadan işlem yapma kolaylığı sunan QR kod özelliği, kullanıcıya zaman kazandırırken; sahte etiketlerle kurulan tuzaklar nedeniyle ciddi güvenlik açıklarına da zemin hazırlıyor. Siber güvenlik uzmanları, bu yöntemin klasik dolandırıcılıklardan farklı olarak doğrudan ATM başında ve gerçek banka uygulamaları taklit edilerek gerçekleştirildiğini vurguluyor.

ATM’deki küçük detay büyük riske dönüşüyor

Uzmanların “quishing” olarak adlandırdığı bu yöntemde dolandırıcılar, ATM ekranının üzerine ya da hemen yakınına sonradan yapıştırılmış sahte QR kod etiketleri yerleştiriyor. İlk bakışta fark edilmesi zor olan bu etiketler, bankanın resmi yönlendirmesi izlenimi veriyor. Kullanıcı, ekrandaki yönlendirmeyi gerçek sanarak QR kodu okuttuğunda ise banka uygulamasına benzer şekilde hazırlanmış sahte bir arayüze yönlendiriliyor.

Bu aşamada kullanıcıdan mobil bankacılık bilgileri, şifreler veya tek kullanımlık doğrulama kodları isteniyor. Bilgiler girildiği anda, dolandırıcılar hesaba erişim sağlayarak çok kısa süre içinde para transferleri gerçekleştirebiliyor. 2025 yılına ait vaka analizlerinde, bu yöntemle yapılan dolandırıcılık işlemlerinin büyük bölümünde hesapların birkaç dakika içinde boşaltıldığı tespit edildi. Yetkililer, özellikle yoğun saatlerde ve kalabalık ortamlarda bu tür saldırıların daha sık yaşandığını belirtiyor.

ATM başında yapılan en kritik hata ise QR kodun ATM’nin kendi dijital ekranına mı ait olduğu, yoksa sonradan yapıştırılmış fiziksel bir etiket mi olduğunun kontrol edilmemesi olarak öne çıkıyor. Uzmanlar, bu ayrıntının gözden kaçmasının dolandırıcılık riskini doğrudan artırdığını ifade ediyor.

Yapılmaması gerekenler

Siber güvenlik ve bankacılık uzmanları, QR kodla ATM işlemi yaparken dikkat edilmesi gereken temel kuralları net biçimde sıralıyor. Buna göre, ATM üzerinde veya çevresinde “buradan okutun” gibi yönlendirmeler içeren kağıt, sticker ya da etikete rastlanması durumunda kesinlikle işlem yapılmaması gerekiyor. QR kodun yalnızca ATM ekranının kendi dijital arayüzünde yer alması güvenli kabul ediliyor.

Bir diğer kritik nokta ise QR kodun hangi uygulama üzerinden okutulduğu. Uzmanlar, karekod işlemlerinin yalnızca bankanın resmi mobil uygulaması içinden yapılması gerektiğini vurguluyor. Telefonun kamera uygulaması ya da üçüncü parti QR okuyucularla yapılan taramaların ciddi güvenlik riskleri barındırdığı belirtiliyor. Ayrıca “hesabınız bloke oldu”, “işlem yarım kaldı” gibi aciliyet hissi yaratan yönlendirmelere karşı temkinli olunması gerektiği hatırlatılıyor.

Şüpheli bir durum fark edildiğinde işlemin derhal iptal edilmesi ve bankanın müşteri hizmetleriyle iletişime geçilmesi öneriliyor. Uzmanlara göre ATM başında birkaç saniye kazanmak için yapılan dikkatsiz bir hamle, uzun süre telafisi zor maddi kayıplara yol açabiliyor. QR kod teknolojisi doğru kullanıldığında pratiklik sağlasa da, sahte karekod tuzaklarına karşı dikkatli olunmadığı sürece ciddi riskler barındırmaya devam ediyor.