RAFAELLCER014.CAPITALJAYS.COM

Diyarbakır’da İnternet Dolandırıcılığına Karşı Bağlantıyı İncelemeden Önce Bilmeniz Gerekenler

Diyarbakır’da telefonuna gelen bir mesajla, sosyal medyada karşısına çıkan bir ilanla ya da WhatsApp grubuna düşen bir “kampanya” linkiyle parasını kaptıran insanların hikâyesi artık münferit değil. Bu iş çığrından çıktı. Eskiden dolandırıcılık denince akla kapı kapı gezen sahtekârlar, sahte senetler, bozuk kantarlar gelirdi. Şimdi adam oturduğu yerden, bir “buraya tıklayın” cümlesiyle sizin banka hesabınıza, kimlik bilgilerinize, e-Devlet şifrenize, hatta aile içi özel yazışmalarınıza uzanıyor. Daha kötüsü, bunu öyle profesyonel kılıflarla yapıyor ki aceleyle bakan biri için sahte ile gerçek arasındaki fark inceliyor.

Diyarbakır gibi güçlü akrabalık bağlarının, mahalle ilişkilerinin ve esnaf güveninin hâlâ canlı olduğu bir şehirde internet dolandırıcılığı daha sinsi işliyor. Çünkü dolandırıcı sadece teknolojiyi kullanmıyor, güven duygusunu da sömürüyor. “Abi senin oğlanın adına kargo var”, “Dicle Üniversitesi burs başvurusu açıldı”, “Belediye sosyal yardım başvurusu için tıkla”, “Vergi borcunuz nedeniyle işlem yapılacaktır”, “Diyarbakır iş ilanları için buraya tıkla” gibi mesajlar, şehrin gündelik hayatına benzeyen cümlelerle geliyor. Sahtekârın yaptığı şey karmaşık değil, alçakça. İnsanların geçim sıkıntısını, iş arayışını, deprem ve yardım hassasiyetini, kamu kurumlarına duyduğu mecburi güveni istismar ediyor.

Bir bağlantıyı incelemeden önce bilmeniz gereken şey sadece “linke tıklama” uyarısından ibaret değil. Keşke bu kadar kolay olsaydı. Mesele, bağlantının nereden geldiğini, sizi nereye götürdüğünü, hangi bilgiyi istediğini, nasıl bir baskı dili kullandığını ve o bağlantıyı paylaşan kişinin gerçekten kim olduğunu anlamak. Bu yazı bir korku metni değil, öfke metni. Çünkü artık yeter. İnsanların alın teriyle biriktirdiği para, birkaç saniyelik dalgınlık yüzünden çalınmamalı. Hele kimse “Ben teknoloji bilmiyorum, demek ki suç bende” diye düşünmemeli. Suç sizde değil. Suç, sistemli şekilde insan avlayanlarda. Ama korunmak sizin elinizde.

Diyarbakır’da dolandırıcılığın yerel dili: Sahte linkler neden bu kadar inandırıcı görünüyor?

Dolandırıcılar artık rastgele mesaj atmıyor. En azından etkili olanları atmıyor. Şehir, dönem, gündem, ekonomik koşul ve yerel alışkanlık üzerinden metin yazıyorlar. Diyarbakır’da bir dönem “sosyal yardım başvurusu”, bir dönem “deprem destek ödemesi”, bir dönem “kargo teslimat ücreti”, başka bir dönem “elektrik faturası iadesi” gibi başlıklar öne çıkıyor. Bazen mesajda ilçe adı geçiyor. Bağlar, Kayapınar, Sur, Yenişehir, Ergani, Bismil, Silvan gibi yer adları eklenince insan ister istemez duraksıyor. Sahtekâr da tam o duraksamayı istiyor.

Bir tanıdığımın başına gelen olay hâlâ sinirimi bozar. Küçük bir işletmesi var, Diyarbakır’da esnaf. Telefonuna “vergi borcu yapılandırma son gün” benzeri bir mesaj geliyor. Mesajdaki bağlantı, gerçek bir kamu sitesine benzer görünüyordu. Alan adında “gib” geçiyor, sayfada kırmızı beyaz renkler, resmi kurum diline benzeyen ifadeler var. Adam telaşla siteyi ziyaret et seçeneğine dokunuyor. Sayfa kart bilgisi istemeye başlayınca şüpheleniyor, iyi ki de şüpheleniyor. Çünkü resmi web sitesi böyle çalışmaz. Kamu borcu ödemesinde bile sizi rastgele bir mesaj linkinden kart bilgisi girilecek sayfaya sürükleyen her yapı baştan şüphelidir.

