Dijital dünyada bağlarımızın kuvvetlenmesi, ne yazık ki siber dolandırıcıların da iştahını kabartıyor ve cebimizdeki telefonları adeta birer av sahasına çeviriyor. Artık hemen her gün SMS, WhatsApp veya e-posta kutumuza düşen bildirimler, masum bir kargo güncellemesinden ya da banka uyarısından ziyade arkasında siber hırsızların pusuda beklediği dijital oltalara dönüşmüş durumda.
Dolandırıcılar Mesaj Atar mı?
Günümüzde dolandırıcıların en sevdiği ve ağlarını en rahat yaydığı yöntemlerin başında SMS, WhatsApp veya Telegram üzerinden mesaj atmak gelir. Siber güvenlik dünyasında “smishing” (SMS oltalama) olarak adlandırılan bu yöntemde hırsızlar; kargonuzun adrese teslim edilemediği, banka hesabınızın askıya alındığı, adınıza icra takibi başlatıldığı ya da oturduğunuz yerden günde binlerce lira kazanabileceğiniz sahte bir iş teklifi gibi aciliyet, korku veya cazibe içeren senaryolar üretirler.
Mesajın içine ekledikleri tuzak linklerle sizi resmi kurumları taklit eden sahte web sitelerine yönlendirerek T.C. kimlik numaranızı, şifrelerinizi ve kredi kartı bilgilerinizi çalmayı hedeflerler.
SMS Dolandırıcılığı Nasıl Anlaşılır?
Dolandırıcıların en sık başvurduğu yöntemlerden biri olan SMS oltalama, kurbanları panikletip ani kararlar vermeye zorlayarak kişisel bilgileri veya parayı ele geçirmeyi amaçlar. Gelen bir kısa mesajın yasal bir kuruma mı yoksa bir siber hırsıza mı ait olduğunu anlamak için dikkat etmeniz gereken çok net ipuçları vardır.
- Mesajda “Hesabınız askıya alındı”, “Kargonuz teslim edilemedi, son 24 saat”, “Hakkınızda icra takibi/uzlaştırma dosyası açıldı” gibi sizi panikleterek hızlıca hareket etmeye zorlayan ifadeler varsa büyük ihtimalle dolandırıcılık amacı taşıyordur.
- Kurumsal firmalar şeffaf alan adları kullanır. Eğer mesajda bit.ly, tinyurl gibi kısaltılmış bağlantılar ya da e-devlet-kapisi-tr.com, banka-onayim.net gibi resmi siteleri taklit eden tuhaf web adresleri yer alıyorsa kesinlikle tıklamayın.
- Resmi bankalar veya devlet kurumları mesajlarını kendi onaylı kurumsal isimleriyle (alfanumerik başlıklarla) gönderir. Mesaj; bilinmeyen bir cep telefonu numarasından veya özellikle yurt dışı kodlu (+44, +33 vb.) yabancı bir numaradan geliyorsa doğrudan şüphelenmelisiniz.
- Kişisel bilgi, şifre veya ücret talebi: Hiçbir resmi kurum veya banka sizden SMS yoluyla T.C. kimlik numarası, anne kızlık soyadı, kredi kartı şifresi veya “tek kullanımlık onay kodu (OTP)” istemez. “Dosya masrafı” veya “icra durdurma bedeli” adı altında IBAN vererek hemen para gönderilmesini talep etmez.
- Yazım ve dil bilgisi hataları: Dolandırıcıların gönderdiği toplu mesajlarda düşük cümleler, imla hataları veya profesyonel bir kuruma yakışmayacak hitap şekilleri yer alır.
WhatsApp Dolandırıcıları Nasıl Anlaşılır?
WhatsApp, günlük hayatımızın tam merkezinde olduğu için dolandırıcıların da en aktif avlanma alanı haline geldi. Karşınızdaki kişinin size hal hatır soran masum bir yabancı mı yoksa banka hesabınızı boşaltmaya çalışan bir siber hırsız mı olduğunu anlamanın çok net yolları vardır.
- Uzak ülke kodlarından gelen “merhaba” mesajları: Rehberinizde ekli olmayan ve genellikle Nijerya (+234), Endonezya (+62), Pakistan (+92) gibi uzak ülke kodlarıyla başlayan numaralardan gelen “Merhaba”, “Profilinizi gördüm”, “İş ortaklığı için yazıyorum” gibi durup dururken atılan mesajlar %100 dolandırıcılık girişimidir.
