Plakasına kesilen trafik cezasını gecikmeden ödemek isterken 71 bin 365 lirasını çarptılar. Olayın yaşandığı yer 'Gelir İdaresi Başkanlığı' logosu olan sahte bir internet sitesi. Mağdur 46 yaşındaki Özlem E. Bugün onun başına geldi, yarın siz de benzer tuzaklara düşebilirsiniz. Aman dikkat! İşte ibretlik dolandırıcılık olayı ve alınması gereken önlemler...

Kısa mesajlar, telefonlar, e-mailler, sahte uygulamalar, çakma sosyal medya hesapları ve kopya sitelerle vatandaşı her gün kandırmaya çalışan dolandırıcılar sınır tanımıyor. Dijital dönüşüm konusunda da kendilerini hızla yenileyen dolandırıcılar, öyle sahte hesaplar, mobil uygulamalar ve siteler kuruyorlar ki eğitimli kişileri hatta yöneticileri dahi tuzağa düşürüyorlar. Araç plakasına yazılan cezayı ödemek için Google'dan bulduğu bir internet sitesini kullanan Özlem E.'nin (46) yaşadığı mağduriyet, bu anlamda ne kadar dikkatli olunması gerektiğini bir kez daha gözler önüne serdi.

SPONSORLU SONUCA TIKLAMIŞ

Özlem E., önceki gün savcılığa suç duyurusunda bulunduktan sonra bizi aradı ve aklının ucundan geçmeyen dolandırıcılık olayını anlattı. Birkaç gün önce e-Devlet'ten trafik cezasını sorguladığını ve 3 farklı ceza kesildiğini öğrenen Özlem E., "E-Devlet'ten sadece sorgulama yapılıyor. PTT'ye gittim orada da trafik cezasının şubeden ödenmediğini, internet üzerinden ödememi veya Karayolları'na gitmemi söylediler. Ben de 11 Eylül 2023'te (pazartesi günü) sabah telefondan Google'a 'trafik cezası ödeme' yazdım ve ilk çıkan sayfaya tıkladım" dedi.

RESMİ KURUMLARI KOPYALIYORLAR

İnternetten tıkladığı sayfada (uzantısı 'sites.goggle.com' olduğunu daha sonra fark etmiş) 'Gelir İdaresi Başkanlığı' logosu olduğunu belirten Özlem E. şöyle devam etti: "Sayfa açıldıktan sonra plakamı, TC kimlik numaramı, kredi kartı numaramı, Cvv kodunu ve şifreyi yazmam isteniyordu. Ben de güvenerek yazdım. Bir ara 'kartımın şifresini ne diye istiyorlar' diye düşündüm ama boş bulundum. Sonra 'telefonunuza bankadan gelen SMS şifresini girin' ibaresi açıldı. O şifreyi de mesajın tamamını okumadan girdim. Sonra 'şifreyi hatalı girdiniz, yeni gelen şifreyi girin' şeklinde uyarı geldi."

'HATALI ŞİFRE' HOKKABAZLIĞI

Hatalı giriş uyarısından sonra mesajını okuduğunu belirten Özlem E., "SMS'te 69 bin 990 liralık harcamayı gördüm. 'İyi ki hatalı şifre girmişim' derken 1.375 lira çekim için ikinci şifre geldi. Onu da girdim, site yine 'hatalı şifre' uyarısı verdi ve yeniden şifre istedi. Bu noktada şüphelendim hemen hesap hareketlerimi kontrol ettim ve 2 şifre ile kartımdan toplam 71 bin 365 lira çekildiğini gördüm. Bankaya gidip hesaplara, kartlara bloke koydurdum. Savcılığa gidip şikayetçi oldum. O sayfa halen aktif dolandırıcılık yapıyor" dedi.

'NASIL OLUR' DİYE ŞAŞIRIRDIM

"Daha önce buna benzer olayları duyduğumda 'nasıl dolandırılıyorlar' diye şaşırırdım" diyen Özlem E. trafik cezasını geciktirmemek için panikle yaptığı işlemle aynı duruma düştüğünü aktardı ve ekledi: "Trafik cezası ödemek bu kadar zor olmamalı, bu tür dolandırıcılıklar da bu kadar kolay olmamalı ve cezasız kalmamalı." Bu olay yarın herkesin başına gelebilir. Bugün trafik cezası ödeme linkini kullananlar, yarın resmi bir devlet kurumunu kopyalayabilir. Bu noktada düzenleyici ve denetleyici kurumlar kadar arama motorlarına da büyük görev düşüyor. Yetki belgesi olmayan kişi ve firmaların reklamlarla Google aramalarında üst sıralara çıkmasını engellemek bir çözüm yolu olabilir.

EN ÜSTTE ÇIKAN HER ZAMAN GÜVENLİ DEĞİL

Marmara Üniversitesi Öğretim Üyesi ve Bilişim Uzmanı Doç. Dr. Ali Murat Kırık ise şu uyarılarda bulundu: "Mağdurun yaşadığı olay klasik bir oltalama, diğer bir ifadeyle 'phishing' saldırısıdır. Özellikle arama sonuçlarında her zaman en üste çıkan siteler güvenli olmayabiliyor. Siber dolandırıcılar sponsorlu reklamları kullanarak oluşturmuş oldukları sahte kurum sitelerini en üste çıkartarak vatandaşların kredi kartı ve kimlik bilgilerini çalabiliyor. Web sitesinin bir iki harfini ya da uzantısını değiştiren siber dolandırıcılar, sitenin arayüzünü ve tüm içeriklerini olduğu gibi kopyalayabiliyor. Bu tür dolandırıcılıklardan korunmanın en önemli yolu, her zaman resmi kaynakları kullanmak ve ilk çıkan siteye girmeden önce adres çubuğunu (uzantıları ve isimleri) kontrol etmektir. Trafik cezası ödeme gibi işlemleri doğrudan e-Devlet veya ilgili resmi web siteleri üzerinden yapmak, güvende olmanızı sağlar. Mobil uygulamalar görece daha güvenilirdir. Bilgi ve işlem güvenliğinizi sağlamak için kişisel veya finansal bilgilerinizi asla güvensiz kaynaklarla paylaşmayın. Eğer şüpheli bir durumla karşılaşırsanız, hemen siber emniyet güçlerimize durumu bildirin. Ekran görüntülerini alarak savcılığa suç duyurusunda bulunun. Ayrıca bankanızla irtibata geçerek hesaplarınızı bloke ettirin."