Yeni dolandırıcılık ağı korkuttu: Haftalarca peşini bırakmadılar! ‘Mağdur sayısı artıyor, bu tuzakta kaybedilen sadece para değil’

Dolandırıcılık girişimlerinde kullanılan yöntemler giderek daha planlı hale gelirken, son dönemde bir vatandaşın yaşadıkları dikkat çekici bir tabloyu ortaya koydu. Kendilerini bir bankanın ‘güvenlik birimi’ olarak tanıtan kişilerin, hedef aldıkları kişiye dair oldukça detaylı bilgiye sahip olması ve ikna sürecinde kullandıkları yöntemler, yeni bir dolandırıcılık dalgası ihtimalini gündeme getirdi.

TELEFON NUMARASI İLE GÜVEN SAĞLANIYOR

0548 ile başlayan bir numaradan arandığını, normalde tanımadığı numaraları açmadığını ama kargo beklediği için kurye olabilir düşüncesiyle telefonu açmış bulunduğunu söyleyen S.R., karşı tarafın oldukça kurumsal bir ses tonuyla konuştuğunu söyledi. S.R., arayan kişinin kendisini Türkiye’nin büyük bankalarından biri adına aradığını söylediğini belirterek yaşananları şöyle aktardı:

“Karşıdaki kişi oldukça kurumsal bir ses tonuyla Türkiye’nin en büyük bankalarından birinin ismini vererek ‘X Bankası Güvenlik Birimi’nden aradığını ve beni bir konuda bilgilendirmek istediğini söyledi. Söz konusu banka hem maaşımı aldığım hem de kredi kartı kullandığım bir kurum olduğundan dinlemeye başladım. Dinlerken arada ‘Evet, dinliyorum, doğrudur’ gibi soğukkanlı, tek kelimelik cevaplar veriyordum.”

‘HGS’MİN DOĞRUDAN KREDİ KARTIMA BAĞLI OLDUĞUNA KADAR BİRÇOK KİŞİSEL BİLGİMİ BİLİYORDU’

Arayan kişi, önce S.R.’nin kimlik bilgilerini doğruladı, ardından S.R.’nin adına kayıtlı bir HGS bulunduğunu söyleyerek detay vermeye başladı. Sürecin devamında araç plakası ve olası satış durumuna kadar uzanan sorular sordu. S.R. konuşmanın ilerleyen bölümünü ise şöyle anlattı:

“Bu noktada iş bir sonraki aşamaya geçti. Arayan kişi HGS’min doğrudan kredi kartıma bağlı olduğunu biliyordu. Güya yakın zamanda yürürlüğe giren bir kanun uyarınca HGS hesabım kartıma bağlı olduğu için bundan sonra EFT gibi işlemler için masraf ödemeyeceğimi söyledi. Önce ‘Ne alakası var?’ dedim kendi kendime. Devamında da ‘Böyle bir uygulama olsa haberlerde mutlaka görmüş olurdum’ diye geçti içimden ama ses etmedim. Onun yerine ‘Ben zaten maaş müşterisiyim, bu tür işlemler için masraf ödemiyorum’ dedim. Sonra da telefon yüzüme kapandı.”

S.R., görüşmenin ardından bankanın müşteri hizmetlerini aradığını ve söz konusu numaranın bankaya ait olmadığının kendisine bildirildiğini söyledi. Yetkililerin, bunun olası bir dolandırıcılık girişimi olduğunu ifade ettiği aktarıldı.



