SMS ve WhatsApp Dolandırıcılığı: Güncel Örnekler ve Korunma Rehberi

SMS ve Mesajlaşma Platformları Üzerinden Dolandırıcılığın Artışı

Dijital iletişimin hayatımızın merkezine yerleşmesiyle birlikte, dolandırıcılar da yöntemlerini hızla güncellemeye devam ediyor. Günümüzde SMS ve WhatsApp dolandırıcılığı, siber suçluların en sık başvurduğu yöntemler arasında yer alıyor. Türkiye’de akıllı telefon kullanım oranının yüzde doksanın üzerine çıkmasıyla birlikte, mesajlaşma platformları üzerinden gerçekleştirilen dolandırıcılık vakaları da rekor seviyelere ulaştı.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) verilerine göre, mesaj tabanlı dolandırıcılık şikayetleri son iki yılda iki kattan fazla artış gösterdi. Dolandırıcılar artık yalnızca SMS ile değil; aynı zamanda mesajlaşma uygulamaları, özellikle de milyonlarca Türk kullanıcının günlük olarak kullandığı platformlar üzerinden de hedeflerini avlıyor. Bu rehberde, en yaygın SMS ve mesajlaşma dolandırıcılığı türlerini, bunları nasıl tanıyacağınızı ve kendinizi nasıl koruyacağınızı ayrıntılı olarak ele alacağız.

Smishing Nedir? SMS Phishing Tehdidi

Smishing, İngilizce “SMS” ve “phishing” (oltalama) kelimelerinin birleşiminden oluşan bir terimdir. Geleneksel e-posta oltalama saldırılarının SMS versiyonu olan smishing, kullanıcılara kısa mesaj yoluyla sahte bağlantılar veya aldatıcı bilgiler göndererek kişisel verilerini çalmayı amaçlar.

Smishing saldırılarının e-posta oltalamasına göre çok daha etkili olduğu bilinmektedir. Bunun başlıca nedenleri şunlardır:

• Yüksek açılma oranı: SMS mesajlarının yüzde doksan beşinden fazlası ilk üç dakika içinde okunur. Bu oran e-postalara kıyasla çok daha yüksektir.
• Güven faktörü: İnsanlar SMS mesajlarına e-postalara göre daha fazla güvenme eğilimindedir. Çünkü SMS, genellikle bankalar ve resmi kurumlar tarafından kullanılan bir iletişim kanalı olarak algılanır.
• Aciliyet hissi: Kısa ve öz mesajlar, alıcıda anında harekete geçme dürtüsü yaratır. Dolandırıcılar bu psikolojik etkiyi ustaca kullanır.
• Mobil cihaz kısıtlamaları: Telefon ekranında bağlantı adresinin tamamını görmek zordur; bu da sahte sitelerin gerçek sitelerden ayırt edilmesini güçleştirir.

Yaygın SMS Dolandırıcılık Türleri

Sahte Banka Uyarıları: “Kartınız Bloke Edildi”

Bu yöntem, Türkiye’deki en yaygın smishing saldırılarından biridir. Dolandırıcılar, bankanızdan geliyormuş gibi görünen bir SMS göndererek kartınızın bloke edildiğini, hesabınızda şüpheli bir işlem tespit edildiğini veya güvenlik güncellemenizi yapmanız gerektiğini iddia eder.

Mesajda genellikle şu ifadeler yer alır:

• “Kartınız güvenlik nedeniyle bloke edilmiştir. Açmak için tıklayın.”
• “Hesabınızdan 4.750 TL çekim yapılmıştır. İptal etmek için bağlantıya tıklayın.”
• “Bankanız: Hesap bilgilerinizi güncelleyin, aksi halde hesabınız kapatılacaktır.”

Bu mesajlardaki bağlantılar, bankanızın web sitesine birebir benzeyen sahte sitelere yönlendirir. Kurbanlar internet bankacılığı bilgilerini, kart numaralarını veya kimlik bilgilerini bu sahte sitelere girdiklerinde, tüm verileri dolandırıcıların eline geçer. Dolandırıcılar daha sonra bu bilgileri kullanarak hesaplardan para transferi yapar veya kartlarla alışveriş gerçekleştirir.

Sahte Kargo Bildirimleri: “Kargonuz Teslim Edilemedi”

E-ticaretin yaygınlaşmasıyla birlikte, sahte kargo bildirimleri de dolandırıcıların en sevdiği yöntemlerden biri haline geldi. Özellikle yoğun alışveriş dönemlerinde (indirim günleri, bayram öncesi) bu tür mesajlar büyük artış gösterir.

