Egidio
Dosya · 2026

Sahte QR kodlar & quishing

Bir QR kodunun görünür bir adresi yoktur — bu da onu pratik bir dolandırıcılık aracı yapan tam olarak budur. İşte FBI ve FTC'nin bu yükselen kanal hakkında belgelediği gerçekler.

Resmi bir uyarı, bir söylenti değil

FBI — Internet Crime Complaint Center (IC3), PSA250731 uyarısı

31 Temmuz 2025'te yayınlanan bu uyarı, kesin bir şablonu tanımlıyor: bireylere teslim edilen istenmeyen koliler, "daha fazla bilgi için" taranması istenen bir QR kod içeren bir not içeriyor — beklenmedik bir fiziksel aracı yoluyla dolandırıcılık şablonlarını başlatmanın bir yolu.

FTC (Federal Trade Commission) — tüketici uyarıları

FTC bu konuda iki ayrı uyarı yayınladı: Aralık 2023'te, kötü amaçlı bağlantıları QR kodların içine gizleyen dolandırıcılar hakkında; Ocak 2025'te, beklenmedik kolilerle birlikte alınan ve kimlik bilgilerini ya da banka kartı numaralarını çalmak için tasarlanmış kimlik avı sitelerine yönlendiren QR kodlar hakkında özel bir uyarı.

%82,6
İncelenen kimlik avı e-postalarının üretken yapay zeka kullandığı oran, bir yılda %53,5 artışla — quishing'in yükselişinin gerçekleştiği daha geniş bağlam.
KnowBe4, 2025 Phishing Threat Trends Report. Erişim tarihi: 14/07/2026.

Bu kanal neden işe yarıyor

Klasik bir e-posta bağlantısı, tıklamadan önce adresini kontrol etmek için üzerine gelinerek incelenebilir. Bir QR kod ise hayır: nereye götürdüğünü keşfetmek için taranması gerekir ve telefonun kamerası, birçok kişinin metin bağlantıları için öğrendiği doğrulama adımını gizler. FTC ve FBI'nin son uyarılarında bu kanalı özellikle hedef almasının nedeni tam olarak budur — koli, otopark otomatı, kamuya açık alanlardaki afişler: fiziksel nesne, tek başına bağlantının sahip olamayacağı bir meşruiyet veriyor.

🔒 Bir QR kodun arkasına gizlenmiş bir bağlantı, hemen ardından neredeyse her zaman bir "doğrulama" SMS'ine ya da aramasına yönlendirir — Egidio tam da burada devreye girer, taramadan sonra olanları diğer kanallarla ilişkilendirerek. Küresel dolandırıcılık raporuna bakın.

Sık sorulan sorular

Quishing nedir?

"QR kodu" ve "phishing" kelimelerinin birleşimi: genellikle gerçek bir nesne üzerine yapıştırılmış (koli, otopark otomatı, afiş) sahte bir QR kodun, mağduru gerçek site yerine sahte bir siteye yönlendirdiği bir dolandırıcılıktır.

FBI gerçekten bu konuda uyarıda bulundu mu?

Evet. FBI'nin şikayet merkezi (IC3), 31 Temmuz 2025'te, "daha fazla bilgi için" taranması istenen bir QR kod içeren notla birlikte bireylere teslim edilen istenmeyen kolilerle ilgili özel bir uyarı yayınladı.

Sahte bir QR kodu nasıl fark edebilirim?

Posta yoluyla alınan, mevcut bir nesne üzerine yapıştırılmış veya aciliyet yaratan bir mesajla birlikte gelen her QR koda karşı sistemli bir şüphe. En güvenli hareket: beklenmedik bir QR kodu asla taramamak ve tarasanız bile devam etmeden önce görüntülenen adresi kontrol etmek.

Devamını okuyun