"PTT'den bildiriyoruz, kargonuz teslim edilemedi."

"Borç bildiriminiz bulunmaktadır."

"Vergi cezası ödemeniz gerekiyor."

Bir tıklık mesafede, milyonluk dolandırıcılık zincirleri... Son günlerde gerçekleştirilen operasyonlarla, bu tür e-posta ve mesaj tuzaklarıyla vatandaşı avlayan dijital bir dolandırıcılık çetesi çökertildi. Çetenin yöntemi aslında yeni değil; ama teknolojiye olan güvenimiz, aceleciliğimiz ve dikkatsizliğimiz hâlâ onların en güçlü silahı.

Dolandırıcılar önce güven kazandırıyor. Resmî kurumların logolarını birebir kopyalıyor, sitelerin adreslerini neredeyse aynısıyla taklit ediyorlar. "pttgov-tr.com" gibi sahte alan adlarıyla gerçeğe benzer bir izlenim yaratıyorlar. E-postanın dili de resmî görünüyor: "Değerli müşterimiz…" ile başlayan, kibar ama tehditkâr cümlelerle biten metinler. Ardından "detaylar için tıklayınız" ifadesi geliyor. İşte tuzak da tam orada başlıyor. O bağlantıya tıkladığınız anda sizden kimlik numaranız, kredi kartı bilgileriniz veya banka şifreniz isteniyor. Kimi zaman da görünmeyen bir yazılım, cihazınıza gizlice yerleşiyor. Birkaç dakika içinde kişisel bilgileriniz başka bir ülkeye, sahte hesaplara veya kripto cüzdanlara aktarılabiliyor. Bu sırada siz hâlâ "kargom nerede acaba" diye düşünüyorsunuz.

Son operasyonda ortaya çıkan tablo düşündürücü: Binlerce vatandaştan elde edilen veriler, organize biçimde toplanmış, farklı hesaplara aktarılmış. Çete üyeleri sistematik biçimde çalışmış; domain satın alanı ayrı, SMS atanı ayrı, parayı aklayan ayrı. Teknolojik olarak oldukça donanımlı, neredeyse bir start-up disiplininde organize olmuş bir suç ağıyla karşı karşıyayız. Ama bu hikâyede eksik olan parça biziz. Çünkü hiçbir teknoloji, insan dikkati kadar güçlü bir güvenlik duvarına sahip değil. E-posta geldiğinde bir saniye durup düşünmek, o bağlantıya tıklamadan önce gönderen adresine bakmak, aslında tüm bu düzeni boşa çıkarabilir. Kimi zaman "fazla temkinli olmak" biraz sıkıcıdır ama "keşke bakmasaydım" demekten iyidir.