Tipik bir sahte kargo mesajı şu şekilde olabilir:

• “Kargonuz teslim edilemedi. Adres güncellemesi için tıklayın.”
• “Gümrükte bekleyen kargonuz için 29,90 TL ödeme yapmanız gerekmektedir.”
• “Kargo takip numaranız güncellendi. Detaylar için bağlantıya tıklayın.”

Bu mesajlardaki bağlantılar ya kişisel bilgi toplayan sahte sitelere yönlendirir ya da küçük bir ödeme yapmanızı isteyerek kredi kartı bilgilerinizi ele geçirir. Bazen de bağlantıya tıklamak, telefonunuza zararlı yazılım yüklenmesine neden olabilir.

Sahte Vergi İadesi ve Devlet Ödemesi Mesajları

Dolandırıcılar, devlet kurumlarını taklit ederek vergi iadesi, sosyal yardım ödemesi veya pandemi destek ödemesi gibi vaatlerle kurbanları hedef alır. Bu mesajlar genellikle şu kalıpları kullanır:

• “E-Devlet: Vergi iadeniz hazırdır. Almak için IBAN bilgilerinizi girin.”
• “SGK: Emekli maaş farkınız hesaplandı. Ödeme almak için tıklayın.”
• “Sosyal yardım başvurunuz onaylandı. Ödemeyi almak için bilgilerinizi güncelleyin.”

Bu tür mesajlara özellikle ekonomik sıkıntı yaşayan bireyler daha kolay kanabilmektedir. Devlet kurumları, asla SMS yoluyla kişisel bilgi veya banka bilgisi talep etmez. Bu tür bir mesaj aldığınızda kesinlikle bağlantıya tıklamamalısınız.

OTP (Tek Kullanımlık Şifre) Çalma

Bu yöntem, diğer dolandırıcılık türlerinden farklı olarak doğrudan teknik bir saldırı içerir. Dolandırıcılar, çeşitli yollarla ele geçirdikleri kullanıcı adı ve şifre bilgileriyle bir hesaba giriş yapmaya çalışırken, iki faktörlü doğrulama nedeniyle telefonunuza gelen tek kullanımlık şifreye ihtiyaç duyarlar.

Bu durumda dolandırıcı sizi arayarak veya mesaj göndererek bankanızdan, operatörünüzden veya bir teknoloji şirketinden arıyormuş gibi davranır ve az önce gelen kodu kendisiyle paylaşmanızı ister. Bazen mesaj şu şekilde olur: “Hesabınızın güvenliği için size gönderilen doğrulama kodunu lütfen bizimle paylaşın.”

Unutmayın: Hiçbir banka, operatör veya resmi kurum sizden telefonla veya mesajla tek kullanımlık şifre istemez. Bu kodu yalnızca siz kullanmalısınız ve kimseyle paylaşmamalısınız.

WhatsApp Dolandırıcılığı Türleri

Hesap Çalma: Doğrulama Kodu Tuzağı

WhatsApp dolandırıcılığı vakalarının en yaygın türlerinden biri hesap çalmadır. Bu yöntemde dolandırıcı, hedefin telefon numarasıyla yeni bir cihazda oturum açmaya çalışır. Bu işlem sırasında hedefe altı haneli bir doğrulama kodu gönderilir.

Dolandırıcı daha sonra hedefe bir mesaj göndererek ya da arayarak bu kodu ister. Mesaj genellikle rehberdeki bir kişiden geliyormuş gibi görünür çünkü dolandırıcı daha önce o kişinin hesabını ele geçirmiştir. Tipik bir mesaj şöyledir: “Merhaba, yanlışlıkla sana bir doğrulama kodu gönderdim. Bana iletir misin?”

Kodu paylaştığınız anda hesabınız dolandırıcının kontrolüne geçer. Dolandırıcı daha sonra sizin hesabınızı kullanarak rehberinizdeki herkese aynı yöntemi uygular veya para talep eden mesajlar gönderir.

“Annem/Babam” Dolandırıcılığı: Yakın Kişi Taklidi

Bu dolandırıcılık türü Avrupa’da büyük bir dalga yarattıktan sonra Türkiye’de de hızla yayıldı. Dolandırıcı, bilinmeyen bir numaradan mesaj göndererek kendisini hedefin çocuğu, ebeveyni veya yakın bir akrabası olarak tanıtır.