Burada asıl problem şu: Dolandırıcılar görsel olarak inandırıcı olmayı öğrendi. Bir web sitesi tasarımını kopyalamak artık çocuk oyuncağı. Logo çalmak kolay, renkleri taklit etmek kolay, “detaylı bilgi için tıklayın” gibi cümleler yazmak kolay. Zor olan tek şey gerçek güvenilirliktir. Onu da sahte baskı, acele ettirme ve korkutma diliyle telafi etmeye çalışıyorlar. “Son 15 dakika”, “aksi halde hesabınız kapanacaktır”, “icra işlemi başlatılacaktır”, “ödemeniz askıya alınmıştır” gibi ifadeler görüyorsanız, beyninizde alarm çalmalı. Çünkü gerçek kurumlar çoğu zaman bu kadar panik pazarlamacısı gibi konuşmaz.

Bir linke bakınca ilk neyi kontrol etmelisiniz?

Bağlantıya tıklamadan önce yapılacak ilk iş, linkin kendisine bakmaktır. Kulağa basit geliyor ama çoğu kişi mesaj metnine bakıyor, linki okumuyor. Dolandırıcı da bunu biliyor. Mesajın görünen kısmına “resmi blog”, “orijinal kaynak”, “kaynak site” gibi güven verici kelimeler koyuyor, asıl bağlantıda ise bambaşka bir adres saklıyor. Özellikle kısaltılmış linkler, tuhaf harf dizileri, gereksiz alt alan adları, nokta ve tire oyunları bu işin en pis taraflarından biri.

Gerçek bir resmi web sitesi genellikle kurumsal alan adıyla çalışır. Türkiye’de kamu kurumları için “.gov.tr” alan https://diyarbakirofisescortlari.com/ adı ciddi bir işarettir, ama tek başına yeterli değildir. Çünkü dolandırıcı metin içinde “gov” kelimesini geçirip alakasız bir adrese yönlendirebilir. Örneğin “edevlet-giris-yardim.com” gibi bir adres resmi görünmez, sadece resmi gibi davranır. Aynı şekilde “belediye-destek-basvuru.net” veya “ptt-kargo-odeme.site” gibi adresler gerçek sanılmasın diye değil, gerçek sanılsın diye kurulmuştur. Öfkelendiğim nokta da bu: Sahtekârlar, insanların devlet kurumlarına, bankalara ve kargo şirketlerine duyduğu mecburi ilişkiyi tuzak haline getiriyor.

Bir bağlantının üstüne basılı tutup adresi önizlemek, bilgisayarda fareyi linkin üzerine getirip alt köşede nereye gittiğini görmek basit ama çok etkili bir alışkanlıktır. “Buraya tıkla” yazan her bağlantının ardında ne var, görmek zorundasınız. Görmeden tıklamak, gece vakti kapıyı çalan yabancıya anahtarı vermek gibi. Evet, bazen gerçekten önemli bir bağlantı olabilir. Ama önemli olan şey zaten sizi aceleyle kandırmaya çalışmaz.

Diyarbakır’da en sık görülen sahte bağlantı senaryoları

Sahte bağlantılar şehirden şehre değişmez sanmayın. Ana yöntem aynı kalır, kılık değiştirir. Diyarbakır’da özellikle ekonomik destek, iş ilanı, kargo, banka güvenliği, ikinci el alışveriş ve sosyal medya hesap çalma üzerinden çok fazla vaka konuşuluyor. Resmi istatistik vermek için elimizde her mahalleyi kapsayan açık veri yok, fakat karakol, banka şubesi, esnaf çevresi ve aile sohbetlerinde benzer örneklerin dönüp durması bile yeterince rahatsız edici.

Sosyal yardım bağlantıları en mide bulandırıcı olanlardan. İnsan zaten zor durumda. Bir de sahte başvuru formu açılıyor, “detaylı bilgi” adı altında TC kimlik numarası, doğum tarihi, telefon, IBAN, bazen anne kızlık soyadı gibi bilgiler isteniyor. Böyle bir formu dolduran kişi o an para alacağını sanıyor, fakat aslında kimliğini teslim ediyor. Daha sonra adına hat açılması, banka hesabı denemeleri, kredi başvurusu girişimleri, sahte ilanlarda adının kullanılması gibi belalar çıkabiliyor. Bir insanın yoksulluğunu kullanarak kimlik avlamak, dolandırıcılık kelimesinin bile hafif kaldığı bir ahlaksızlık.

