Yeni dolandırıcılık ağı korkuttu: Haftalarca peşini bırakmadılar! ‘Mağdur sayısı artıyor, bu tuzakta kaybedilen sadece para değil’

Dolandırıcılık girişimlerinde kullanılan yöntemler giderek daha planlı hale gelirken, son dönemde bir vatandaşın yaşadıkları dikkat çekici bir tabloyu ortaya koydu. Kendilerini bir bankanın ‘güvenlik birimi’ olarak tanıtan kişilerin, hedef aldıkları kişiye dair oldukça detaylı bilgiye sahip olması ve ikna sürecinde kullandıkları yöntemler, yeni bir dolandırıcılık dalgası ihtimalini gündeme getirdi. TELEFON NUMARASI İLE GÜVEN SAĞLANIYOR

0548 ile başlayan bir numaradan arandığını, normalde tanımadığı numaraları açmadığını ama kargo beklediği için kurye olabilir düşüncesiyle telefonu açmış bulunduğunu söyleyen S.R., karşı tarafın oldukça kurumsal bir ses tonuyla konuştuğunu söyledi. S.R., arayan kişinin kendisini Türkiye’nin büyük bankalarından biri adına aradığını söylediğini belirterek yaşananları şöyle aktardı: “Karşıdaki kişi oldukça kurumsal bir ses tonuyla Türkiye’nin en büyük bankalarından birinin ismini vererek ‘X Bankası Güvenlik Birimi’nden aradığını ve beni bir konuda bilgilendirmek istediğini söyledi. Söz konusu banka hem maaşımı aldığım hem de kredi kartı kullandığım bir kurum olduğundan dinlemeye başladım. Dinlerken arada ‘Evet, dinliyorum, doğrudur’ gibi soğukkanlı, tek kelimelik cevaplar veriyordum.” ‘HGS’MİN DOĞRUDAN KREDİ KARTIMA BAĞLI OLDUĞUNA KADAR BİRÇOK KİŞİSEL BİLGİMİ BİLİYORDU’ Arayan kişi, önce S.R.’nin kimlik bilgilerini doğruladı, ardından S.R.’nin adına kayıtlı bir HGS bulunduğunu söyleyerek detay vermeye başladı. Sürecin devamında araç plakası ve olası satış durumuna kadar uzanan sorular sordu. S.R. konuşmanın ilerleyen bölümünü ise şöyle anlattı: “Bu noktada iş bir sonraki aşamaya geçti. Arayan kişi HGS’min doğrudan kredi kartıma bağlı olduğunu biliyordu. Güya yakın zamanda yürürlüğe giren bir kanun uyarınca HGS hesabım kartıma bağlı olduğu için bundan sonra EFT gibi işlemler için masraf ödemeyeceğimi söyledi. Önce ‘Ne alakası var?’ dedim kendi kendime. Devamında da ‘Böyle bir uygulama olsa haberlerde mutlaka görmüş olurdum’ diye geçti içimden ama ses etmedim. Onun yerine ‘Ben zaten maaş müşterisiyim, bu tür işlemler için masraf ödemiyorum’ dedim. Sonra da telefon yüzüme kapandı.” S.R., görüşmenin ardından bankanın müşteri hizmetlerini aradığını ve söz konusu numaranın bankaya ait olmadığının kendisine bildirildiğini söyledi. Yetkililerin, bunun olası bir dolandırıcılık girişimi olduğunu ifade ettiği aktarıldı. İKİ HAFTA SONRA YİNE ARADILAR, BU SEFER SENARYO DAHA FARKLI İlk olaydan yaklaşık iki hafta sonra dolandırıcılar benzer bir arama daha yaptı. Bu kez 0548’li başka bir numaradan arandığını söyleyen S.R., aynı yöntemle kendisini ‘X Bankası Güvenlik Birimi’ olarak tanıtan bir kadınla görüştüğünü ifade etti. S.R., bu görüşmede daha temkinli davrandığını belirterek şunları söyledi: “Bu kez tecrübeli olduğumdan direkt ‘0548'li bir numaradan arıyorsunuz. Bu numaranın o bankaya ait olduğunu nasıl bilebilirim ki?’ dedim. Kadın, ‘İşlem bitince size bir bilgilendirme e-postası gönderilecek’ dedi. ‘İşlemin bitmesini beklemeyelim. Şu an posta kutum önümde açık. Ya şimdi gönderin ya da 444’lü numaradan arayın beni’ dedim. Kadın sinirlenmeye, sesi sertleşmeye başladı, ‘Hanımefendi, ben sizi bilgilendirmek için arıyorum, bu sizin için nasıl bir güvenlik kaygısı yaratabilir ki?’ diye ters bir biçimde sordu. Ben de aynı terslikle ‘Madem güvenlik kaygısı yaratacak bir durum yok, gönderin e-postayı göreyim’ diye diretince, telefon yine yüzüme kapandı.” S.R., iki ayrı görüşmede de dolandırıcılık girişiminin son aşamasına gelinmeden telefonun kapatıldığını, ancak yöntemin oldukça ısrarcı olduğunu belirtti. TELEFON GÖRÜŞMESİNDEN SONUÇ ÇIKMAYINCA BU SEFER MESAJ YOLUNU DENEDİLER “Arayanlarla bir türlü dolandırma aşamasına gelemediğimiz için ne istiyorlar, nasıl bir dolandırıcılık peşindeler bunu anlayabilmiş değilim ama belli ki amaçlarına ulaşana kadar arayıp rahatsız etmeye devam edecekler” diyen, S.R., “Dijital süreçlere az çok hakim bir insan olduğumdan, bu iş ikidir beni teğet geçiyor. Ancak hedef aldıkları herkesi bu kadar ısrarlı arıyorlarsa yeni bir vurgunla karşı karşıyayız sanırım. Hatta en son yurt dışı kayıtlı bir numaradan mesaj gönderdiler” ifadelerini kullandı. ‘BUNLAR RASTGELE ARAMALAR DEĞİL’ Bu olayda en dikkat çekici nokta dolandırıcıların ısrarı. Bir kişi hedef alındığında süreç kolay kolay bırakılmıyor; ilk girişim sonuç vermese bile bir süre sonra farklı bir senaryoyla yeniden iletişime geçiliyor. Bu ısrarın arkasında nasıl bir sistem var? Telefon numaraları ve kişiler belirli gruplara mı ayrılmış durumda?

