Sahte Otoyol Mesajları Alarm Veriyor: Tüketiciler Dikkat!

Son zamanlarda giderek artan sahte otoyol geçiş ücreti mesajları, yetkilileri harekete geçirdi ve tüketicileri bu sinsi dolandırıcılık konusunda uyarı üstüne uyarı yayınlamaya itti. Söz konusu SMS dolandırıcılığı, kullanıcıları tuzağa düşürmek için otoyol geçiş ücreti tahsilat kurumları gibi davranarak, kişisel bilgileri çalmayı ve maddi zarara uğratmayı hedefliyor.

Virginia Motorlu Taşıtlar Dairesi, Pennsylvania Turnpike Komisyonu ve Chesapeake Bay Köprüsü-Tüneli gibi kurumların ardından, Pazartesi günü yaptığı açıklama ile vatandaşlarını bu tür sahte mesajlara karşı dikkatli olmaları konusunda uyardı. Kurumlar, dolandırıcıların özellikle EZ Pass gibi yaygın olarak kullanılan sistemlerin adını kullanarak güven oluşturmaya çalıştıklarını belirtiyor.

ABD Federal Ticaret Komisyonu (FTC) tarafından yapılan bir açıklamada, bu dolandırıcılığın temel amacının, kurbanların para ve kişisel bilgilerini ele geçirmek olduğu vurgulandı. Turnpike Komisyonu ise yaptığı açıklamada, "Bu dolandırıcılıkla ilgili haberler çeşitli kaynaklar ve kurumlar tarafından sürekli olarak paylaşılmasına rağmen, dolandırıcılığın yeni ve farklı yöntemleri ortaya çıkmaya devam ediyor" diyerek tehlikenin sürekliliğine dikkat çekti.

FTC, dolandırıcılığın Ocak ayında tekrar ortaya çıkmaya başladığı konusunda uyarıda bulunmuştu. Bu uyarı, FBI’ın, geçtiğimiz Nisan ayında üç farklı eyalette otoyol geçiş ücreti tahsilatı hizmetlerini taklit eden SMS dolandırıcılığı (smishing) konusunda 2.000’den fazla şikayet aldığını bildirmesi üzerine yapılmıştı.

USA TODAY çalışanları, California, Washington D.C., Miami, New York City, Cincinnati, Indianapolis ve New Jersey’de Şubat ayının başından itibaren aynı metin mesajlarının veya bunların farklı versiyonlarının en az birini aldıklarını doğruladı. Bu durum, dolandırıcılığın ülke genelinde yaygınlaştığını açıkça gösteriyor.

FTC tarafından yapılan açıklamada, "Yakın zamanda bir otoyoldan geçmiş olsanız da olmasanız da, ödenmemiş geçiş ücretleriniz için para borcunuz olduğuna dair bir mesaj alabilirsiniz. Bu muhtemelen bir dolandırıcılıktır" denildi. Bu uyarı, herkesin potansiyel bir hedef olabileceğini ve dikkatli olunması gerektiğini vurguluyor.

Dolandırıcılık metinlerindeki dil, bölgeye göre değişiklik gösterebiliyor. Örneğin, Florida’da gönderilen bir dolandırıcılık mesajında şu ifadelere yer veriliyor: "Lütfen Florida’daki geçiş ücretinizi 21 Ocak 2025 tarihine kadar ödeyin. Aşırı gecikme cezalarından ve olası yasal işlemlerden kaçınmak için lütfen geçiş ücretlerinizi zamanında ödeyin. İşbirliğiniz için teşekkür eder ve keyifli bir tatil dileriz. [Sahte web sitesi adresi]" Bu mesaj, hem resmi bir dil kullanmaya çalışıyor hem de son ödeme tarihi vererek aciliyet hissi yaratmayı amaçlıyor.