Kargo dolandırıcılığı daha mekanik ilerliyor. “Paketiniz teslim edilemedi, yeniden yönlendirme için 14,75 TL ödeyin” gibi küçük tutarlı bir ödeme isteniyor. Küçük tutar olduğu için kişi düşünmeden kartını giriyor. Asıl amaç o 14 lira değil, kart bilgisinin tamamı. Sonra ya hızlı bir işlem deneniyor ya da bilgi başka ağlarda satılıyor. Bankanız işlem onayı istese bile dikkatli değilseniz “kargo ücreti” zannedip onay verebilirsiniz. İşte burada dolandırıcının güvendiği şey teknik zeka değil, sizin yorgunluğunuz.

İş ilanı ve evden çalışma tuzakları da Diyarbakır’da sert vuruyor. Gençler, öğrenciler, ev hanımları, işsiz kalanlar, ek gelir arayanlar hedefte. “Paketleme işi”, “çağrı merkezi başvurusu”, “belediye personel alımı”, “hastane sekreterliği”, “günlük ödeme” gibi ifadelerle sahte formlar açılıyor. Bazıları “ön kayıt ücreti” istiyor. Bazıları kimlik fotoğrafı, ikametgâh, IBAN talep ediyor. Gerçek iş başvurusu ile sahte başvuru arasındaki fark çoğu zaman şudur: Sahte olan, daha işin başında sizden para veya aşırı hassas bilgi ister. Gerçek işveren de bilgi ister, evet. Ama bunu rastgele bir linkten, belirsiz bir kaynak site üzerinden, acil baskısıyla istemez.

“Tanıdıktan geldi” bahanesi artık güvenli değil

Eskiden “tanıdık gönderdi” cümlesi rahatlatırdı. Şimdi tam tersine, iki kere düşündürmeli. Çünkü sosyal medya hesapları, WhatsApp hesapları ve e-posta hesapları ele geçirilebiliyor. Hesabı çalınan kişi sizin kuzeniniz, komşunuz, eski sınıf arkadaşınız olabilir. Dolandırıcı onun hesabından size link gönderir, siz de “o gönderdiyse güvenilirdir” diyerek tıklarsınız. Sonra aynı tuzak sizin hesabınızdan başkalarına gider. Böylece mahalle mahalle yayılan bir dijital salgın başlar.

Geçen yıl bir aile grubunda benzer bir olay yaşandı. Gruptaki bir akrabanın hesabından “hediye çeki kazandım, sen de başvur” diye bağlantı geldi. Mesajın dili biraz garipti ama grup içinde geldiği için birkaç kişi açtı. Sayfa bir market zincirinin kampanyası gibi hazırlanmıştı. Sorular soruyor, sonra “ödülü almak için bağlantıyı 5 kişiye gönder” diyordu. Bu eski bir numara ama hâlâ çalışıyor. Çünkü insanlar küçük ödül ihtimaline değil, paylaşan kişiye güveniyor. Sonra hesap doğrulama kodu isteniyor, telefon numarası isteniyor, iş büyüyor.

Tanıdıktan gelen bağlantıda yapılacak en doğru şey, o kişiye aynı kanaldan değil, mümkünse telefonla veya başka bir yolla sormaktır. “Bunu gerçekten sen mi gönderdin?” sorusu bazen yüzlerce liralık, bazen binlerce liralık zararı engeller. Buna üşenmeyin. Üşendiğiniz her saniye, dolandırıcının mesai saati.

Resmi site ile sahte site arasındaki kirli benzerlik

Dolandırıcıların en sevdiği numara, gerçek bir markanın veya kurumun görüntüsünü kopyalamaktır. Gerçek logoyu alır, sayfanın üstüne koyar. Renkleri benzetir. Butonlara “tıklayın”, “başvuru yap”, “detaylı bilgi için” gibi ifadeler yerleştirir. Hatta bazen sayfanın altına sahte telif yazısı, sahte adres, sahte sosyal medya ikonları ekler. İlk bakışta düzgün görünür. Fakat düzgün görünen her sayfa güvenli değildir. Dolandırıcılık zaten kötü görünen sayfayla yapılmaz, iyi taklit edilmiş sayfayla yapılır.

Burada alan adı kontrolü hayati. Gerçek kurumun web sitesi nedir, bunu kendiniz yazıp girmelisiniz. Mesajdaki linkten gitmek yerine tarayıcıya kurumun adını yazıp aramak, bankaysa bankanın uygulamasını açmak, kamu işlemiyse e-Devlet uygulamasına doğrudan girmek çok daha güvenlidir. Bir bankadan güvenlik uyarısı geldiğini düşünün. Mesajdaki bağlantıyı açmak yerine bankanın resmi uygulamasına girin ya da kartın arkasındaki numarayı arayın. Bu kadar. Dolandırıcının kurduğu sahte köprüyü kullanmayın.