Bilişim Uzmanı Osman Demircan, dolandırıcıların artık rastgele aramalar yerine hedef odaklı yöntemler kullandığını belirterek, “Bir kişi telefonu açtıysa, konuşmayı hemen kapatmadıysa, bankayla gerçekten ilişkisi varsa, araç/HGS bilgileri tutuyorsa ve dolandırıcı bazı bilgileri doğrulatabildiyse o kişi listede sıcak hedef haline geliyor” dedi.

Dolandırıcılık girişimlerinde tek bir senaryoya bağlı kalınmadığını ifade eden Demircan, “İlk senaryo tutmazsa ikinci senaryo deneniyor. Banka güvenliği olmazsa HGS, HGS olmazsa kargo, kargo olmazsa icra, o da olmazsa yatırım vaadi denenebiliyor” diye konuştu.

Farklı hedef gruplarının ayrı ayrı sınıflandırılabildiğini de söyleyen Demircan, “ Araç sahipleri, belirli bankanın müşterileri, kredi kartı kullananlar, maaş müşterileri, yakın zamanda işlem yapmış gibi görünenler, daha önce telefonu açanlar, yaş grubu daha yüksek olanlar veya dijital güvenlik farkındalığı düşük olduğu düşünülen kişiler ayrı listelerde tutulabiliyor” ifadelerini kullandı. Demircan, “Bu listeler farklı dolandırıcılık kişi ya da grupları tarafından illegal yollarla elde edildikten sonra aranıyor. Yani bir HGS dolandırıcılığı denemesinden sonra başka bir grup aynı veri tabanını kullandığı için farklı bir dolandırıcılık girişiminde bulunabiliyor. Buradaki ısrarın sebebi dolandırıcı için en pahalı aşamanın güvenilir hedef bulmak olması. Bir kişinin telefonu açtığını ve konuşmaya girdiğini gördüklerinde onu kolay kolay bırakmak istemiyorlar. Bu yüzden aynı kişi farklı numaralardan, farklı seslerle, farklı senaryolarla tekrar aranabiliyor. Dolandırıcılıklar artık rastgele numara çevirme döneminden çıktı” değerlendirmesinde bulundu. ‘BU YÖNTEMLE SIKLIKLA KARŞILAŞIYORUM’ Osman Demircan, “Bu artık klasik SMS oltalamasının ötesinde bir senaryo ve bununla sıklıkla karşılaşıyorum. Telefonla hedefli oltalama, yani vishing/spear-vishing örnekleri; ‘Bankanızın güvenlik biriminden arıyoruz’, ‘Hesabınızda şüpheli işlem var’, ‘Kartınız risk altında’, ‘HGS borcunuz var’, ‘İcra işlemi başlatılacak’ gibi senaryolarla maalesef çok yaygın hâle geldi” dedi ve ekledi: “Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) zararlı bağlantı listelerinde bankacılık temalı oltalama bağlantılarının yer alması, bu alanın aktif biçimde suistimal edildiğini net bir şekilde gösteriyor. İçişleri kaynaklı bilgilendirmelerde de kendisini polis, savcı veya banka görevlisi gibi tanıtan kişiler tarafından yapılan sahte aramalara karşı uyarılar yapılıyor. Son dönemde sadece banka değil; HGS, kargo, icra, e-Devlet, yatırım, kripto, sosyal yardım ve sahte kampanya başlıkları da kullanılıyor. BDDK bile Ocak 2026’da kurum yöneticilerinin veya personelinin adı kullanılarak yapılan telefon aramalarına karşı uyarı yayımladı.” ‘DOLANDIRICILARIN ELİNDE BİRLEŞTİRİLMİŞ VERİ PROFİLLERİ VAR’ Dolandırıcıların elinde artık tek parça veri olmadığını, birleştirilmiş veri profilleri olduğunu söyleyen Osman Demircan, şöyle devam etti: “Yani kişinin adı, telefonu, kimlik bilgisi, çalıştığı banka, maaş bankası, araç/plaka bilgisi, HGS kullanımı, kredi kartı kullanımı gibi veriler; farklı kaynaklardan toplanıp bir araya getiriliyor olabilir. Bunlar; geçmiş veri ihlalleri, sahte başvuru formları, sahte kargo/alışveriş siteleri, sosyal medyada paylaşılan veriler, doğrulanmamış kaynaklarda yayınlanan ikinci el araç ilanları, sahte siteler üzerinden yürütülen sigorta-servis süreçleri, sahte HGS mesajları ve zaman içerisinde kurumlardan çalınan verilere ek olarak, yasa dışı ve