Quishing Nedir? KVKK’dan QR Kod Dolandırıcılığı Uyarısı ve Korunma Yolları

Son yıllarda dijital dünyada hızla yayılan yeni bir siber tehdit var: Quishing. Kişisel Verileri Koruma Kurumu (KVKK), 26 Şubat 2026 tarihinde yayımladığı duyuru ile kullanıcıları bu tehlikeye karşı uyardı. Peki, QR kod dolandırıcılığı olarak da bilinen Quishing nedir ve kendimizi nasıl koruyabiliriz? İşte bilmeniz gereken tüm detaylar.

Quishing Nedir?

Quishing, “Quick Response” (QR) ve “Phishing” (Oltalama) kelimelerinin birleşiminden oluşur. Siber suçluların, kullanıcıları sahte veya değiştirilmiş QR kodlar aracılığıyla kötü niyetli web sitelerine yönlendirmesi işlemine denir.

Bu saldırı yönteminde temel amaç; banka bilgilerinizi çalmak, kimlik bilgilerinizi ele geçirmek veya cihazınıza zararlı yazılım yüklemektir.

Quishing Saldırıları Nasıl Gerçekleşir?

Dolandırıcılar, kullanıcıların hızlı işlem yapma refleksinden ve QR kodların içeriğinin çıplak gözle görülememesinden faydalanır. En sık rastlanan yöntemler şunlardır:

• Dijital Oltalama: E-posta veya SMS yoluyla “kargo takip” ya da “fatura ödeme” süsü verilmiş sahte QR kodlar gönderilir.
• Fiziksel Etiket Değişimi: Parkmetreler, restoran menüleri veya halka açık afişlerdeki orijinal QR kodların üzerine sahte stickerlar yapıştırılır.
• Sahte Ödeme Sayfaları: Kod taratıldığında, orijinal banka veya ödeme sitesine çok benzeyen sahte bir arayüzle karşılaşarak bilgilerinizi kendi ellerinizle teslim etmeniz beklenir.

Dikkat Çekici İstatistik: İngiltere’deki “Action Fraud” verilerine göre, Nisan 2024 – Nisan 2025 döneminde 784 Quishing vakası bildirilmiş ve yaklaşık 3,5 milyon sterlin kayıp yaşanmıştır.

QR Kod Dolandırıcılığından Korunma Yolları

KVKK tarafından paylaşılan verilere göre, Quishing riskini en aza indirmek için şu adımları takip etmelisiniz:

1. Kaynağı Doğrulayın

Açık alanlarda bulunan QR kodların üzerine sonradan bir etiket yapıştırılıp yapıştırılmadığını fiziksel olarak kontrol edin. Bozulmuş veya şüpheli duran kodları taratmaktan kaçının.

2. URL Adresini Dikkatle İnceleyin

QR kodu tarattıktan sonra tarayıcınızda açılan bağlantıyı kontrol edin. HTTPS protokolü kullanılıyor mu? Adreste yazım hatası veya garip karakterler var mı? Eğer şüpheniz varsa siteye bilgi girişi yapmayın.

3. Çok Faktörlü Doğrulama (MFA) Kullanın

Sadece parola yeterli değildir. Hesaplarınızda mutlaka iki aşamalı doğrulama (SMS kodu, uygulama onayı vb.) yöntemlerini aktif hâle getirin.

4. İşletim Sisteminizi Güncel Tutun

Cihazınızın güvenlik açıklarını kapatmak için işletim sistemi ve tarayıcı güncellemelerini ihmal etmeyin.

Kurumlar İçin Güvenlik Önerileri

Sadece bireyler değil, kurumlar da risk altında. Kurumsal veri güvenliği için:

• Fiziksel alanlardaki QR kodları düzenli olarak denetlenmelidir.
• Ödeme ve iletişim süreçlerinde QR kullanımı belirli bir standarda bağlanmalıdır.
• Olası bir siber olay için “hızlı izolasyon” ve “bildirim akışı” planları önceden hazırlanmalıdır.

Söz konusu duyuru metnine bu bağlantıdan ulaşabilirsiniz:
[QR Kodlara Gelen Risk: Quishing]

Quishing ve benzeri güncel dolandırıcılık yöntemlerine karşı kurumsal önlemlerinizi yapılandırmak veya daha detaylı bilgi almak isterseniz, Esenyel Partners uzmanlığıyla her zaman yanınızda. Bizimle dilediğiniz zaman iletişime geçebilirsiniz.