“Orijinal kaynak” ifadesi de tek başına hiçbir şey ifade etmez. Bir sayfa kendine orijinal kaynak diyorsa, bu onu orijinal yapmaz. “Resmi blog” yazması da yetmez. Blog adresi gerçek markanın ana alan adıyla ilişkili mi, kurumun kendi sayfasından bu bloga bağlantı var mı, daha önce duyurulmuş mu, bunlar kontrol edilmelidir. Sahte sayfalar genellikle dışarıdan çok iddialı, içeriden çok boştur. Hakkımızda sayfası kopyadır, iletişim bilgisi belirsizdir, dil hataları vardır, bağlantılar çalışmaz ya da her buton aynı forma götürür.

Tıklamadan önce kullanabileceğiniz kısa kontrol

Aşağıdaki kontrol, uzun teknik bilgi gerektirmez. Herkes uygulayabilir. Özellikle aile büyüklerinize, gençlere, iş arayanlara ve esnaf tanıdıklarınıza anlatın. Çünkü dolandırıcılar tek bir kişiyi değil, aynı evdeki herkesi hedef alıyor.

  1. Linkin alan adını okuyun, kurumun gerçek adresiyle aynı mı diye bakın.
  2. Mesaj acele ettiriyor, korkutuyor veya ödülle kandırıyorsa durun.
  3. Kart bilgisi, e-Devlet şifresi, SMS kodu veya kimlik fotoğrafı istiyorsa kapatın.
  4. Link tanıdıktan geldiyse başka bir yolla doğrulayın.
  5. İşlem yapacaksanız mesajdaki bağlantı yerine resmi web sitesi veya uygulamayı kendiniz açın.

Bu beş adım kusursuz güvenlik sağlamaz, ama dolandırıcının en sevdiği kapıları kapatır. Zaten bu çeteler genellikle en kolay hedefe saldırır. Siz iki dakika durup kontrol ederseniz, çoğu zaman başka bir kurbana yönelirler. Kulağa acımasız geliyor, ama gerçek bu. Dijital ortamda dikkatsizlik, saldırganın yakıtıdır.

Banka, e-Devlet ve SMS kodu: Kimseye verilmeyecek üç şey

Bazı bilgiler vardır, paylaşılması tartışmaya kapalıdır. Banka kartınızın tamamı, CVV kodu, mobil bankacılık şifresi, e-Devlet şifresi, SMS doğrulama kodu, kimlik kartı ön arka fotoğrafı, yüzünüzle birlikte kimlik tuttuğunuz görüntü. Bunlar “başvuru için gerekli” diye isteniyorsa öfkeyle kapatın. Kibar olmak zorunda değilsiniz. Çünkü karşınızdaki kişi gerçekten yetkiliyse zaten bu bilgileri böyle istemez. Yetkili değilse de sizi soymaya çalışıyordur.

SMS kodu meselesi özellikle tehlikeli. İnsanlar hâlâ “kod geldi, söyleyeyim ne olacak” diye düşünüyor. O kod çoğu zaman hesabınıza giriş izni, para transferi onayı, şifre sıfırlama anahtarı veya WhatsApp hesabı ele geçirme aracıdır. Size telefonda “Ben bankadan arıyorum, güvenlik için kodu söyleyin” diyen biri varsa, muhtemelen dolandırıcıdır. Banka personeli sizden SMS kodu istemez. Bunu duvara yazmak lazım. Hem Türkçe hem Kürtçe hem Arapça yazmak lazım ki kimse bu pis numaraya düşmesin.

E-Devlet şifresi de aynı şekilde kişiye özeldir. Sosyal yardım, burs, iş başvurusu veya belediye hizmeti bahanesiyle e-Devlet şifresi isteyen kim olursa olsun güvenilmezdir. Bazı işlemlerde e-Devlet yönlendirmesi olabilir, fakat bu yönlendirme gerçek e-Devlet kapısı üzerinden, güvenli girişle yapılır. Yine de en doğrusu bağlantıya tıklamak yerine uygulamayı kendiniz açmaktır. Bu basit fark, sahte giriş sayfasına şifre kaptırmanızı engeller.