- Gerçek olamayacak kadar kolay iş teklifleri: “Yalnızca YouTube videolarını beğenerek, Google Haritalar’da otellere yorum yaparak günde 2000 – 5000 TL kazanın” şeklindeki teklifler günümüzün en yaygın tuzaklarındandır (görev dolandırıcılığı). Önce güven kazanmak için küçük ödemeler yaparlar, ardından sizden “görev paketi” adı altında büyük paralar talep ederler.
- “Anne/baba telefonum kırıldı, bu yeni numaram” senaryosu: Dolandırıcılar profil resmine çocuğunuzun veya bir yakınınızın fotoğrafını koyarak, “Telefonum bozuldu, geçici olarak bu numarayı kullanıyorum. Acil bir ödeme yapmam lazım, bana para gönderir misin?” diyerek doğrudan duygusal manipülasyonla cüzdanınızı hedef alırlar.
- Doğrulama kodu (SMS) talepleri: “Yanlışlıkla senin numarana bir kod gönderdim, bana söyler misin?” ya da “Bir çekilişe katıldın, gelen kodu onayla” gibi talepler, doğrudan sizin WhatsApp hesabınızı ele geçirmek için yapılan siber saldırılardır. O 6 haneli kod, hesabınızın anahtarıdır.
- Profil resmi ve mesaj içeriği uyuşmazlığı: Profil fotoğrafında oldukça profesyonel, kurumsal bir logo ya da takım elbiseli bir insan resmi varken yazım tarzının aşırı bozuk, Türkçe cümlelerin Google Çeviri’den fırlamış gibi durması net bir tehlike işaretidir.
Dolandırıcılar Hangi Bilgileri İster?
Dolandırıcılar, kurbanlarının hem finansal varlıklarını doğrudan ele geçirmek hem de onların kimlikleri üzerinden yasa dışı işlemler gerçekleştirmek adına genellikle en kritik ve mahrem bilgileri hedeflerler. Bu tuzaklarda ilk olarak T.C. kimlik numarası, tam ad soyad, doğum tarihi ve anne kızlık soyadı gibi doğrudan kimlik taklidi yapmaya olanak sağlayan kişisel veriler istenir. Finansal dolandırıcılıklarda ise kredi veya banka kartının ön yüzündeki 16 haneli numara, son kullanma tarihi, kartın arkasındaki 3 haneli CVV kodu ve internet bankacılığı giriş şifreleri ana hedeftir.
Bunların yanı sıra siber hırsızlar, bankalardan ya da WhatsApp gibi uygulamalardan telefonunuza anlık olarak gelen tek kullanımlık onay kodlarını (OTP) ve SMS doğrulama şifrelerini de “yanlışlıkla gönderildi” ya da “güvenlik doğrulaması” gibi bahanelerle sizden koparmaya çalışırlar. Unutmayın ki hiçbir resmi kurum, banka veya yasal platform sizden SMS, WhatsApp ya da telefon araması yoluyla bu hassas şifreleri ve kart bilgilerini asla talep etmez.
Şüpheli Bir SMS Aldığınızda Ne Yapmalısınız?
2026 yılı teknolojileriyle birlikte taklit yeteneklerini iyice artıran ve sosyal mühendislik taktiklerini derinleştiren bu dolandırıcılar; ani panik, yapay aciliyet veya kolay kazanç vaatleriyle doğrudan mantığımızı devre dışı bırakmayı hedefler.
- Asla etkileşime geçmeyin: Mesajdaki linke tıklamayın, verilen telefon numarasını geri aramayın ve mesaja asla yanıt vermeyin.
- Resmi kanallardan kontrol edin: İcra veya dava uyarısı geldiyse e-Devlet (UYAP) üzerinden; kargo uyarısı geldiyse şirketin kendi resmi sitesini tarayıcıya kendiniz yazarak takip numarası ile durumu manuel kontrol edin.
- Ekran görüntüsü alın ve engelleyin: Olası bir mağduriyette yasal delil olması açısından mesajın ve gönderen numaranın ekran görüntüsünü saklayın, ardından numarayı sisteminizden tamamen engelleyin.
Bu haber Haber Kocaeli özel içeriğidir. 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamında korunmaktadır. Kaynak gösterilerek dahi olsa haberin tamamı veya bir kısmı, yazılı izin alınmaksızın kullanılamaz, başka mecralarda yayınlanamaz.
