Kamu hizmetlerinin dijitalleşmesi ve e-Devlet kullanımının yaygınlaşması, vatandaşlara büyük kolaylıklar sunarken, siber suçlular için de yeni fırsat kapıları aralıyor. Son dönemde, Çevre, Şehircilik ve İklim Değişikliği Bakanlığı ile TOKİ (Toplu Konut İdaresi) tarafından yürütülen ve vatandaşların yoğun ilgi gösterdiği “Yüzyılın Konut Projesi” kampanyası, ev sahibi olmak isteyenler kadar dolandırıcıların da bir numaralı hedefi haline geldi.
Siber suçlular, bu devasa projeye olan yoğun talebi ve beklentiyi fırsata çevirerek, vatandaşların kişisel bilgilerini ve paralarını ele geçirmek için profesyonelce hazırlanmış tuzaklar kuruyor. Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, özellikle e-Devlet ve TOKİ‘nin kurumsal kimliğini birebir taklit eden sahte sitelere karşı vatandaşları uyararak, tüm işlemlerin yalnızca resmî platformlar üzerinden yapılması gerektiğinin altını çiziyor.
Panik Yaratarak Tuzağa Düşürüyorlar: “Hakkınızı Kaybedeceksiniz”
Dolandırıcıların kullandığı yöntem, sosyal mühendisliğin en klasik ancak en etkili taktiklerinden birine dayanıyor: korku ve zaman baskısı. Vatandaşların cep telefonlarına sahte SMS mesajları veya sosyal medya reklamları gönderen saldırganlar, bu mesajlarda “Konut başvurunuz onaylandı, ilk taksiti yatırmazsanız hakkınızı kaybedeceksiniz”, “İlk taksit ödemeniz geldi” veya “Teminat ödemesi yapmanız gerekiyor” gibi ifadeler kullanıyor.
Bu mesajlar, projeye başvuran ve heyecanla sonuç bekleyen vatandaşlarda doğal bir panik yaratarak, onları düşünmeden, hızlıca aksiyon almaya itiyor. Mesajların içinde yer alan linkler ise, kurbanları büyük bir ustalıkla hazırlanmış sahte web sitelerine yönlendiriyor.
Sahte Siteler Gerçeğinden Farksız: Profesyonel Tasarım Tuzağı
Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, dolandırıcıların kullandığı sitelerin amatörce hazırlanmış tuzaklar olmadığını, aksine son derece profesyonel bir görünüme sahip olduğunu vurguluyor.
Alev Akkoyunlu, “Dolandırıcılar, özellikle profesyonel dil kullanımı, e-Devlet logosu, renklerinin yer aldığı kurumsal tasarım ve ‘Vade Bilgileri’, ‘Ödeme Koşulları’ gibi gerçekçi ifadelerle kullanıcıların doğru ile sahteyi ayırt etmesini zorlaştırıyor,” diyerek tehlikenin boyutuna dikkat çekiyor.
Kullanıcı, linke tıkladığında karşısına e-Devlet veya TOKİ‘nin resmî sitesinin birebir kopyası olan bir sayfa çıkıyor. Bu sahte sitelerde, vatandaştan önce T.C. kimlik numarası ve e-Devlet şifresi gibi kritik kişisel bilgileri isteniyor. Bu bilgileri ele geçiren saldırganlar, bir sonraki aşamada asıl hedefleri olan parayı talep ediyor.
Dolandırıcılık bu noktada ikiye ayrılıyor:
- Doğrudan Kredi Kartı Bilgileri: Sahte bir ödeme ekranı açılarak “ilk taksit” veya “teminat” adı altında kredi kartı bilgileri isteniyor ve karttan yüksek meblağlarda para çekiliyor.
- Şahıs IBAN Numarasına Transfer: En sık kullanılan yöntemlerden birinde ise, kurbandan belirli bir şahıs IBAN numarasına “Teminat Ödemesi” adı altında para transferi yapması talep ediliyor.
