Dijital dolandırıcılık yöntemleri her geçen gün şeytanın aklına gelmeyecek yöntemlerle daha da tehlikeli hale gelirken, son dönemde kamu kurumları üzerinden kurgulanan senaryolar öne çıkıyor.
Karayolları Genel Müdürlüğü (KGM) adı kullanılarak gönderilen sahte mesajlar, hem düşük tutarlı “ceza” ayrıntısı hem de gerçeğine çok benzeyen internet adresleriyle yurttaşları hedef alıyor. Yurttaşların telefonlarına gönderilen mesajlarda, Karayolları Genel Müdürlüğü (KGM) adı kullanılarak “hız ihlali cezası” olduğu öne sürülüyor.
Mesajlarda yer alan bağlantılarda ise resmi “gov.tr” uzantısı taklit edilerek “gov-tr” şeklinde sahte adresler kullanılıyor. Kısa çizgiyle yapılan bu değişiklik, özellikle mobil ekranlarda ilk bakışta fark edilmiyor.
Mesajlarda dikkat çeken bir diğer unsur ise düşük tutarlı cezalar. 73 lira 13 kuruş gibi rakamlarla oluşturulan içerik, kullanıcıda “önemsiz bir ödeme” algısı yaratıyor. Bu sayede linke tıklanması kolaylaştırılıyor. Sahte siteye yönlendirilen kullanıcı, ödeme ekranında kart bilgilerini girdiği anda dolandırıcılık devreye giriyor. Bu yöntemle kart bilgileri ele geçirilirken, hesaplardan yüksek tutarlı işlemler yapılabildiği belirtiliyor.
KÜÇÜK DETAY, BÜYÜK RİSK
Dolandırıcılık mesajlarında yalnızca link değil, kurum isimlerinde de benzer oyunlar dikkat çekiyor.
“KGM” yerine “KMG” gibi küçük harf değişiklikleriyle resmi görünüm güçlendirilmeye çalışılıyor. Mesajların yurt dışı kodlu numaralardan gönderilmesi de bir diğer dikkat çeken unsur olarak öne çıkıyor.
Söz konusu dolandırıcılık yöntemlerine ilişkin Cumhuriyet’e değerlendirmelerde bulunan Avukat Burak Saldıroğlu, dijital dolandırıcılığın artık yeni bir evreye geçtiğini belirterek, “Bilişim sistemleri ve yapay zekanın gelişimiyle birlikte dolandırıcılık yöntemleri de evrimleşti. Artık klasik yöntemlerden değil, kamu kurumlarının kimliğini taklit eden daha sofistike senaryolardan söz ediyoruz” dedi.
İLK BAKIŞTA AYIRT EDİLEMİYOR
Dolandırıcıların özellikle güven duygusunu hedef aldığını vurgulayan Saldıroğlu, “Kamu kurumlarının saygınlığı üzerinden bir güven zemini oluşturuluyor. Süreç çoğu zaman düşük tutarlı bir ödeme talebiyle başlıyor. Bu bilinçli bir tercih. Kişi ‘önemsiz bir tutar’ diyerek ödeme yapıyor ancak ardından ‘işlem başarısız’, ‘blokaj oluştu’ gibi gerekçelerle daha yüksek meblağlara yönlendiriliyor” ifadelerini kullandı.
Saldıroğlu, dolandırıcılık zincirinin en kritik halkasının ise “aciliyet baskısı” olduğunu belirterek, “Mağdurun düşünmesine fırsat bırakmayan bir dil kullanılıyor. ‘Hemen yatırmanız gerekiyor’, ‘bugün son gün’ gibi ifadelerle panik yaratılıyor. Bu noktada kişi, linkin doğruluğunu sorgulamadan işlem yapabiliyor” diye konuştu.
Mesajların teknik detaylarına da dikkat çeken Saldıroğlu, “Hiçbir kamu kurumu iMessage üzerinden ya da yurt dışı kodlu numaralarla resmi bildirim yapmaz. Ayrıca ‘gov.tr’ yerine ‘gov-tr’ gibi küçük oynamalarla sahte adresler oluşturuluyor. Bu fark çoğu kullanıcı tarafından ilk bakışta ayırt edilemiyor” diyerek sözlerini noktaladı.
