Masum görünen bir kısa mesaj, birkaç dakika içinde banka hesabınızı sıfırlayabiliyor. Son dönemde hızla yayılan “Smishing” saldırıları, özellikle telefon kullanıcılarını hedef alıyor. Gelen mesajdaki bağlantıya dokunan kullanıcılar, fark etmeden kişisel bilgilerini dolandırıcılara teslim ediyor.
Kullanılan yöntem artık klasik dolandırıcılıkların çok ötesine geçti. Çünkü saldırının ikinci aşamasında devreye yapay zeka giriyor. Kullanıcının telefonu kısa süre sonra yeniden çalıyor ve karşı tarafta banka görevlisini andıran bir ses konuşuyor. Bazı vakalarda yakın akrabaların sesi bile birebir taklit ediliyor.
Kısa mesajlara güven daha yüksek
Dolandırıcıların SMS yöntemine yönelmesinin nedeni kullanıcı alışkanlıkları oldu. E-postalarda sahte bağlantılara tıklama oranı düşük kalırken, kısa mesajlarda bu oran katlandı. Küçük ekran nedeniyle gönderici detayları fark edilmiyor, “acil işlem gerekli” ifadeleri de kullanıcıyı paniğe sürüklüyor.
Özellikle günlük hayatın sıradan akışını taklit eden mesajlar daha fazla sonuç veriyor. “Kargonuz teslim edilemedi”, “Vergi borcunuz var” ya da “Hesabınız askıya alındı” içerikli SMS’ler en sık kullanılan yöntemler arasında yer alıyor.
Binlerce sahte site kuruyorlar
Bu saldırıları artık tek kişilik dolandırıcı grupları yürütmüyor. Organize çalışan büyük ağlar, aynı anda milyonlarca kişiye otomatik mesaj gönderiyor. Kurulan sahte internet siteleri ise gerçeğinden ayırt edilmesi zor sayfalar içeriyor.
Kullanıcı bağlantıya girdiği anda telefon numarası, kart bilgileri ve internet bankacılığı şifreleri ele geçiriliyor. Bazı sistemler telefona zararlı yazılım da yüklüyor.
Yapay zekayla ikna ediyorlar
Yeni dönemin en tehlikeli kısmı ses klonlama oldu. Kullanıcıya önce SMS gönderiliyor, ardından arama geliyor. Karşıdaki kişi bazen banka çalışanı gibi konuşuyor bazen de aile bireyinin sesini kullanıyor.
Bu yöntemle insanlar panik halinde işlem yapıyor. Dolandırıcılar özellikle “hesabınız tehlikede”, “para çıkışı oldu” ya da “hemen doğrulama gerekiyor” diyerek kullanıcıyı yönlendiriyor.
Türkiye’de en sık kullanılan mesajlar
Türkiye’de en yaygın tuzakların başında sahte kargo mesajları geliyor. PTT ve özel kargo şirketlerinin isimleri kullanılarak hazırlanan bağlantılar, kullanıcıları sahte ödeme ekranlarına götürüyor.
Bunun yanında “icra dosyanız oluştu”, “uzlaşma süreci başladı” gibi korku yaratan mesajlar da dikkat çekiyor. Banka puanı, hediye çeki ve şüpheli işlem uyarıları ise halen en çok kullanılan yöntemler arasında bulunuyor.
En kritik hata bağlantıya dokunmak
Güvenlik kaynakları, tanımadığınız numaralardan gelen bağlantılara kesinlikle girilmemesi gerektiğini söylüyor. Özellikle kısa mesaj içindeki linkler üzerinden işlem yapmak büyük risk taşıyor.
Telefon kullanıcılarının banka uygulamalarına mesajdaki bağlantıdan değil, doğrudan resmi uygulama üzerinden giriş yapması gerekiyor. Gelen aramalarda kişisel bilgi paylaşılması da ciddi tehlike yaratıyor.