Dolandırıcılar, son yıllarda özellikle online alışverişin yaygınlaşmasıyla birlikte SMS yoluyla kimlik avı (smishing) yöntemine sıkça başvuruyor. Bu tür dolandırıcılıkların amacı, kullanıcıları sahte bağlantılara tıklamaya teşvik ederek kişisel ve finansal bilgilerini ele geçirmektir. Son zamanlarda, "Kurye geldi, paketiniz posta kutusuna sığmadı, lütfen şu adresten bir teslimat noktası seçin: [sahte web adresi]" gibi mesajlar almanız olasıdır. Bu tür mesajlara tıklayan ve banka bilgilerini giren kişiler, dolandırıcılığın kurbanı olabilir.
Siber suçlarla mücadele birimi yetkilisi Leroch’un belirttiğine göre, bu tür SMS dolandırıcılığı vakalarında 2020 ile 2025 yılları arasında yaklaşık %200’lük bir artış yaşanmıştır. Fransa’da her gün ortalama 400.000 dolandırıcılık SMS’i tespit edilmektedir. Bu tür dolandırıcılıklar, özellikle Black Friday, Noel ve French Days gibi yoğun alışveriş dönemlerinde zirveye ulaşmaktadır.
Peki, bu tür tuzaklara düşmemek için nelere dikkat etmek gerekir? İlk olarak, kargo şirketlerinden geldiği iddia edilen SMS’lere karşı son derece dikkatli olmak önemlidir. Leroch, özellikle Mondial Relay ve Relais Colis gibi firmaların adının son haftalarda bu tür dolandırıcılıklarda sıkça kullanıldığını belirtiyor.
Bu tür mesajlar genellikle 06 veya 07 ile başlayan numaralardan gönderilir. Siber güvenlik uzmanı Jerôme Notin, bu tür numaralardan gelen mesajların %99,9 olasılıkla dolandırıcılık olduğunu vurguluyor. Profesyonel hizmetler sunan firmalar genellikle beş haneli numaralar kullanır veya doğrudan arama yaparlar. Gönderen kısmında kargo şirketinin adı görünse bile dikkatli olmakta fayda vardır.
Daha da endişe verici olanı, bu SMS’lerin genellikle isim, soyadı, adres ve hatta IBAN gibi kişisel bilgilerle özelleştirilmiş olmasıdır. Bu durum, son yıllarda yaşanan veri sızıntılarının bir sonucudur. Notin, bu tür bir SMS aldığınızda, bilgileri doğrulamak için doğrudan satıcının web sitesindeki kişisel hesabınızı kontrol etmenizi öneriyor.
SMS’teki bağlantıya tıklamanın sonuçları neler olabilir? Bir kullanıcı, "signal arnaques" adlı web sitesinde yaşadıklarını şöyle anlatıyor: "Bağlantı, Mondial Relay’in sahte bir sayfasına yönlendiriyor. Dikkatli olun, çok küçük detaylar dışında gerçeğinden ayırt etmek zor. ‘Kuryeyi’ aramaya çalıştım, tabii ki cevap vermedi."
Kullanıcı, kargo şirketinin resmi web sitesinin neredeyse birebir kopyası olan sahte bir siteye yönlendirilmiştir. Notin, bu tür sitelerin amacının kurbanın güvenini kazanmak olduğunu belirtiyor. Bu tür dolandırıcılıkların organize suç örgütleri tarafından gerçekleştirildiğini ve suçluların, dijital becerileri olmayan kişilere SMS gönderme ve sahte web siteleri oluşturma imkanı veren "kitler" sattığını ifade ediyor. Bu durum, siber suçluluğu daha da yaygınlaştırıyor. Ele geçirilen bilgiler daha sonra banka dolandırıcılığı veya veri satışı gibi amaçlarla kullanılabilir.
Leroch, bağlantıya tıklarsanız bile, tarayıcının adresini dikkatlice kontrol etmenizi tavsiye ediyor. Ancak en güvenlisi, her zaman doğrudan satıcının veya kargo şirketinin resmi web sitesine gitmektir. Leroch, "Asla hassas bilgilerinizi paylaşmayın" uyarısında bulunuyor.
Eğer kişisel bilgileriniz ele geçirildiyse, yapmanız gereken ilk şey bankanızla iletişime geçerek kredi kartınızı iptal ettirmek olmalıdır. Ayrıca, kişisel bilgileriniz paylaşıldıysa şikayette bulunmanız da önerilir.
Siber suçlarla mücadeleye yardımcı olmak için çeşitli platformlar kurulmuştur. Bu platformlardan biri olan 17cyber.gouv.fr, tehdidi değerlendirmenize ve gerekirse teknik bir uzmanla veya polisle bağlantı kurmanıza yardımcı olabilir. Ayrıca, spam SMS aldığınızda 33700 web sitesinde bildirimde bulunmanız teşvik edilir. İçişleri Bakanlığı tarafından geliştirilen "Ma sécurité" uygulaması da bildirimler almanızı sağlar. Telefonla daha rahat iletişim kuranlar için ise 0 805 805 817 numaralı "info escroquerie" hattı kullanıcıları yönlendirebilir. Notin, bu tür bildirimlerin soruşturmacıların failleri tespit etmesine ve kamu otoritelerinin bu olgu hakkında doğru bilgi sahibi olmasına yardımcı olduğunu vurguluyor. Bu bildirimler, siber dolandırıcılığa karşı mücadelede önemli bir rol oynamaktadır. Kişisel bilgilerinizi korumak ve siber suçluların tuzağına düşmemek için dikkatli olmak ve yukarıda belirtilen önlemleri almak büyük önem taşır.
