Son dönemde, Çevre, Şehircilik ve İklim Değişikliği Bakanlığı ile TOKİ tarafından yürütülen ve oldukça talep olan “Yüzyılın Konut Projesi” kampanyasını merkeze alan dolandırıcılık girişimleri ortaya çıktı.
“İlk taksit ödemeniz geldi” veya “Teminat ödemesi yapmanız gerekiyor” temalı sahte SMS ve sosyal medya reklamlarıyla vatandaşlar hedef alınırken, bu mesajlar aracılığıyla kişisel bilgilerin ve "ilk taksit" adı altında paraların ele geçirilmesi amaçlanıyor.
Bir güvenlik yazılımı firmasının Türkiye Operasyon Direktörlüğü, vatandaşları yalnızca resmî platformlar olan e-Devlet (turkiye.gov.tr), TOKİ’nin resmî sitesi (toki.gov.tr) ve bankaların resmî kanalları üzerinden işlem yapmaları konusunda uyarıyor ve bu tür sahte sitelere karşı dikkatli olunması gerektiğinin altını çizdi.
Buna göre dijitalleşmeyle birlikte kamu hizmetlerine erişimin kolaylaşmasını fırsat bilen dolandırıcılar, e-Devlet görünümlü sahte sitelerle vatandaşları tuzağa çekmeye çalışıyor. Son günlerde “Yüzyılın Konut Projesi” gibi vatandaşların yoğun ilgi gösterdiği ve başvuruları beklediği konular, siber dolandırıcıların öncelikli hedefleri arasında yer alıyor.
E-devlet ve TOKİ’nin kurumsal kimliği birebir taklit edilerek hazırlanan web site linklerinin yer aldığı sahte SMS’lerde, “Konut başvurunuz onaylandı, ilk taksiti yatırmazsanız hakkınızı kaybedeceksiniz” gibi ifadelerle vatandaşlarda panik oluşturarak hızlı aksiyon almaları hedefleniyor. Bu mesajlarla kullanıcılar, e-devlet tasarımına ve ismine oldukça benzeyen ancak sahte URL'ler kullanan sitelere yönlendiriliyor.
Bu sitelerde T.C. kimlik numarası gibi kişisel veriler ve ardından belirli bir şahıs IBAN numarasına "Teminat Ödemesi" adı altında para transferi talep edilerek ya da direkt kredi kartı ile ödeme yapılarak dolandırıcılık gerçekleştiriliyor.
Firma, dolandırıcıların özellikle profesyonel dil kullanımı, e-devlet logosu, renklerinin yer aldığı kurumsal tasarım ve "Vade Bilgileri", "Ödeme Koşulları" gibi gerçekçi ifadelerle kullanıcıların doğru ile sahteyi ayırt etmesini zorlaştırdığına dikkat çekiyor.
Ayrıca, bu tür mesajların zaman baskısı yaratarak kullanıcıları düşünmeden işlem yapmaya yönlendirdiğine dikkat çeken firma, vatandaşları yalnızca resmi kanallar üzerinden gelen bildirimlere itibar etmeleri konusunda uyarıyor.
Resmî görünümlü linklerle para ve kimlik avcılığı yapıyorlar
Dolandırıcılar, özellikle resmî kurumların (e-devlet, TOKİ, Çevre Şehircilik ve İklim Bakanlığı) isimlerini, logolarını ve web sitelerinin adreslerine çok benzer URL’leri kullanarak vatandaşların güven duygusunu istismar ediyor. “
gov.tr” uzantısını taklit eden veya .cloud, .online, .info gibi uzantılarla "toki", "turkiye", "e-devlet" kelimelerini birleştiren sahte web adresleriyle kullanıcıları tuzağa düşüren saldırganlar, kişisel bilgileri ele geçirerek ve sahte IBAN'lara para transferi yaptırarak büyük maddi kayıpların yaşanmasına sebep olabiliyor.
Siber dolandırıcıların özellikle bu dönemde vatandaşların yakından takip ettiği bu projeyi hedef aldığı görülüyor. Bu nedenle kullanıcıların yalnızca e-devlet (turkiye.gov.tr) ve banka mobil uygulamaları gibi doğruluğundan emin olunan platformlardan işlem yapmaları büyük önem taşıyor. Aynı zamanda bu tür dolandırıcılık yöntemlerine karşı, özellikle konut başvurusu yapmış olan aile bireyleri ve yakın çevrenin de bilinçlendirilmesi dijital güvenlik açısından kritik bir adım olarak öne çıkıyor.
Kendinizi “Yüzyılın Konut Projesi” temalı dolandırıcılıklardan nasıl korursunuz?
Kısa mesajlar, sosyal medya reklamları ve sahte internet siteleri de dahil olmak üzere çeşitli kimlik avı tekniklerini kullanan siber dolandırıcıların yeni hedefinin vatandaşların merakla beklediği Yüzyılın Konut Projesi olduğunu belirten firma yetkilileri, kişisel kimlik bilgilerinizi kimseye vermeyin ve her zaman www.turkiye.gov.tr ile www.toki.gov.tr gibi resmî platformlar ile bankaların resmî mobil uygulamaları üzerinden bilgi alarak işlem yaptığınızdan emin olun uyarısında bulunuyor. Unutmayın, hiçbir resmi kurum vatandaşlardan bir şahıs IBAN’ına ‘teminat’ veya ‘taksit’ ödemesi göndermesini istemez.
Bununla birlikte yazım hataları, yanlış yazılmış alan adları (URL'ler) ve şüpheli bağlantılar, saldırıların kurbanı olmanızı engelleyebilir.
Firmaya göre dikkat edilmesi gereken diğer noktaları ise şöyle:
"1. Bir SMS, sosyal medya reklamı veya internet sitesinin içeriğinde e-devlet ya da TOKİ logolarının olması, o sitenin adresinin (URL) meşru olduğu anlamına gelmez. Mutlaka adres çubuğunu kontrol edin.
2. Size gönderilen bir mesajda "Başvurunuz Onaylandı" veya "Ödeme Koşulları" gibi ifadelerin yer alması, o mesajın gerçekten resmi bir kurumdan geldiği anlamına gelmez.
3. Mesaj sizden "hakkınızı kaybedeceksiniz" gibi bir zaman baskısı talep etse bile asla aceleyle işlem yapmayın. Teklif veya uyarı ne kadar acil görünürse görünsün, önce resmî kaynaklardan teyit edin.
4. https://www.turkiye.gov.tr ve https://www.toki.gov.tr/ gibi birden fazla resmi kaynaktan bilgi sahibi olmaya çalışın ve ödeme bilgilerini daima bu resmi kurumların web sitelerine bizzat girerek kontrol edin.
5. Bu tür saldırılardan korunmak istiyorsanız, tüm cihazlarınızda sizi kimlik avı, dolandırıcılığı ve kötü amaçlı yazılımlardan koruyabilecek bir güvenlik çözümü kullanın. Böylece sizin için daha önemli olana, birikimlerinizi güvende tutmaya odaklanabilirsiniz." (İLKHA)