🎣 Tehlike: Kritik

Oltalama ve Sosyal Mühendislik

Mağdurların Ortak İfadeleri

"Telefonda arkadan polis telsizi sesi geliyordu, gerçekten inandım."

"Banka çağrı merkezinin numarasıyla birebir aynı numaradan aradılar."

"Hesabımdan yasadışı işlem yapıldığını duyunca gözüm karardı, ne dedilerse yaptım."

"Ben onlara şifremi vermedim ki! Sadece telefonuma gelen 'işlemi iptal etme' kodunu okudum."

Dolandırıcılığın en sofistike ve acımasız yüzü, güvenlik duvarlarına veya bilgisayar kodlarına değil, doğrudan insan zihnine saldıran Sosyal Mühendislik (Social Engineering) ve Oltalama (Phishing) operasyonlarıdır. Modern bir hacker bilir ki, milyon dolarlık bir bankanın siber güvenliğini aşmak imkansıza yakındır; ancak o bankanın müşterisini "kendi isteğiyle" şifresini vermeye ikna etmek sadece 3 dakikalık bir telefon görüşmesi sürer.

Bu dolandırıcılık türü, evrimsel biyolojimizin temel taşlarından birini kullanır: Amigdala Kaçırılması (Amigdala Hijack). Mantıklı düşünmeden sorumlu prefrontal korteks, ani bir korku ve panik anında devreden çıkar, beynin kontrolünü ilkel "savaş ya da kaç" merkezine bırakır.

Zihin Hackleme Senaryoları

1. Sahte Otorite (Polis/Savcı Yalanı)

Özellikle Türkiye'de binlerce profesörü, askeri ve iş insanını dahi tuzağa düşüren klasik bir senaryodur. Sizi arayan kişi polis veya savcı olduğunu söyler. Arkadan telsiz sesleri, operasyon gürültüleri gelir. "Kimliğiniz kopyalanmış, banka hesaplarınız terör örgütü tarafından kullanılıyor. Şu an gizli bir operasyonun içindeyiz. Paranızın çalınmasını önlemek için tüm bakiyenizi Merkez Bankası'nın güvenli havuzuna (verilen IBAN'a) acilen aktarmanız gerekiyor." Mağdur, devlete yardım etme içgüdüsü ve hapse girme korkusuyla hipnotize olur. Bizzat kendi elleriyle poşet dolusu parayı bir parka bile bırakabilir.

2. Banka İptal Kodu (Spoofing)

Telefonunuz çalar, ekranda gerçekten de bankanızın resmi "444'lü" müşteri hizmetleri numarası yazmaktadır. (Buna Spoofing - Numara Maskeleme denir, teknik olarak dolandırıcılar aradıkları numarayı istedikleri gibi gösterebilirler). Çok kibar, diksiyonu düzgün biri sizi uyarır: "Az önce hesabınızdan gece yarısı 100.000 TL döviz transferi denenmiştir. Siz misiniz?"

Siz panikle "Hayır!" dersiniz. Dolandırıcı: "Sakin olun, paranız güvende. Bu yasadışı işlemi iptal etmemiz lazım. Lütfen şifrenizi BANA SÖYLEMEYİN. Sadece telefonunuza gelen 6 haneli İPTAL kodunu sisteme girin."

Gerçeklik: Dolandırıcı sizin hesabınıza giriş ekranındadır. Bankanın gönderdiği SMS "iptal" kodu değil, hesabınıza girmek veya parayı kendi hesabına çekmek için gereken "Transfer Onay" (OTP) kodudur. Siz o kodu verdiğiniz an oyun biter.

Phishing (Oltalama) Linkleri:
Size kargo şirketinden gelmiş gibi görünen bir SMS gelir: "Kargonuz adres eksikliğinden teslim edilemedi, linke tıklayıp 5 TL ceza ödeyin." O link (örn: yurtsi-kargo-odeme.com), kargo şirketinin sitesinin birebir görsel kopyasıdır. Siz 5 TL ödediğinizi sanarak kredi kartı bilgilerinizi ve 3D secure şifrenizi girersiniz. Arka planda dolandırıcılar o karttan 50.000 TL çekmektedir.

İleri Seviye Zihinsel Savunma

Aramayı Asla Kabul Etmeyin, SİZ Arayın: Arayan numara ekranda ne görünürse görünsün, acil bir güvenlik/para durumu belirtildiğinde "Anlıyorum, ben bankayı kendim arayıp işlemi yapacağım" deyin ve telefonu KESİNLİKLE kapatın. Ardından kartınızın arkasındaki numarayı tuşlayarak kendi telefonunuzdan arayın.
Zaman Baskısını Kırın (Amigdalayı Soğutun): Eğer telefondaki kişi "Hemen şimdi yapmazsanız paranız uçar", "Polis yolda" gibi cümlelerle sizi ACELE ettiriyorsa, o kişi %100 dolandırıcıdır. Kurumlar size düşünme payı verir, panik pompalamazlar. Derin nefes alın ve telefonu yüzlerine kapatın.
SMS Metnini Harf Harf Okuyun: Onay kodu gelen SMS'lerde sadece rakamlara odaklanmayın. O SMS'in başında "Hesabınıza yeni bir cihaz ekleniyor şifreniz:" veya "X şirketinden 50.000 TL alışveriş şifreniz:" yazıp yazmadığını mutlaka okuyun.