Mesaj genellikle şu şekilde başlar:

• “Anne, benim telefonum bozuldu. Bu yeni numaram. Acil bir durumum var, bana para gönderir misin?”
• “Baba, telefonum suya düştü. Şu anda bu numarayı kullanıyorum. Acil 3.000 TL lazım.”
• “Kızım/oğlum, kredi kartım çalışmıyor. Şu hesaba acil havale yapar mısın?”

Bu mesajlar, duygusal bir bağ kurarak aciliyet hissi yaratır. Kurbanlar panik halinde doğrulama yapmadan para gönderebilmektedir. Dolandırıcılar genellikle aciliyet ve duygusal baskı unsurlarını bir arada kullanarak kurbanı hızlı karar vermeye zorlar.

Sahte Müşteri Hizmetleri

Dolandırıcılar, tanınmış markaların veya kurumların müşteri hizmetlerini taklit ederek kullanıcılara mesaj atar. Profil fotoğrafı olarak markanın logosunu kullanır, isim kısmına şirket adını yazarlar. Bu sahte hesaplardan gönderilen mesajlarda genellikle şunlar yer alır:

• Hesap doğrulama talebi
• Ödül veya hediye kazandığınız bilgisi
• Abonelik iptali veya güncelleme uyarısı
• Şikayet kaydınızla ilgili sahte bilgilendirme

Gerçek müşteri hizmetleri asla sizden mesajlaşma uygulaması üzerinden şifre, kart bilgisi veya kişisel veri talep etmez. Herhangi bir şüphe durumunda, ilgili kurumun resmi web sitesindeki iletişim bilgilerini kullanarak doğrudan iletişime geçmelisiniz.

Sahte Mağazalar ve Ticaret Dolandırıcılığı

Mesajlaşma platformlarının ticari hesap özelliğini kötüye kullanan dolandırıcılar, sahte mağaza profilleri oluşturarak son derece cazip fiyatlarla ürün satışı yapar. Bu sahte mağazalar genellikle şu özellikleri taşır:

• Piyasa fiyatının çok altında fiyatlar sunarlar
• Yalnızca havale veya EFT ile ödeme kabul ederler
• Stok sınırlıdır diyerek acele karar vermenizi isterler
• Sahte müşteri yorumları ve referanslar paylaşırlar
• Ürünü göndermeden iletişimi keserler

Bu tür dolandırıcılıktan korunmak için, tanımadığınız satıcılardan alışveriş yapmaktan kaçının. Özellikle sadece havale kabul eden ve fiyatları gerçek olamayacak kadar düşük olan satıcılara karşı dikkatli olun.

Grup Dolandırıcılığı: Sahte Yatırım Grupları

Son dönemde büyük artış gösteren bu yöntemde, dolandırıcılar insanları sahte yatırım gruplarına ekler. Bu gruplarda sözde uzmanlar, borsa analistleri veya kripto para danışmanları bulunur. Grup içinde sahte ekran görüntüleri ve başarı hikayeleri paylaşılarak güven ortamı oluşturulur.

Bu gruplarda genellikle şu süreç işler:

• Güven aşaması: İlk birkaç gün ücretsiz yatırım tavsiyeleri verilir ve küçük kazançlar elde edilir.
• Yatırım aşaması: Daha büyük kazançlar için daha yüksek miktarlarda yatırım yapmanız istenir.
• Tuzak aşaması: Belirli bir platforma para yatırmanız veya belirli bir hesaba transfer yapmanız istenir.
• Kaybolma aşaması: Paranızı aldıktan sonra grup silinir veya siz gruptan çıkarılırsınız.

Unutmayın: Garantili kazanç vaat eden hiçbir yatırım yoktur. Mesajlaşma gruplarındaki yatırım tavsiyelerine asla güvenmeyin.

