Kamu hizmetlerinin dijitalleşmesi vatandaşlara büyük kolaylıklar sunmanın beraberinde yeni dolandırıcılık yöntemlerini de getiriyor. Son dönemde yollar, köprüler ve otoyollar gibi ücretli geçiş sistemleri üzerinden gerçekleştirilen dolandırıcılık girişimleri dikkat çekici biçimde artış gösteriyor. Karayolları Genel Müdürlüğü’nün adı kullanılarak “ödenmemiş geçiş ücreti” temalı sahte SMS’lerle vatandaşlar hedef alınırken bu mesajlar aracılığıyla kredi kartı ve kişisel bilgilerin ele geçirilmesi amaçlanıyor. Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, vatandaşları yalnızca resmî platformlar olan e-Devlet, Karayolları Genel Müdürlüğü’nün resmî sitesi (kgm.gov.tr) ve bankaların mobil uygulamaları üzerinden işlem yapmaları konusunda uyarıyor ve bu tür mesajlara karşı dikkatli olunması gerektiğinin altını çiziyor.
Dijitalleşmeyle birlikte kamu hizmetlerine erişimin kolaylaşmasını fırsat bilen dolandırıcılar bu sistemler üzerinden yeni yöntemler geliştirmeye başladı. Özellikle trafik cezaları ve ücretli geçiş sistemleri gibi gündelik hayatın parçası haline gelen kamu hizmetleri, son dönemde siber dolandırıcıların öncelikli hedefleri arasında yer alıyor. Karayolları Genel Müdürlüğü’nün adı ve kurumsal kimliği taklit edilerek gönderilen sahte SMS’lerde, “ödenmemiş geçiş ücretiniz var, 24 saat içinde ödeme yapılmazsa cezai işlem uygulanacaktır” gibi ifadelerle vatandaşlarda panik oluşturarak hızlı aksiyon almaları hedefleniyor. Bu mesajlarla kullanıcılar gerçeğe oldukça benzeyen sahte ödeme sitelerine yönlendirilirken kredi kartı bilgileri, T.C. kimlik numarası ve araç plakası gibi kişisel veriler talep edilerek ele geçiriliyor. Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, dolandırıcıların özellikle profesyonel dil kullanımı, kurumsal tasarım ve gerçekçi ifadelerle kullanıcıların doğru ile sahteyi ayırt etmesini zorlaştırdığına dikkat çekiyor. Akkoyunlu ayrıca, bu tür mesajların zaman baskısı yaratarak kullanıcıları düşünmeden işlem yapmaya yönlendirdiğine dikkat çekiyor ve vatandaşları yalnızca resmi kanallar üzerinden gelen bildirimlere itibar etmeleri konusunda uyarıyor.
Resmî Görünümlü Linklerle Kimlik Bilgilerinizi Ele Geçirmeye Çalışıyorlar
Dolandırıcılar, özellikle resmî kurumların isimlerini, logolarını ve web sitelerinin adreslerine çok benzer URL’leri kullanarak vatandaşların güven duygusunu istismar ediyor. “gov.tr” uzantısını taklit eden sahte web adresleriyle kullanıcıları tuzağa düşüren saldırganlar, kişisel bilgilerin yanı sıra kredi kartı numaraları ve hesap erişim bilgilerini ele geçirerek maddi kayıpların yaşanmasına sebep olabiliyor. Siber dolandırıcıların özellikle trafik cezaları, otoyol geçiş ücretleri ve vergi borçları gibi vatandaşları doğrudan ilgilendiren konuları tercih ettikleri görülüyor. Bu nedenle kullanıcıların yalnızca e-Devlet, Karayolları Genel Müdürlüğü’nün resmi sitesi (kgm.gov.tr) ve banka mobil uygulamaları gibi doğruluğundan emin olunan platformlardan işlem yapmaları büyük önem taşıyor. Aynı zamanda bu tür dolandırıcılık yöntemlerine karşı aile bireyleri ve yakın çevrenin de bilinçlendirilmesi dijital güvenlik açısından kritik bir adım olarak öne çıkıyor.
Kendinizi “Ödenmemiş Geçiş Ücreti” Temalı Dolandırıcılıklardan Nasıl Korursunuz?
“Kısa mesajlar, sosyal medya reklamları, sahte internet siteleri, e-postalar ve direkt aramalar da dahil olmak üzere çeşitli kimlik avı tekniklerini kullanmaya çalışan siber dolandırıcıların hepsi kişisel bilgilerinizi çalmaya veya sizi aşılama gibi herkesin beklediği oldukça önemli süreçleri manipüle ederek kandırmaya çalışır.” açıklamasında bulunan Alev Akkoyunlu, kişisel kimlik bilgilerinizi kimseye vermeyin ve her zaman www.turkiye.gov.tr, www.kgm.gov.tr gibi resmî platformlar ile bankaların resmî mobil uygulamaları üzerinden bilgi alarak işlem yaptığınızdan emin olun uyarısında bulunuyor.
Bununla birlikte yazım hataları, yanlış yazılmış e-posta adresleri ve alan adları ile şüpheli bağlantılar, saldırıların kurbanı olmanızı engelleyebilir. Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, dikkat etmeniz gereken diğer noktaları ise şöyle sıralıyor.
- Bir SMS, sosyal medya reklamı, internet sitesi ve e-postanın içeriğinde resmi logoların olması, e-posta adresinin meşru olduğu anlamına gelmez.
- Size gönderilen bir dosyanın PDF veya resmi belge gibi görünmesi, o dosyanın gerçekten resmi bir kurumdan geldiği anlamına gelmez.
- E-posta sizden yalnızca iletiyi yanıtlamanızı istese bile kişiyi tanımıyorsanız yanıtlamayın. Teklif gerçek olamayacak kadar iyiyse ve size sunduğu ödül gösterdiğiniz çabadan oldukça büyükse, kesinlikle bir oltalama e-postasıdır.
- Birden fazla resmi kaynaktan bilgi sahibi olmaya çalışın ve bilgileri resmi kurumların web sitesine girerek kontrol edin.
- Bu tür saldırılardan korunmak istiyorsanız, tüm cihazlarınızda sizi kimlik avı, dolandırıcılığı ve kötü amaçlı yazılımlardan koruyabilecek bir güvenlik çözümü kullanın. Böylece sizin için daha önemli olana, ailenizi güvende tutmaya odaklanabilirsiniz.