QR kod tuzağı: Link sadece mavi yazı değildir

Artık bağlantı sadece mesajda gelen mavi yazı değil. Kafelerde, afişlerde, ilan panolarında, otobüs duraklarında, hatta apartman girişlerinde QR kodlar var. QR kodun nereye gittiğini görmeden açmak da aynı riskin başka biçimi. Diyarbakır’da özellikle yoğun noktalara yapıştırılmış sahte kampanya afişleri, sahte yardım duyuruları veya sahte ödeme yönlendirmeleri mümkün. “Karekodla başvur”, “detaylı bilgi için okut”, “tıkla kazan” mantığı değişmiyor, sadece şekil değiştiriyor.

Telefonunuz QR kodu okuttuğunda çoğu zaman adresi gösterir. O adresi okumadan açmayın. Eğer adres kısaltılmışsa, garipse, kurumla ilgisizse bırakın. Bir restoran menüsü için QR kod açmakla banka bilgisi girmek aynı şey değildir. Menü bakarsınız, kapatırsınız. Ama QR kod sizi ödeme sayfasına, giriş ekranına veya kişisel bilgi formuna götürüyorsa dikkat sertleşmeli. Teknoloji kolaylık sağlıyor diye her kolaylık güvenli değildir.

İkinci el alışveriş ve kapora dolandırıcılığı

Diyarbakır’da ikinci el eşya, araç parçası, telefon, mobilya, kiralık ev ve iş yeri ilanları üzerinden dönen dolandırıcılık da az değil. Sahte ilan açılıyor, fiyat piyasanın biraz altında tutuluyor. Çok düşük olursa şüphe çeker, bu yüzden genellikle “makul fırsat” görüntüsü verilir. Mesajlaşmada acele ettirilirsiniz. “Başka isteyen var”, “kapora atarsan ayırırım”, “güvenli ödeme linki gönderdim, buraya tıklayın” gibi ifadeler gelir. Sonra ya kapora gider ya kart bilgisi.

Burada insanı en çok sinirlendiren şey, dolandırıcının yerel güven taklidi yapmasıdır. “Ben de Diyarbakırlıyım”, “Kayapınar’dayım”, “Sur’da dükkânım var”, “Bismil’den göndereceğim” diyerek güven kurmaya çalışır. Bazen gerçek bir esnafın adını kullanır. Bazen Google’dan bulduğu bir işletmenin fotoğrafını yollar. Bu yüzden sadece konuşmadaki şehir bilgisine güvenilmez. Görmeden, doğrulamadan, mümkünse güvenilir platform dışında ödeme yapmadan işlem yapılmamalı. Kapora küçük olabilir, ama aynı numara yüz kişiye yapıldığında büyük para eder. Zaten dolandırıcının hesabı budur.

“Güvenli ödeme” adı altında gönderilen bağlantılar ayrıca tehlikelidir. Gerçek platformların ödeme sistemleri kendi uygulaması veya resmi web sitesi içinde çalışır. Size dışarıdan gelen ve platforma benzeyen bir web sitesi üzerinden kart bilgisi girmeniz isteniyorsa durun. Adres çubuğundaki alan adı gerçek platformla aynı değilse kapatın. “Ama satıcı çok düzgün konuşuyordu” cümlesi parayı geri getirmiyor.

Aile büyükleri ve gençler aynı nedenle risk altında değil

Dolandırıcılık anlatılırken genellikle yaşlılar hedef gösteriliyor. Bu haksız ve eksik. Evet, aile büyükleri bazı teknik ayrıntılara daha az hâkim olabilir. Ama gençler de başka tuzaklara daha açık. Yaşlılara genelde banka, kargo, sağlık randevusu, emekli promosyonu, sosyal yardım gibi başlıklarla gidiliyor. Gençlere ise çekiliş, oyun hesabı, burs, iş ilanı, sosyal medya doğrulaması, takipçi kazanma, kripto para ve hızlı kazanç vaatleriyle saldırılıyor. Yöntem değişiyor, hedef aynı kalıyor: dikkati kırmak ve bilgi almak.

Evde bu konuyu konuşmak şart. Ama azarlar gibi değil. “Sakın tıklama, anlamıyorsun zaten” derseniz insanlar utanır ve bir dahaki şüpheli durumda size sormaz. Dolandırıcıların ekmeğine yağ sürersiniz. Daha doğru olan, “Böyle bir şey gelirse bana gönder, birlikte bakalım” demek. Özellikle anne baba, dede nine, üniversiteye yeni başlamış gençler, iş arayan kardeşler için bu destek çok değerli. Bilgi güvenliği aile içinde bir ayıp konusu değil, dayanışma konusu olmalı.