Telegram Dolandırıcılık Türleri

Telegram da dolandırıcılar tarafından yoğun olarak kullanılan bir platformdur. Özellikle anonim hesap oluşturma kolaylığı ve büyük grup kapasitesi, dolandırıcılar için cazip bir ortam yaratmaktadır. Telegram üzerindeki yaygın dolandırıcılık türleri şunlardır:

• Sahte airdrop ve kripto para dağıtımı: Ücretsiz kripto para kazanacağınız vaatleriyle cüzdan bilgileriniz veya özel anahtarlarınız çalınır.
• Sahte admin mesajları: Popüler gruplardaki yöneticilerin isimlerini taklit eden sahte hesaplar, üyelere özel mesaj atarak dolandırıcılık yapar.
• Bot dolandırıcılığı: Sahte botlar aracılığıyla kişisel bilgi toplama veya ödeme bilgisi çalma işlemleri yapılır.
• Sahte yatırım kanalları: Binlerce sahte aboneyle şişirilen kanallarda manipülatif yatırım tavsiyeleri verilir.
• Romantik dolandırıcılık: Sahte profiller oluşturularak duygusal ilişki kurulur ve ardından çeşitli bahanelerle para istenir.

Telegram’da tanımadığınız kişilerden gelen mesajlara karşı son derece dikkatli olun. Özellikle para, yatırım veya kişisel bilgi ile ilgili talepleri kesinlikle dikkate almayın.

Sahte Mesajları Tanımanın Yolları

Dolandırıcılık mesajlarını gerçek mesajlardan ayırt etmek her zaman kolay olmayabilir; ancak dikkat etmeniz gereken bazı belirgin işaretler vardır:

• Aciliyet ve panik yaratma: “Hemen”, “son gün”, “hesabınız kapatılacak” gibi ifadeler dolandırıcılığın en belirgin işaretleridir. Resmi kurumlar bu kadar acil ve tehditkâr bir dil kullanmaz.
• Yazım ve dilbilgisi hataları: Profesyonel kurumlardan gelen mesajlarda ciddi yazım hataları bulunmaz. Dolandırıcı mesajlarda ise sıklıkla imla hataları, garip cümle yapıları ve tutarsız ifadeler yer alır.
• Şüpheli bağlantılar: Bağlantı adresini dikkatlice inceleyin. Sahte siteler genellikle resmi site adresine benzeyen ancak küçük farklılıklar içeren adresler kullanır. Örneğin “bankasi” yerine “bankasii” veya “.com” yerine “.xyz” gibi uzantılar.
• Kişisel bilgi talebi: Bankanız veya resmi kurumlar SMS veya mesaj yoluyla asla şifre, kart numarası, CVV kodu veya kimlik numarası istemez.
• Bilinmeyen gönderici: Mesajın geldiği numara veya profili kontrol edin. Resmi kurumların özel kısa numaraları veya doğrulanmış hesapları bulunur.
• Çok cazip teklifler: Gerçek olamayacak kadar iyi teklifler genellikle dolandırıcılıktır. Bedava hediye, büyük para ödülleri veya inanılmaz indirimler her zaman şüpheyle karşılanmalıdır.

Korunma Stratejileri

İki Faktörlü Doğrulamayı Etkinleştirin

Tüm mesajlaşma uygulamalarında ve önemli hesaplarınızda iki faktörlü doğrulamayı (2FA) mutlaka etkinleştirin. Bu özellik, hesabınıza giriş yaparken telefon numaranıza ek olarak bir PIN kodu veya biyometrik doğrulama gerektirir. Özellikle mesajlaşma uygulamalarında iki aşamalı doğrulama aktif olduğunda, dolandırıcılar yalnızca doğrulama kodunu ele geçirseler bile hesabınıza erişemezler.

Bilinmeyen Bağlantılara Asla Tıklamayın

SMS veya mesajlaşma uygulamaları üzerinden gelen bağlantılara tıklamak yerine, ilgili kurumun resmi web sitesine doğrudan tarayıcınızdan girin. Eğer bankanızdan bir uyarı geldiğini düşünüyorsanız, mesajdaki bağlantıyı kullanmak yerine bankanızın resmi uygulamasını açın veya müşteri hizmetlerini arayın. Bu basit alışkanlık, sizi pek çok dolandırıcılık girişiminden koruyacaktır.

Kişisel Bilgilerinizi Paylaşmayın

Mesaj yoluyla gelen hiçbir talebe yanıt olarak kişisel bilgilerinizi paylaşmayın. Bu bilgiler arasında şunlar yer alır:

• T.C. kimlik numarası
• Banka hesap bilgileri ve kart numaraları
• Şifreler ve PIN kodları
• Tek kullanımlık doğrulama kodları (OTP)
• Adres ve doğum tarihi gibi kişisel veriler

Doğrulama Alışkanlıkları Edinin

Bir yakınınızdan para talebi içeren bir mesaj aldığınızda, panik yapmadan önce o kişiyi bildiğiniz numaradan arayarak doğrulama yapın. Eğer kişi telefonunun bozulduğunu iddia ediyorsa, ortak tanıdıklar aracılığıyla durumu teyit edin. Dolandırıcılar aciliyet yaratarak sizi düşünmeden hareket ettirmeye çalışır; bu nedenle her zaman bir adım geri atıp doğrulama yapma alışkanlığı edinin.