İKİ HAFTA SONRA YİNE ARADILAR, BU SEFER SENARYO DAHA FARKLI

İlk olaydan yaklaşık iki hafta sonra dolandırıcılar benzer bir arama daha yaptı. Bu kez 0548’li başka bir numaradan arandığını söyleyen S.R., aynı yöntemle kendisini ‘X Bankası Güvenlik Birimi’ olarak tanıtan bir kadınla görüştüğünü ifade etti. S.R., bu görüşmede daha temkinli davrandığını belirterek şunları söyledi:

“Bu kez tecrübeli olduğumdan direkt ‘0548'li bir numaradan arıyorsunuz. Bu numaranın o bankaya ait olduğunu nasıl bilebilirim ki?’ dedim. Kadın, ‘İşlem bitince size bir bilgilendirme e-postası gönderilecek’ dedi. ‘İşlemin bitmesini beklemeyelim. Şu an posta kutum önümde açık. Ya şimdi gönderin ya da 444’lü numaradan arayın beni’ dedim. Kadın sinirlenmeye, sesi sertleşmeye başladı, ‘Hanımefendi, ben sizi bilgilendirmek için arıyorum, bu sizin için nasıl bir güvenlik kaygısı yaratabilir ki?’ diye ters bir biçimde sordu. Ben de aynı terslikle ‘Madem güvenlik kaygısı yaratacak bir durum yok, gönderin e-postayı göreyim’ diye diretince, telefon yine yüzüme kapandı.”

S.R., iki ayrı görüşmede de dolandırıcılık girişiminin son aşamasına gelinmeden telefonun kapatıldığını, ancak arayanların oldukça ısrarcı olduğunu belirtti.



TELEFON GÖRÜŞMESİNDEN SONUÇ ÇIKMAYINCA BU SEFER MESAJ YOLUNU DENEDİLER

“Arayanlarla bir türlü dolandırma aşamasına gelemediğimiz için ne istiyorlar, nasıl bir dolandırıcılık peşindeler bunu anlayabilmiş değilim ama belli ki amaçlarına ulaşana kadar arayıp rahatsız etmeye devam edecekler” diyen, S.R., “Dijital süreçlere az çok hakim bir insan olduğumdan, bu iş ikidir beni teğet geçiyor. Ancak hedef aldıkları herkesi bu kadar ısrarlı arıyorlarsa yeni bir vurgunla karşı karşıyayız sanırım. Hatta en son yurt dışı kayıtlı bir numaradan mesaj gönderdiler” ifadelerini kullandı.



‘BUNLAR RASTGELE ARAMALAR DEĞİL’

Bu olayda en dikkat çekici nokta dolandırıcıların ısrarı. Bir kişi hedef alındığında süreç kolay kolay bırakılmıyor; ilk girişim sonuç vermese bile bir süre sonra farklı bir senaryoyla yeniden iletişime geçiliyor. Bu ısrarın arkasında nasıl bir sistem var? Telefon numaraları ve kişiler belirli gruplara mı ayrılmış durumda?

Bilişim Uzmanı Osman Demircan, dolandırıcıların artık rastgele aramalar yerine hedef odaklı yöntemler kullandığını belirterek, “Bir kişi telefonu açtıysa, konuşmayı hemen kapatmadıysa, bankayla gerçekten ilişkisi varsa, araç/HGS bilgileri tutuyorsa ve dolandırıcı bazı bilgileri doğrulatabildiyse o kişi listede sıcak hedef haline geliyor” dedi.

Dolandırıcılık girişimlerinde tek bir senaryoya bağlı kalınmadığını ifade eden Demircan, “İlk senaryo tutmazsa ikinci senaryo deneniyor. Banka güvenliği olmazsa HGS, HGS olmazsa kargo, kargo olmazsa icra, o da olmazsa yatırım vaadi denenebiliyor” diye konuştu.

Farklı hedef gruplarının ayrı ayrı sınıflandırılabildiğini de söyleyen Demircan, “Araç sahipleri, belirli bankanın müşterileri, kredi kartı kullananlar, maaş müşterileri, yakın zamanda işlem yapmış gibi görünenler, daha önce telefonu açanlar, yaş grubu daha yüksek olanlar veya dijital güvenlik farkındalığı düşük olduğu düşünülen kişiler ayrı listelerde tutulabiliyor” ifadelerini kullandı.