Alev Akkoyunlu, “Unutmayın, hiçbir resmi kurum vatandaşlardan bir şahıs IBAN’ına ‘teminat’ veya ‘taksit’ ödemesi göndermesini istemez,” diyerek bu noktanın dolandırıcılığı anlamak için en net ipucu olduğunu belirtiyor. Resmî TOKİ ödemeleri, yalnızca bankaların kendi resmî kanalları (mobil şube, internet şubesi veya ATM’ler) üzerinden, kurum ödemesi olarak yapılır.
Resmî Görünümlü Linkler Nasıl Anlaşılır?
Siber dolandırıcılar, vatandaşların güven duygusunu istismar etmek için resmî kurumların isimlerini ve logolarını kullanmaktan çekinmiyor. Özellikle web sitesi adreslerini (URL) taklit etme konusunda oldukça başarılılar.
- Sahte Alan Adları (URL): Saldırganlar, resmî
.gov.truzantısını taklit etmeye çalışarak,toki.gov.tr.info,e-devlet-basvuru.onlineveyaturkiye-toki.cloudgibi aldatıcı alan adları kullanıyor. Vatandaşların, bir sitenin adres çubuğunu dikkatle incelemesi, adresinhttps(S)ile başlamasından çok, www.turkiye.gov.tr veya www.toki.gov.tr gibi resmî ve doğru adresle bittiğinden emin olması gerekiyor. - Aile Bireylerini Bilinçlendirme: Bu tür dolandırıcılık yöntemlerine karşı, özellikle konut başvurusu yapmış olan aile bireylerinin ve dijital okuryazarlığı daha düşük olan yakın çevrenin de bilinçlendirilmesi, dijital güvenlik açısından kritik bir adım olarak öne çıkıyor.
“Yüzyılın Konut Projesi” Dolandırıcılığından Korunma Yöntemleri
Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, bu yeni ve yoğun saldırı dalgasına karşı vatandaşların alması gereken somut önlemleri 5 maddede sıralıyor:
- Logoya Değil, Adres Çubuğuna Güvenin: Bir SMS veya sitede e-Devlet ya da TOKİ logosunun olması, o sitenin meşru olduğu anlamına gelmez. Gözünüz her zaman tarayıcınızın adres çubuğunda olsun.
https.www.turkiye.gov.trvehttps.www.toki.gov.tr/dışındaki hiçbir siteye kişisel bilgilerinizi girmeyin. - Resmî İfadelere Şüpheyle Yaklaşın: Size gönderilen bir mesajda “Başvurunuz Onaylandı” veya “Ödeme Koşulları” gibi ifadelerin yer alması, o mesajın gerçekten resmî bir kurumdan geldiğini kanıtlamaz. Bu ifadeler, tuzağın bir parçasıdır.
- Zaman Baskısına Direnin: “Hakkınızı kaybedeceksiniz”, “Bugün son gün” gibi zaman baskısı yaratan mesajlar, dolandırıcıların en sevdiği taktiktir. Asla aceleyle işlem yapmayın. Teklif veya uyarı ne kadar acil görünürse görünsün, telefonu kapatın veya mesajı silin ve önce resmî kaynaklardan teyit edin.
- Bilgiyi Kaynaktan Teyit Edin: Size gelen mesajdaki linke tıklamak yerine, her zaman tarayıcınızı kendiniz açın ve adres çubuğuna bizzat “turkiye.gov.tr” veya “toki.gov.tr” yazarak resmî sitelere giriş yapın. Bilgilerinizi buradan kontrol edin.
- Güvenlik Çözümü Kullanın: Bu tür saldırılardan proaktif olarak korunmak için, tüm cihazlarınızda (telefon, tablet, bilgisayar) sizi kimlik avı (phishing), dolandırıcılık ve kötü amaçlı yazılımlara karşı koruyabilecek, Bitdefender gibi kapsamlı bir güvenlik çözümü kullanın. Bu yazılımlar, siz fark etmeseniz bile sahte siteleri tanıyarak erişiminizi engelleyebilir.
Akkoyunlu’nun son uyarısı net: “Kişisel kimlik bilgilerinizi kimseye vermeyin ve her zaman www.turkiye.gov.tr ile www.toki.gov.tr gibi resmî platformlar ile bankaların resmî mobil uygulamaları üzerinden bilgi alarak işlem yaptığınızdan emin olun.”