Ayrıca aile içinde bir güvenlik sorusu veya kod kelime belirleyebilirsiniz. Böylece beklenmedik para talebi durumlarında, karşınızdaki kişinin gerçekten yakınınız olup olmadığını hızlıca doğrulayabilirsiniz.

Dolandırıcılığa Uğrarsanız Yapmanız Gerekenler

Eğer bir SMS veya WhatsApp dolandırıcılığı ile karşılaştıysanız veya mağdur olduysanız, aşağıdaki adımları hızla uygulamanız büyük önem taşır:

• Bankanızı hemen arayın: Kart veya hesap bilgilerinizi paylaştıysanız, derhal bankanızın müşteri hizmetlerini arayarak kartlarınızı ve hesaplarınızı geçici olarak bloke ettirin. Her dakika önemlidir.
• Şifrelerinizi değiştirin: Ele geçirilmiş olabilecek tüm hesaplarınızın şifrelerini hemen değiştirin. Aynı şifreyi kullandığınız diğer hesapların şifrelerini de güncellemeyi unutmayın.
• Savcılığa başvurun: En yakın Cumhuriyet Başsavcılığına suç duyurusunda bulunun. Dolandırıcılık mesajının ekran görüntülerini, para transferi dekontlarını ve tüm iletişim kayıtlarını delil olarak saklayın.
• BTK’ya şikayet edin: Bilgi Teknolojileri ve İletişim Kurumuna şikayet bildirimi yaparak ilgili numaranın engellenmesini sağlayabilirsiniz. BTK’nın web sitesi veya çağrı merkezi üzerinden başvuru yapabilirsiniz.
• Mesajlaşma uygulamasına bildirin: Dolandırıcı hesabı, kullandığı platforma bildirerek hesabın kapatılmasını sağlayın.
• Çevrenizi uyarın: Özellikle hesabınız ele geçirildiyse, rehberinizdeki kişileri durumdan haberdar edin. Böylece onların da dolandırılmasını önleyebilirsiniz.
• USOM’a bildirim yapın: Sahte web sitesi bağlantılarını Ulusal Siber Olaylara Müdahale Merkezine bildirerek sitenin engellenmesine katkıda bulunabilirsiniz.

BTK ve Operatörlerin Rolü

Dolandırıcılıkla mücadelede bireysel önlemlerin yanı sıra, kurumsal düzeyde de önemli adımlar atılmaktadır. BTK (Bilgi Teknolojileri ve İletişim Kurumu), sahte mesajların önlenmesi konusunda çeşitli düzenlemeler yürütmektedir:

• Numara doğrulama sistemi: Kurumsal SMS gönderimlerinde başlık bilgisi zorunluluğu sayesinde, bankaların ve resmi kurumların mesajları doğrulanmış başlıklarla gönderilir.
• Sahte numara engelleme: BTK, tespit edilen dolandırıcılık numaralarını operatörler aracılığıyla engellemektedir.
• Farkındalık kampanyaları: Kamuoyunu bilgilendirmek amacıyla düzenli olarak uyarılar ve bilgilendirme kampanyaları yürütülmektedir.
• İhbar hatları: Vatandaşların dolandırıcılık girişimlerini bildirebileceği ihbar mekanizmaları oluşturulmuştur.

Mobil operatörler de kendi bünyelerinde spam filtresi ve dolandırıcılık tespit sistemleri geliştirmektedir. Ancak teknoloji ne kadar gelişirse gelişsin, en etkili koruma her zaman bilinçli kullanıcı davranışlarıdır.

Sonuç olarak, SMS ve mesajlaşma platformları üzerinden gerçekleştirilen dolandırıcılık her geçen gün daha sofistike hale gelmektedir. Kendinizi ve sevdiklerinizi korumak için bu rehberdeki bilgileri uygulayın, şüpheli mesajlara karşı her zaman temkinli olun ve çevrenizi de bu konuda bilinçlendirin. Unutmayın: bir an düşünmek, bir ömür pişmanlığı önler.