Yine de öfkemizi doğru yere koymak lazım. Dolandırılan kişiye kızmak kolaydır, ama adil değildir. Kızılacak kişi, sahte site kuran, mesaj atan, korkutan, yoksulluğu kullanan, insanların güvenini çalan kişidir. Mağdurun dalgınlığını konuşuruz, evet. Ama onu suçlayarak değil, bir daha aynı kapıya düşmesin diye.

Diyarbakır’daki esnaf için ayrı bir uyarı

Esnafın telefonu susmaz. Sipariş, kargo, banka, vergi, müşteri, tedarikçi, POS cihazı, fatura, reklam, sosyal medya mesajı. Bu yoğunluk dolandırıcının işine yarar. Gün içinde yüz mesaj alan bir işletme sahibi, sahte bağlantıyı ayırt etmekte zorlanabilir. Özellikle işletme hesaplarına gelen “telif hakkı ihlali”, “reklam hesabınız kapatılacak”, “doğrulama için tıkla”, “müşteri şikâyeti var” gibi mesajlar sosyal medya hesaplarını çalmak için kullanılır. Hesap çalınınca sadece işletme değil, müşteriler de risk altına girer.

Bir kafe, butik, oto yedek parça dükkânı veya kuaför hesabı düşünün. Hesap ele geçiriliyor, ardından takipçilere sahte kampanya mesajları gidiyor. “500 TL hediye çeki”, “çekiliş kazandınız”, “ön ödeme yapın” gibi tuzaklar işletmenin adıyla yayılıyor. İşletme itibar kaybediyor, müşteri zarar görüyor. Böyle bir durumda “Benim ne suçum var” demek yetmiyor. Hesap güvenliğini sağlamayan işletme, istemeden de olsa dolandırıcının megafonu haline gelebiliyor.

Esnaf için iki aşamalı doğrulama artık lüks değil. Sosyal medya hesabında, e-posta hesabında, banka uygulamalarında mutlaka açık olmalı. Şifreler aynı olmamalı. İşletme hesabını yöneten çalışan ayrıldıysa erişimler güncellenmeli. Bunlar sıkıcı işler, biliyorum. Ama hesap çalındıktan sonra müşteri müşteri açıklama yapmak çok daha sıkıcı, çok daha pahalı.

Bir bağlantıya tıkladıysanız panik değil, hızlı müdahale

Herkes hata yapabilir. Bir linke tıkladınız diye her şey bitmiş olmaz. Ama bilgi girdiyseniz, özellikle kart, şifre, SMS kodu veya kimlik bilgisi paylaştıysanız zaman kaybetmeyin. “Bir şey olmaz herhalde” rehaveti en pahalı hatadır. Dolandırıcılar bazen bilgiyi hemen kullanır, bazen bekletir. Siz fark edene kadar işlem yapılmış olabilir.

Şüpheli bir bağlantıdan sonra yapılacaklar şunlardır:

  1. Banka bilgisi girdiyseniz bankanızı hemen arayın, kartı ve şüpheli işlemleri kapattırın.
  2. Şifre girdiyseniz ilgili hesabın şifresini temiz bir cihazdan değiştirin.
  3. SMS kodu paylaştıysanız hesabın açık oturumlarını kapatın ve destek birimine bildirin.
  4. Kimlik bilgisi verdiyseniz durumu resmi kanallara ve gerekirse kolluk birimlerine iletin.
  5. Aynı bağlantıyı başkalarına gönderdiyseniz hemen uyarı mesajı atın.

Bu noktada utanmak, saklamak, “evdekiler kızar” diye beklemek felaketi büyütür. Dolandırıcılar mağdurun utanmasına güvenir. Çünkü mağdur sustukça onlar rahat eder. Diyarbakır’da mahalle kültürü bazen dedikodu korkusu yaratıyor, tamam. Ama para gittikten, hesaplar çalındıktan sonra susmanın kimseye faydası yok. Hızlı davranmak, zararı azaltır.

“Detaylı bilgi” tuzağı ve sahte haber sayfaları

Sahte bağlantı her zaman banka formu olarak gelmez. Bazen haber gibi gelir. “Diyarbakır’da belediyeden yeni yardım”, “Öğrencilere karşılıksız ödeme”, “Emeklilere ek destek”, “Başvuru ekranı açıldı” gibi başlıklarla sahte haber siteleri hazırlanır. Sayfanın içinde “detaylı bilgi için tıklayın” veya “başvuru için buraya tıklayın” butonu bulunur. Haber metni yarı doğru yarı yalandır. Gerçek bir kurumun açıklamasından cümle çalınır, arasına sahte başvuru bağlantısı yerleştirilir. İşin en kirli tarafı bu yarı gerçekliktir. Tamamen uydurma olsa insanlar şüphelenir. Biraz gerçek kokusu katınca tuzak güçlenir.

