Dolandırıcı mesajlar son yıllarda kullanılan en yaygın siber saldırı yöntemi haline geldi. SMS, WhatsApp, e-posta ve sosyal medya üzerinden gönderilen sahte mesajlarla dolandırıcılar; banka bilgileri, kredi kartı numaraları ve kişisel verileri ele geçirmeye çalışıyor. Özellikle kargo bildirimleri, banka güvenlik uyarıları, vergi iadesi bildirimleri ve sosyal medya hesap doğrulama mesajları kılığında gelen tuzak mesajlar, dikkatsiz kullanıcıları hedef alıyor. Türkiye'de sadece 2025 yılında milyonlarca kişinin bu tür dolandırıcılıklardan etkilendiği tahmin ediliyor.
SMS dolandırıcılığı ve phishing (oltalama) saldırıları birbirine benzeyen sofistike yöntemler kullanarak kurbanları ikna etmeye çalışıyor. Resmi kurumların logolarını taklit etme, acil aciliyet hissi yaratma ve panik uyandırma en sık kullanılan teknikler arasında. Bu rehberde dolandırıcı mesajlarını nasıl tanıyacağınızı, hangi önlemleri almanız gerektiğini ve tuzağa düştüğünüzde ne yapacağınızı derledik.
En yaygın dolandırıcı mesaj türleri
Kargo şirketleri adına gönderilen sahte mesajlar, dolandırıcılıkta zirveyi paylaşan yöntemler arasında. "Paketiniz teslim edilemedi, adres bilgilerini güncelleyin" veya "Kargo ücreti ödenmedi, ödeme yapın" gibi ifadelerle başlayan mesajlar sahte sitelere yönlendirme içeriyor. Bu sitelere girilen kredi kartı bilgileri doğrudan dolandırıcıların eline geçiyor. Gerçek kargo şirketleri asla SMS üzerinden ödeme talep etmiyor.
Banka adına gönderilen "Şüpheli işlem tespit edildi, hesabınızı doğrulayın" mesajları da çok yaygın. Banka web sitesine benzer sahte adresler kullanılarak internet bankacılığı bilgileri çalınıyor. Resmi bankalar hiçbir zaman SMS veya mail yoluyla şifre, TC kimlik numarası veya kart bilgisi istemiyor. Vergi iadesi bildirimleri de özellikle gelir vergisi beyannamesi dönemlerinde yoğunlaşıyor ve sahte iade hesabı adı altında kurbanları kandırıyor.
Dolandırıcı mesajları nasıl tanırsınız?
Dolandırıcı mesajların birkaç ortak özelliği bulunuyor. İlk olarak gönderici numarası incelenmeli. Resmi kurumların kısa kod numaralarından (örneğin bir banka için 5 haneli kod) gelen mesajlar daha güvenilir. Ancak yabancı numaralardan veya tanınmayan uzun numaralardan gelen acil mesajlar şüpheyle karşılanmalı. Mesajda yer alan linkler de kritik ipucu; resmi sitenin tam adresi değil de benzer yazım hataları içeren adresler tipik phishing göstergesi.
Mesaj dilindeki yazım hataları, acele düşündürme ifadeleri ve "tıklayın" çağrıları uyarı sinyalleri. "Hesabınız bloke edilecek", "Son 2 saat", "Hemen doğrulayın" gibi panik yaratan ifadeler dolandırıcıların klasik yöntemleri. Gerçek kurumların iletişim dili daha sakin ve resmi olur. Kişiye özel bir hitap yerine "Değerli müşterimiz" gibi genel ifadeler kullanılması da şüphe uyandırmalı.
Kişisel bilgi ve şifre korumanın yolları
Hiçbir durumda SMS veya e-posta linklerinden banka sitesine girilmemeli. Banka adresine doğrudan tarayıcıya yazarak veya resmi mobil uygulamadan erişmek en güvenli yöntem. İki faktörlü kimlik doğrulama (2FA) mutlaka aktifleştirilmeli; bu sistem şifre çalınsa bile hesaba girişi engelliyor. Şifreler karmaşık yapıda olmalı ve farklı hesaplarda farklı şifreler kullanılmalı.
Kredi kartı bilgileri güvenilmeyen sitelere asla girilmemeli. Alışveriş yapılacak sitelerin adres çubuğunda SSL sertifikasını gösteren kilit ikonunun bulunması şart. Şüpheli bir durum yaşandığında hemen bankaya telefon ederek kart bloke ettirilmeli. Güncel teknoloji ve güvenlik haberleri için Antalya Haber sayfamızı ziyaret edebilirsiniz.
Dolandırıldığınızı fark ettiğinizde ne yapmalısınız?
Dolandırıldığınızı fark ettiğiniz an hızlı aksiyon almak zararı minimize ediyor. İlk adım bankanızı arayarak kartları bloke ettirmek. Türkiye Bankalar Birliği'nin 444 6 666 numaralı hattı ortak bloke hattı olarak tüm bankalar için hizmet veriyor. Eğer dolandırıcılar hesabınıza erişip para transferi yaptıysa, banka hızlı hareket edildiğinde transferi iptal edebiliyor veya geri çevirebiliyor.
İkinci adım olarak Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı'na başvuru yapmak gerekiyor. Başvuru İçişleri Bakanlığı üzerinden online olarak veya en yakın karakola giderek yapılabiliyor. Dolandırıcıların SMS, ekran görüntüsü ve hesap hareketleri gibi kanıtların hazır tutulması süreç için kritik. Ayrıca dolandırıcılık numaralarının BTK'ya 8000'den bildirilmesi, aynı numaradan gelen mesajların başka vatandaşlara ulaşmasını engelleyebiliyor.
Aile bireyleri ve yaşlılar için ek önlemler
Yaşlı vatandaşlar dolandırıcıların öncelikli hedefleri arasında. Teknoloji kullanımına yabancı olabilen yaşlılara aile bireylerinin sürekli bilgi vermesi ve uyarması önemli. Şüpheli bir mesaj geldiğinde önce bir yakınına danışmak alışkanlık haline getirilmeli. "Bankadan aradılar" dediklerinde gerçekten bankayı arayarak doğrulama yapmaları öneriliyor.
Çocukların kullandığı telefonlar için ebeveyn kontrol uygulamaları kurulabilir. Sosyal medya hesaplarında gizlilik ayarları maksimum seviyeye çekilmeli ve yabancılarla iletişim kurulmaması konusunda bilgilendirme yapılmalı. Okul yaşındaki çocukların dolandırıcılık denemelerinden haberdar edilmesi, onları korumanın en etkili yolu olarak öne çıkıyor. Dijital okuryazarlık eğitimi verilen okul programları ve aile içi konuşmalar, siber suç mağduriyetlerini önemli ölçüde azaltıyor.