Türkiye’de dijitalleşmenin yaygınlaşmasıyla birlikte kamu hizmetleri üzerinden yürütülen dolandırıcılık yöntemleri de çeşitlenmeye başladı. Son dönemde, Karayolları Genel Müdürlüğü (KGM) adını ve kurumsal kimliğini taklit eden sahte SMS’ler, “HGS bakiyeniz yetersizdir” veya “ödenmemiş geçiş ücretiniz var, 24 saat içinde ödeme yapmazsanız cezai işlem uygulanacaktır” gibi mesajlarla vatandaşları hedef alıyor.
Bu mesajlarda yer alan bağlantılar, gerçeğine çok benzeyen sahte ödeme portallarına yönlendiriyor. Kullanıcılardan T.C. kimlik numarası, araç plakası, kredi kartı bilgileri ve iletişim detayları istenerek hem kişisel hem de finansal veriler ele geçiriliyor.
Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, dolandırıcıların kurumsal logolar, profesyonel dil ve aciliyet vurgusu kullanarak sahte ile gerçeği ayırt etmeyi zorlaştırdığını vurguluyor. Akkoyunlu, “Bu tür mesajlar, zaman baskısı yaratarak kullanıcıların refleksif hareket etmesine neden oluyor” diyerek vatandaşları yalnızca resmi kaynaklardan gelen bildirimlere güvenmeleri konusunda uyarıyor.
Sahte “gov.tr” Adreslerle Güveni İstismar Ediyorlar
Dolandırıcılar, resmi kurum adlarını ve logolarını kopyalamanın yanı sıra, “gov.tr” uzantısına benzeyen sahte alan adları ile kullanıcıların güven duygusunu manipüle ediyor. Böylece, trafik cezası, otoyol geçiş ücreti ve vergi borcu gibi vatandaşların doğrudan ilgisini çeken konular üzerinden saldırılarını gerçekleştiriyorlar.
Saldırganların amacı yalnızca ödeme bilgilerini almakla sınırlı değil; aynı zamanda topladıkları kişisel verilerle farklı dolandırıcılık senaryoları da geliştirebiliyorlar. Bu nedenle, ödeme veya bilgi güncelleme işlemlerinin yalnızca e-Devlet, KGM’nin resmi sitesi (kgm.gov.tr) veya bankaların kendi mobil uygulamaları üzerinden yapılması hayati önem taşıyor.
“Ödenmemiş Geçiş Ücreti” Temalı Dolandırıcılıklardan Korunma Rehberi
Bitdefender’dan Alev Akkoyunlu, kimlik avı ve sahte ödeme girişimlerinden korunmak için şu adımları öneriyor:
- Resmi logolar sizi yanıltmasın – Bir e-postada veya SMS’te kurumsal logo olması, içeriğin gerçek olduğu anlamına gelmez.
- Dosya uzantılarına dikkat edin – PDF veya resmi belge görünümlü dosyalar zararlı yazılım içerebilir.
- Bilinmeyen göndericilere yanıt vermeyin – Tanımadığınız kişilerden gelen mesajları açmayın, yanıtlamayın.
- Tek kaynağa güvenmeyin – Bilgileri mutlaka resmi web sitelerinden veya çağrı merkezlerinden doğrulayın.
- Güvenlik yazılımı kullanın – Tüm cihazlarınızda kimlik avı, dolandırıcılık ve kötü amaçlı yazılımlara karşı koruma sağlayan bir çözüm bulundurun.
HGS bakiyesi veya trafik cezası gibi günlük hayatla ilgili konular üzerinden gelen acil ödeme talepleri, dolandırıcıların en sık kullandığı yemlerden biri hâline geldi. Panikle hareket etmeden önce, mesajın kaynağını mutlaka resmi kanallardan doğrulamak hem maddi hem de kişisel veri güvenliğiniz için kritik önem taşıyor.