Bu nedenle haber sayfasında gördüğünüz her butona basmayın. Önce haberin tarihine bakın. Kaynağına bakın. Sayfanın gerçek bir medya kuruluşu mu, yoksa dün açılmış bir blog adresi mi olduğuna bakın. “Kaynak site” diye verilen yer gerçekten kurumun açıklaması mı, yoksa başka sahte sayfa mı? Resmi duyurular genellikle ilgili kurumun kendi web sitesi, sosyal medya hesabı veya e-Devlet hizmetleri üzerinden doğrulanabilir. Eğer haber “orijinal kaynak” diyerek sizi belirsiz bir forma yolluyorsa orada durun.

Bazı dolandırıcı sayfalar yorum bölümü bile taklit eder. “Ben aldım, teşekkürler”, “Başvurum onaylandı”, “Diyarbakır’dan yazıyorum, ödeme geldi” gibi sahte yorumlarla güven üretirler. İnsanların birbirine güvenmesini sahte kalabalıkla istismar ederler. Bu yüzden yorum görmek güvenlik kanıtı değildir. İnternette sahte yorum üretmek, çay demlemek kadar kolay hale geldi.

Çocukların ve öğrencilerin hesapları da hedefte

Diyarbakır’da lise ve üniversite öğrencileri arasında sosyal medya hesaplarının çalınması çok yaygın konuşuluyor. Oyun içi hediye, ücretsiz abonelik, çekiliş, burs formu, sınav notu, staj başvurusu, topluluk etkinliği gibi bağlantılarla hesap bilgileri isteniyor. Gençler teknik olarak hızlı olabilir ama hızlı olmak güvenli olmak demek değil. Hatta bazen hız, en büyük açık.

Bir öğrenci, “okul grubu” sandığı bir WhatsApp bağlantısına giriyor. İçeride sahte bir duyuru var. “Burs başvurusu için tıklayın” deniyor. Form, okul logosu taşıyor. Öğrenci TC kimlik numarasını, IBAN’ını, telefonunu yazıyor. Sonra “doğrulama kodu” isteniyor. Burada durmazsa hesap gider. Üstelik gençler çoğu zaman aileye söylemeye çekiniyor. “Bana kızarlar” diye bekliyor. O bekleme süresinde saldırgan hesabı kullanıp arkadaşlarından para isteyebiliyor.

Okullarda, kurslarda, gençlik merkezlerinde bu konu açık açık anlatılmalı. Sadece “siber güvenlik semineri” adıyla bir saatlik slayt gösterisi yetmez. Gerçek örneklerle, sahte bağlantı ekranlarıyla, alan adı okuma pratiğiyle anlatılmalı. Çünkü gençlerin önüne çıkan tuzak, kitap cümlesiyle değil, ekran görüntüsüyle anlaşılır.

Hukuki süreç ve bildirim meselesi

Dolandırıcılık şüphesi varsa ekran görüntülerini silmeyin. Mesajı, linki, telefon numarasını, IBAN’ı, işlem dekontunu, konuşma kayıtlarını saklayın. Bankaya başvuru yaparken de kolluk birimlerine giderken de bu bilgiler gerekir. Elbette her olayda para geri dönecek diye garanti yok. Böyle bir garanti veren de yalan söyler. Ama bildirmemek, saldırganın aynı yöntemi başkalarına uygulamasını kolaylaştırır.

Savcılık, emniyet birimleri, banka itiraz süreçleri, platform destek kanalları olayın türüne göre devreye girer. Burada önemli olan gecikmemektir. Banka kartı işlemlerinde dakikalar bile önemlidir. Sosyal medya hesabı çalındığında ilk saatler önemlidir. Kimlik bilgisi sızdıysa ileride çıkabilecek işlemlere karşı kayıt oluşturmak önemlidir. “Uğraşsam ne olacak” demek anlaşılır bir yorgunluk, ama dolandırıcının istediği tam da bu yorgunluk.

Şunu da söylemek gerekir: İnternette “paranızı geri alıyoruz” diyen ikinci dolandırıcılar var. İlk dolandırıcılık yetmezmiş gibi, mağdurun çaresizliği üzerine ikinci bir tuzak kuruyorlar. “Dosyanızı takip edelim”, “kayıp paranızı kurtaralım”, “avukatlık ücreti gönderin” gibi mesajlara da dikkat edin. Gerçek bir hukuki destek alacaksanız kişinin baro kaydını, ofisini, kimliğini doğrulayın. Rastgele sosyal medya mesajıyla para kurtarılmaz.