Demircan, “Bu listeler farklı dolandırıcılık kişi ya da grupları tarafından illegal yollarla elde edildikten sonra aranıyor. Yani bir HGS dolandırıcılığı denemesinden sonra başka bir grup aynı veri tabanını kullandığı için farklı bir dolandırıcılık girişiminde bulunabiliyor. Buradaki ısrarın sebebi dolandırıcı için en pahalı aşamanın güvenilir hedef bulmak olması. Bir kişinin telefonu açtığını ve konuşmaya girdiğini gördüklerinde onu kolay kolay bırakmak istemiyorlar. Bu yüzden aynı kişi farklı numaralardan, farklı seslerle, farklı senaryolarla tekrar aranabiliyor. Dolandırıcılıklar artık rastgele numara çevirme döneminden çıktı” değerlendirmesinde bulundu.

‘BU YÖNTEMLE SIKLIKLA KARŞILAŞIYORUM’

Osman Demircan, “Bu artık klasik SMS oltalamasının ötesinde bir senaryo ve bununla sıklıkla karşılaşıyorum. Telefonla hedefli oltalama, yani vishing/spear-vishing örnekleri; ‘Bankanızın güvenlik biriminden arıyoruz’, ‘Hesabınızda şüpheli işlem var’, ‘Kartınız risk altında’, ‘HGS borcunuz var’, ‘İcra işlemi başlatılacak’ gibi senaryolarla maalesef çok yaygın hâle geldi” dedi ve ekledi:

“Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) zararlı bağlantı listelerinde bankacılık temalı oltalama bağlantılarının yer alması, bu alanın aktif biçimde suistimal edildiğini net bir şekilde gösteriyor. İçişleri kaynaklı bilgilendirmelerde de kendisini polis, savcı veya banka görevlisi gibi tanıtan kişiler tarafından yapılan sahte aramalara karşı uyarılar yapılıyor. Son dönemde sadece banka değil; HGS, kargo, icra, e-Devlet, yatırım, kripto, sosyal yardım ve sahte kampanya başlıkları da kullanılıyor. BDDK bile Ocak 2026’da kurum yöneticilerinin veya personelinin adı kullanılarak yapılan telefon aramalarına karşı uyarı yayımladı.”

‘DOLANDIRICILARIN ELİNDE BİRLEŞTİRİLMİŞ VERİ PROFİLLERİ VAR’

Dolandırıcıların elinde artık tek parça veri olmadığını, birleştirilmiş veri profilleri olduğunu söyleyen Osman Demircan, şöyle devam etti:

“Yani kişinin adı, telefonu, kimlik bilgisi, çalıştığı banka, maaş bankası, araç/plaka bilgisi, HGS kullanımı, kredi kartı kullanımı gibi veriler; farklı kaynaklardan toplanıp bir araya getiriliyor olabilir. Bunlar; geçmiş veri ihlalleri, sahte başvuru formları, sahte kargo/alışveriş siteleri, sosyal medyada paylaşılan veriler, doğrulanmamış kaynaklarda yayınlanan ikinci el araç ilanları, sahte siteler üzerinden yürütülen sigorta-servis süreçleri, sahte HGS mesajları ve zaman içerisinde kurumlardan çalınan verilere ek olarak, yasa dışı veri panellerinde yer alan bilgilerle de zenginleştirilebiliyor.”

“Bu yüzden dolandırıcı, ‘HGS’niz kredi kartınıza bağlı’ dediğinde iki ihtimal ortaya çıkıyor” diyen uzman isim, “Ya gerçekten böyle bir bilgiye ulaşmıştır ya da çok yaygın bir kullanım biçimini söyleyip karşı tarafın tepkisinden doğrulama almaya çalışıyordur. Bu da aslında sosyal mühendisliğin temelini oluşturuyor. Bilgiyi sadece kullanmıyorlar; konuşma sırasında tamamlatıyor ya da doğrulatıyorlar” dedi.

KİŞİ TUZAĞA DÜŞSEYDİ NELER YAŞANACAKTI?

