Sağlık sistemini hedef alan siber dolandırıcılar, "gidilmeyen randevu cezası" yalanıyla yeni bir vurgun dalgası başlattı. Vatandaşları hem sahte SMS mesajlarıyla hem de arama motorlarındaki kopyalanmış sitelerle tuzaklarına çeken dolandırıcılar, bu yolla e-Devlet şifrelerini ele geçirerek banka hesaplarını boşaltıyor.
SİNSİ TUZAK
Dolandırıcılar, rastgele gönderdikleri SMS'lerde "Gidilmeyen randevu nedeniyle hakkınızda 102 TL idari para cezası uygulanmıştır, icra takibi başlamaması için tıklayın" diyerek vatandaşları paniğe sevk ediyor. Mesajdaki linke tıklandığında ise karşınıza resmi sitenin birebir kopyası olan bir sayfa çıkıyor. MHRS sistemi randevu iptali veya gitmeme durumu için hiçbir zaman para talep etmez; cezası sadece 15 gün boyunca aynı branştan yeni randevu alamamaktır.
URL TUZAĞINA DİKKAT!
Dolandırıcıların Google reklamlarıyla resmi sitelerin üstüne nasıl çıktığını açıklayan Yasin Aydın, vatandaşın bakması gereken tek işareti şöyle özetledi: "Dolandırıcılar, Googleda herkesin kullanabildiği reklam sistemine ücret ödeyerek “e-Devlet giriş”, “banka giriş”, “kargo takip” gibi çok aranan kelimelere reklam veriyor. Bu reklamı da resmi siteyi taklit eden sahte bir adrese bağlıyorlar. Böylece arama sonuçlarında “Sponsorlu” olarak en üstte görünebiliyorlar. Google bunu tamamen engelleyemiyor; çünkü reklamlar büyük ölçüde otomatik sistemlerle onaylanıyor, dolandırıcılar çok hızlı şekilde yeni alan adları açıp kısa süreli kampanyalarla yayına giriyor. Tespit/şikâyet sonrası kaldırılıyor ama aynı yöntemle tekrar çıkabiliyorlar. Vatandaş için tek kritik kontrol: Adres çubuğundaki alan adının birebir doğru olması. Bir harf farkı, tire, fazladan kelime veya farklı uzantı varsa büyük ihtimalle sahtedir."
ALTIN DAKİKALAR: İLK 60 SANİYEDE NE YAPILMALI?
Şifresini kaptıran birinin parasını ve kimliğini kurtarmak için yapması gereken acil hamleyi Aydın şu sözlerle aktardı: "e-Devlet şifresini kaptıran birinin ilk 60 saniyede yapması gereken acil hamle, derhal şifreyi değiştirmek ve iki adımlı doğrulamayı aktif etmektir; internet erişimi yoksa vakit kaybetmeden ALO 160ı arayarak durumu bildirmektir."
TEHLİKENİN SINIRI: KREDİ VE ŞİRKET TEHLİKESİ
Aydın, tehlikenin sadece randevu işlemleriyle sınırlı olmadığını vurguladı: "Risk yalnızca randevu işlemleriyle sınırlı değildir. Şifreyi ele geçiren kişi adınıza çeşitli resmi başvurular yapabilir, şirket kuruluş sürecini başlatabilir ve kişisel bilgilerinizi farklı dolandırıcılık girişimlerinde kullanabilir. Doğrudan kredi çekmek veya tek adımda şirket kurmak genellikle ek doğrulama ve resmi onay süreçlerine tabidir; sistemlerde kontrol mekanizmaları vardır. Ancak işlem başlatılması ve kişisel verilerin kötüye kullanılması dahi ciddi bir tehdittir. Tehlikenin sınırı şudur: Şifre, dijital kimliğinizin anahtarıdır. Ele geçirildiğinde yalnızca basit işlemler değil, kimliğiniz ve finansal güvenliğiniz de risk altına girer."
YÜZDE 100 KORUMA MÜMKÜN MÜ?
İki Aşamalı Doğrulama’nın önemine değinen Yasin Aydın, savunma katmanını şu şekilde özetledi: "İki aşamalı doğrulama, hesabın güvenliğini ciddi ölçüde artırır; çünkü şifre bilinse bile ikinci bir onay (SMS veya mobil onay) olmadan giriş yapılamaz. Ancak hiçbir güvenlik önlemi yüzde 100 koruma sağlamaz. Telefon ele geçirilmişse, SIM kart kopyalanmışsa ya da kullanıcı sahte bir sayfaya ikinci doğrulama kodunu da girerse risk devam edebilir. Yine de iki aşamalı doğrulama, en güçlü ve en etkili savunma katmanlarından biridir. Vatandaş bu ayarı, sistemine giriş yaptıktan sonra Güvenlik ve Ayarlar / İki Aşamalı Doğrulama bölümünden aktif edebilir. Özetle: yüzde 100 garanti değildir; ancak aktif edilmediğinde risk çok daha yüksektir."
MAĞDURİYET ANINDA NE YAPILMALI?
Eğer bilgilerinizi sahte bir siteye girdiyseniz, vakit kaybetmeden e-Devlet şifrenizi değiştirin, bankanızla iletişime geçerek hesaplarınıza bloke koydurun ve en yakın emniyet birimine suç duyurusunda bulunun.
