İspanya'da siber dolandırıcılar, "smishing" adı verilen sofistike bir yöntemle bir kişiyi bankasının kimliğine bürünerek 10.000 Euro'dan (on bin Euro) fazla dolandırdı. Olay, banka hesabında bir sorun olduğu bahanesiyle gönderilen sahte bir SMS mesajıyla başladı ve mağdurun kişisel bankacılık bilgilerini ele geçirmeyi hedefleyen dolandırıcılar, bu yolla büyük bir meblağı hesaplardan çekmeyi başardı. İspanya'nın sivil güvenlik gücü olan Guardia Civil (Jandarma), bu dolandırıcılıkla ilgili olarak bir şüpheliyi soruşturmaya başladı.
Dolandırıcılık, genellikle kurbanın aciliyet duygusunu tetikleyerek hızlı ve düşünmeden hareket etmesini sağlayan bir dizi adımdan oluşuyor. Mağdur, bankasından gelmiş gibi görünen bir SMS aldı; mesajda hesabında acil bir sorun olduğu ve bu sorunu çözmek için belirli bir bağlantıya tıklaması gerektiği belirtiliyordu. Bu tür mesajlar genellikle bankaların, kargo şirketlerinin veya kamu kurumlarının resmi logolarını ve mesajlaşma dilini taklit ederek inandırıcılıklarını artırır.
Mağdur, sahte bağlantıya tıkladığında, bankasının gerçek web sitesine oldukça benzeyen ancak aslında dolandırıcılar tarafından kontrol edilen bir sayfaya yönlendirildi. Burada, hesabına erişmek için kullanıcı adı ve şifre gibi hassas bilgilerini girmesi istendi. Bu bilgileri ele geçiren dolandırıcılar, mağdurun hesabına erişim sağlayarak kısa süre içinde 10.000 Euro'dan fazla parayı kendi hesaplarına aktardı. Bu olay, dijital bankacılık işlemlerinde dikkatli olmanın ve her türlü şüpheli mesajı iki kez kontrol etmenin ne kadar hayati olduğunu bir kez daha gözler önüne serdi.
Smishing Nedir ve Nasıl Çalışır?
Smishing, "SMS" ve "phishing" kelimelerinin birleşimiyle ortaya çıkmış, siber dolandırıcılığın giderek yaygınlaşan bir türüdür. Phishing (oltalama) e-posta yoluyla yapılırken, smishing SMS (kısa mesaj) aracılığıyla gerçekleştirilir. Dolandırıcılar, kurbanın bankası, kargo şirketi, telekomünikasyon sağlayıcısı veya hatta bir kamu kurumu gibi güvenilir bir kaynaktan geliyormuş gibi görünen sahte mesajlar gönderirler. Bu mesajlar genellikle "Hesabınız askıya alındı", "Kargonuz gümrükte takıldı", "Ödemeniz onaylanmadı" veya "Güvenlik uyarısı" gibi acil durum senaryoları içerir.
Mesajın amacı, kurbanı bir bağlantıya tıklamaya veya bir telefon numarasını aramaya ikna etmektir. Tıklanan bağlantılar genellikle sahte web sitelerine yönlendirir; bu siteler, gerçek kurumların sitelerinin kopyalarıdır ve kurbanın bankacılık bilgileri, kredi kartı numaraları, kimlik bilgileri veya diğer hassas verilerini çalmak için tasarlanmıştır. Bazı durumlarda, bağlantıya tıklamak kötü amaçlı yazılımların (malware) cihazınıza indirilmesine de neden olabilir. İspanya'da siber suçlarla mücadele eden Guardia Civil ve Policía Nacional (Ulusal Polis) gibi kurumlar, bu tür saldırıların sayısında son yıllarda önemli bir artış olduğunu belirtmektedir.
Siber Dolandırıcılıkla Mücadele ve Türkiye Bağlantısı
Siber dolandırıcılık, küresel bir sorun olup, İspanya'da olduğu gibi Türkiye'de de benzer vakalar sıkça yaşanmaktadır. Türkiye'de de bankalar, e-devlet, kargo şirketleri ve hatta mobil operatörler adına gönderilen sahte SMS'ler ve e-postalar aracılığıyla vatandaşlar hedef alınmaktadır. Türk bankaları ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) gibi resmi kurumlar, bu tür dolandırıcılıklara karşı sürekli olarak uyarılarda bulunmakta ve vatandaşları bilinçlendirmeye çalışmaktadır. Özellikle son dönemde artan online alışveriş ve dijitalleşme ile birlikte, siber saldırganlar için yeni fırsatlar doğmuştur.
Uzmanlar, bu tür dolandırıcılıklardan korunmak için birkaç temel prensibe dikkat çekiyor. Öncelikle, bankanızın veya herhangi bir kurumun size SMS veya e-posta yoluyla asla kişisel bilgilerinizi, şifrenizi veya kart numaranızı sormayacağını unutmayın. Şüpheli bir mesaj aldığınızda, asla içindeki bağlantılara tıklamayın veya verilen numaraları aramayın. Bunun yerine, ilgili kurumun resmi web sitesini ziyaret ederek veya müşteri hizmetleri numarasını arayarak durumu doğrulayın. Ayrıca, cihazlarınızda güncel antivirüs yazılımları kullanmak, güçlü ve farklı şifreler oluşturmak ve iki faktörlü kimlik doğrulama (2FA) kullanmak da siber güvenliğinizi artıracaktır.
Bu son olay, siber güvenlik bilincinin artırılmasının ve dijital okuryazarlığın öneminin altını bir kez daha çiziyor. Hem bireylerin hem de kurumların siber tehditlere karşı sürekli teyakkuzda olması, bu tür dolandırıcılıkların önüne geçmek için kritik bir rol oynamaktadır. İspanya'da Guardia Civil'in yürüttüğü soruşturma, suçluların yakalanması ve benzer olayların önlenmesi adına önemli bir adım teşkil etmektedir.