Güvenli alışkanlıklar sıkıcıdır, ama işe yarar

Kimse her bağlantıyı büyüteçle incelemek istemez. Kabul. Günlük hayat zaten yeterince yorucu. Fakat dolandırıcılık riskini azaltan alışkanlıklar zamanla otomatikleşir. Mesela banka işlemini sadece uygulamadan yapmak, e-Devlet’e sadece uygulama veya tarayıcıya kendiniz yazarak girmek, kargo mesajlarını kargo firmasının resmi uygulamasından kontrol etmek, sosyal medya hesaplarında iki aşamalı doğrulama kullanmak, şifreleri tekrar etmemek. Bunlar sihirli önlem değil, ama sağlam kapı kilidi gibi çalışır.

Bir de cihaz güncellemeleri meselesi var. İnsanlar “sonra yaparım” deyip geçiyor. Eski telefon, güncel olmayan tarayıcı, korsan uygulama, bilinmeyen APK dosyası, hepsi riski artırır. Özellikle Android cihazlarda dışarıdan uygulama yüklemek büyük tehlike. “Kampanya uygulaması”, “ücretsiz maç izle”, “takipçi kazan” diye yüklenen dosyalar telefondaki mesajlara, bildirimlere, rehbere erişebilir. Sonra siz sadece bir uygulama kurduğunuzu sanırsınız, ama saldırgana kapı açmış olursunuz.

Diyarbakır’da birçok kişi telefonu aynı zamanda banka şubesi, kimlik cüzdanı, aile albümü ve iş defteri gibi kullanıyor. Böyle bir cihazı korumamak, evin kapısını açık bırakmakla aynı. Hatta daha kötü. Çünkü telefonunuzdaki bilgiyle sizin adınıza işlem yapılabilir, çevrenize ulaşılabilir, itibarınız zedelenebilir.

Öfkenizi dikkate dönüştürün

İnternet dolandırıcılığına karşı en büyük hatalardan biri, meseleyi sadece teknik sanmak. Bu iş teknik olduğu kadar psikolojik. Sahtekâr sizi korkutuyor, acele ettiriyor, utandırıyor, sevindiriyor, meraklandırıyor. Bazen “hesabın kapanacak” diyerek panik yaratıyor. Bazen “ödül kazandın” diyerek heves yaratıyor. Bazen “yardım başvurusu” diyerek ihtiyaç duygusunu kullanıyor. Bazen tanıdığınızın adıyla güven üretiyor. Bağlantıyı incele dediğimiz şey, sadece URL okumak değil. O mesajın sizde hangi duyguyu tetiklediğini fark etmek.

Eğer bir mesaj sizi hemen tıklamaya zorluyorsa, durun. Eğer bir sayfa sizden gereğinden fazla bilgi istiyorsa, kapatın. Eğer bir bağlantı kendini fazla kanıtlamaya çalışıyorsa, şüphelenin. Gerçek güven genellikle bağırmaz. Sahte güven ise her yere “resmi”, “onaylı”, “orijinal kaynak”, “detaylı bilgi”, “tıklayın” yazar. Çünkü başka sermayesi yoktur.

Diyarbakır’da insanlar zor şartlarda çalışıyor, geçiniyor, çocuk okutuyor, borç ödüyor, dükkân çeviriyor. Kimsenin üç kuruş birikimi, bir sahte web sitesi yüzünden çalınacak kadar sahipsiz değil. Bu yüzden öfke yerinde. Ama öfkeyi sadece söylenmeye harcamayın. Ailenize anlatın. Esnaf komşunuza söyleyin. Okul grubunda paylaşın. WhatsApp aile grubunda bir şüpheli bağlantı gördüğünüzde sessiz kalmayın. “Bunu açmayın, önce doğrulayalım” demek bazen birinin maaşını kurtarır.

Dijital dolandırıcıların en sevmediği insan tipi, iki dakika durup kontrol eden insandır. Acele etmeyen, linki okuyan, resmi siteyi kendi açan, SMS kodunu kimseye vermeyen, tanıdıktan gelen bağlantıyı bile doğrulayan insan. Böyle insanların sayısı arttıkça bu sahtekârların işi zorlaşır. Tamamen biter mi? Hayır. Ama kolay lokma olmaktan çıkarız. Ve açık konuşayım, artık buna mecburuz. Çünkü bu kirli düzen, bizim dikkatsizliğimizle besleniyor. Dikkatimizi geri aldığımızda, en azından kendi kapımızı kapatmış oluruz.