Türkiye’de bankalar, son dönemde müşterilerine gönderdiği güvenlik bilgilendirmelerini belirgin biçimde artırdı. Resmî kanallardan yapılan açıklamalarda, özellikle sosyal medya üzerinde dolaşıma sokulan “düşük faizli kredi”, “hemen onaylanan yüksek limitli kredi” türündeki ilanlara karşı dikkatli olunması isteniyor. Bankaların adını ve logosunu kullanan bu sahte reklamlar, gerçek kampanya izlenimi verdiği için pek çok kullanıcıyı tuzağa çekebiliyor. Son uyarılarda, müşterilerin bu reklamlara tıklamaması, açılan sayfalara kimlik, kart ya da giriş bilgilerini girmemesi gerektiği açıkça vurgulanıyor.
Sahte Siteler Üzerinden Kart ve SMS Şifreleri Hedef Alınıyor
Dolandırıcılar, sahte kredi ilanlarında bankaların kurumsal renklerini, logolarını ve kampanya tasarımlarını neredeyse birebir kopyalayan görseller kullanıyor. Reklama tıklayan kullanıcılar, bankanın internet şubesine çok benzeyen bir arayüze yönlendiriliyor. Burada kart numarası, son kullanım tarihi, CVV bilgisi, müşteri numarası ve internet bankacılığı şifreleri isteniyor. Bir sonraki aşamada ise telefona gelen tek kullanımlık SMS doğrulama kodu talep ediliyor. Uzmanlar, bu kodun paylaşılmasının, dolandırıcıların hem hesaba erişmesini hem de kredi çekme, para transferi yapma gibi işlemleri kullanıcının adına gerçekleştirmesini mümkün kıldığını belirtiyor.
Bu yöntem çoğunlukla sosyal medya ile sınırlı kalmıyor; sahte başvurudan sonra devreye telefon aramaları giriyor. Dolandırıcılar, “bankadan arıyoruz” diyerek ulaştıkları kişilere isim ve soyisimlerini doğru söyleyip güven kazanmaya çalışıyor, ardından onay için SMS kodu istiyor. Bankalar, hiçbir işlemde telefonla kod talep etmediklerini, bu tarz taleplerin tamamının dolandırıcılık girişimi olduğunu hatırlatıyor.
Profesyonelce Hazırlanmış Reklamlar Tehlikeyi Büyütüyor
Sahte ilanların artık amatör tasarımlardan çıkıp son derece profesyonel görsellere dönüştüğü dikkat çekiyor. Dolandırıcılar, “krediniz ön onay aldı”, “hazır limitinizi hemen kullanın”, “düşük faiz fırsatını kaçırmayın” gibi cümlelerle kullanıcıya gerçek kampanya hissi veriyor. Bazı durumlarda bankanın adıyla SMS gönderilmesi, mesajın telefon ekranında resmî bankacılık mesajlarının altında görünmesine yol açıyor ve şüphe eşiğini daha da düşürüyor.
Örneğin Ankara’da yaşayan bir kullanıcı, sosyal medyada gördüğü kredi ilanına tıkladıktan kısa süre sonra “işleminizi tamamlamak için size kod gönderdik” diyen bir telefon aldı. Kullanıcı kodu paylaşmayınca dolandırıcılık girişimi boşa çıktı. İzmir’deki başka bir kullanıcı ise “kredi başvurunuz onaylandı” içerikli, banka adıyla gelen bir SMS aldı; linke tıkladığında telefonunun kilitlenmesi üzerine bankasıyla irtibata geçerek hesabını güvene aldı. Bankalar, bu tür örneklerin artması nedeniyle vatandaşları kart bilgilerini, dijital bankacılık şifrelerini ve SMS kodlarını kesinlikle paylaşmama konusunda bir kez daha uyarıyor.