Bu soruma Osman Demircan, “Muhtemel hedef şu olurdu: Kişiyi, ‘güvenlik işlemi yapıyoruz’ bahanesiyle bir doğrulama adımına yönlendirmek. Yani SMS kodu, mobil bankacılık onayı, kart bilgisi veya internet bankacılığı şifresi almak; bankacılık uygulamasına uzaktan erişim sağlamak ya da sahte bir bağlantı üzerinden giriş bilgilerini ele geçirmek için bankanın sahte bir web sayfası aracılığıyla kullanıcı banka erişim bilgilerini toplamak amaçlanacaktı” cevabını verdi. Uzman isim, sonrasında yaşanabilecek durumla ilgili şu bilgilerin altını çizdi:

“Sonrasında ise hesaplar boşaltılacak, belki de hızlı krediye başvurularak kişi aynı zamanda kredi borçlusu hâline getirilecekti. Yani hesaptan FAST/EFT çıkışı yapılması, kredi kartından nakit avans çekilmesi, kredi başvurusu yapılması, sanal kart oluşturulması, limit artırılması, başka bir cihaza mobil bankacılık aktivasyonu yapılması, kripto hesaba para aktarılması veya hesabın para transferlerinde aracı hesap olarak kullanılması gibi amaçlar söz konusu olabilecekti.”

‘ZARAR MİKTARI, KİŞİNİN HESABINDAKİ PARA İLE DE SINIRLI KALMAYABİLİRDİ’

“Zarar miktarı, kişinin hesabındaki para ile de sınırlı kalmayabilirdi. Kredi kartı limiti, ek hesap, ihtiyaç kredisi, nakit avans limiti ve günlük transfer limiti kadar büyüyebilme potansiyeli mevcut” diyen Osman Demircan, “Bazı vakalarda zarar birkaç bin lirayla sınırlı kalırken, bazı vakalarda yüz binlerce liraya, hatta kişinin limitlerine göre milyon seviyesine çıkabiliyor” dedi.

Daha tehlikeli olanın ise kişinin bir suç zincirinin parçası hâline getirilebilmesi olduğunu söyleyen Demircan, “Kişinin hesabı kara para transferinde kullanılabilir, adına yeni hat veya hesap açılabilir, kimliğiyle sahte başvurular yapılabilir, telefonuna zararlı yazılım yükletilebilir veya ileride şantaj/tehdit amacıyla kullanılabilecek daha fazla kişisel bilgi toplanabilir” ifadelerini kullandı.

TELEFON NUMARALARINA DİKKAT! HAT GERÇEK BİR KİŞİ ADINA AÇILMIŞ OLSA DA FARKLI YÖNTEMLER UYGULUYORLAR

Telefon numarasının 0548 gibi yerel hat olması, kullanıcıda güven oluşturuyor. Önceden 0850 ya da yurt dışı kayıtlı numaralar olurdu, şimdi öyle değil. Bu numaralar denetlenmiyor mu?

Osman Demircan, dolandırıcıların artık vatandaşların alışık olduğu şüpheli numara algısını değiştirdiğini belirterek, “Vatandaşlar 0850, yabancı ülke kodu veya garip numara görünce şüpheleniyor. Dolandırıcılar bunu bildiği için artık daha normal görünen mobil hatlar kullanıyor. 0548 ile başlaması o aramanın güvenilir olduğunu kesinlikle göstermiyor” dedi.

Demircan, “Hat gerçek bir kişi adına açılmış olsa da, başkasının kimliğiyle alınmış olabilir, geçici kullanılabilir ya da arama altyapısı üzerinden numara görüntüsü manipüle ediliyor olabilir” ifadelerini kullandı.

Bu tür dolandırıcılık girişimlerine yönelik denetimlerin sürdüğünü ancak yöntemlerin çok hızlı değiştiğini kaydeden Demircan, “Hat açılıyor, kısa süre kullanılıyor, şikâyet gelene kadar çoktan başka hatta geçilmiş olunuyor. Bu yüzden vatandaşların temel refleksi değişmeli. Numaraya değil mutlaka isteğe ve davranışa bakmalı” uyarısında bulundu.