Dolandırıcılığın diğer varyasyonlarında ise, kurbanlardan doğrudan bağlantıya tıklamak yerine, bağlantıyı kopyalayıp tarayıcılarına yapıştırmaları istenebiliyor. Bu yöntem, bazı kullanıcıların şüphesini azaltmayı ve dolandırıcılığın daha inandırıcı görünmesini sağlamayı amaçlıyor.

Washington D.C.’de bir USA TODAY çalışanının aldığı mesajda ise şu ifadeler yer alıyor: "FastTrak Lane geçiş ücretlerinizi 13 Şubat 2025 tarihine kadar ödeyin. Para cezasından kaçınmak ve ehliyetinizi korumak için [sahte web sitesi adresi] üzerinden ödeme yapabilirsiniz. (Bağlantıyı etkinleştirmek için lütfen Y yanıtını verin, ardından metin mesajından çıkın ve tekrar açın veya bağlantıyı Safari tarayıcınıza kopyalayıp açın)." Bu mesajda, ceza ve ehliyet kaybı gibi tehditler kullanılarak, kullanıcılar üzerinde baskı kurulmaya çalışılıyor. Ayrıca, bağlantının etkinleştirilmesi için karmaşık talimatlar verilerek, dolandırıcılık daha karmaşık ve inandırıcı hale getirilmeye çalışılıyor.

FBI ve FTC’den Öneriler: Bu Tür Mesajlarla Karşılaşırsanız Ne Yapmalısınız?

Eğer otoyol kurumlarından geldiği iddia edilen ve para talep eden bir metin mesajı alırsanız, FBI ve FTC’nin aşağıdaki önerilerine kulak vermeniz büyük önem taşıyor:

1. Bağlantıya Tıklamayın: Mesajda yer alan herhangi bir bağlantıya kesinlikle tıklamayın. Bu bağlantılar, sizi kimlik avı (phishing) sitelerine yönlendirebilir veya cihazınıza zararlı yazılımlar (malware) bulaştırabilir.

2. Kişisel Bilgilerinizi Paylaşmayın: Hiçbir koşulda, mesajda istenen kişisel bilgilerinizi (kredi kartı numarası, banka hesap bilgileri, kimlik bilgileri vb.) paylaşmayın.

3. Kurumla Doğrudan İletişime Geçin: Mesajın gerçek olup olmadığını doğrulamak için, otoyol kurumunun resmi web sitesini ziyaret edin veya doğrudan telefonla iletişime geçin. Resmi iletişim bilgilerini kullanarak, mesajın kaynağını teyit edebilirsiniz.

4. Mesajı Silin: Şüpheli metin mesajını silin ve göndereni engelleyin. Bu, benzer mesajların tekrar gelmesini önleyebilir.

5. Şikayette Bulunun: Dolandırıcılık girişimini FTC’ye ve ilgili otoyol kurumuna bildirin. Bu, yetkililerin dolandırıcılığı soruşturmasına ve diğer kullanıcıları korumasına yardımcı olacaktır.

Smishing Nedir?

IBM’e göre "Smishing", sahte metin mesajlarını kullanarak insanları kötü amaçlı yazılımları indirmeye, hassas bilgileri paylaşmaya veya bilgisayar korsanlarına para göndermeye kandıran bir sosyal mühendislik saldırısıdır. "Smishing" terimi, "SMS" (kısa mesaj servisi) ve sosyal mühendislik saldırıları için kullanılan bir şemsiye terimi olan "phishing" kelimelerinin birleşiminden oluşuyor.

Smishing saldırıları, kullanıcıların güvenini kazanmak ve onları tuzağa düşürmek için çeşitli yöntemler kullanır. Otoyol geçiş ücreti dolandırıcılığı da bu yöntemlerden sadece biridir. Bu nedenle, bilinmeyen numaralardan gelen veya şüpheli görünen metin mesajlarına karşı her zaman dikkatli olmak ve kişisel bilgilerinizi korumak büyük önem taşıyor. Unutmayın, dikkatsizlik ve acelecilik, dolandırıcıların en büyük silahıdır.