Dolandırıcılık işlemi, kullanıcının telefonundan QR kodunu bir POS cihazına okutup işlemi başlatmasıyla ortaya çıkıyor. Kişi, banka uygulamasını açtığında ve kodu taradığında, telefonun işletim sisteminde bulunan bir güvenlik açığından faydalanan bir zararlı yazılım devreye girmekte. Bu esnada ekranda “Sistem arayüzü güncelleniyor” veya “Ödeme sertifikasını doğrula” gibi resmi bir uyarı mesajı beliriyor.
Bu sahte yöntemle, kullanıcıdan onay alındığında, zararlı yazılım telefonun SMS'lerini okuma ve yönetme yetkisini ele geçiriyor.
Kullanıcı, 200 TL'lik bir ödeme gerçekleştirdiğini sanırken, arka planda bankadan gelen “Yüksek tutarlı transfer onay kodu” zararlı yazılım tarafından otomatik olarak yakalanıp onaylanıyor.
İşlem tamamlandıktan sonra bankadan gelen bilgilendirme mesajları da zararlı yazılım tarafından hemen siliniyor. Bu durum, kullanıcının masadan kalkana kadar hesabından para çekildiğini fark etmemesine neden olabiliyor.
Özellikle ödeme esnasında “erişim kolaylığı” veya “bildirim okuma” gibi izinler isteyen uyarıların asla onaylanmaması gerektiği vurgulanıyor. Uzmanlar, “Eğer QR kodu okuttuğunuz sırada telefonunuz donuyorsa, ekran kararıyorsa veya alakasız bir ‘izin’ penceresi açılıyorsa işlemi hemen iptal edin ve telefonunuzu uçak moduna alın.” şeklinde uyarıda bulunuyor.
Banka uygulamasının kendi arayüzü dışında çıkan hiçbir “pop-up” (açılır pencere) uyarısı onaylanmamalıdır. Ayrıca, SMS Takibi yaparak ödeme işleminden sonra bankadan gelen “Harcanan Tutar” bildirimini mutlaka kontrol etmek önemlidir. Mobil cihazda güvenilir bir güvenlik yazılımı kullanmak, bu tür “arka kapı” saldırılarına karşı etkili bir koruma sağlayabilir.