Çevre, Şehircilik ve İklim Değişikliği Bakanlığı ile TOKİ (Toplu Konut İdaresi) tarafından yürütülen ve yoğun ilgi gören “Yüzyılın Konut Projesi”, siber dolandırıcıların yeni ana hedefi haline geldi. E-Devlet görünümlü sahte siteler, vatandaşların kişisel bilgilerini ve paralarını ele geçirmeyi amaçlayan kampanyalar yürütüyor.

Dolandırıcılık Yöntemi ve Hedefler

Dolandırıcılar, vatandaşlarda panik ve hızlı hareket etme baskısı oluşturarak kimlik avı (phishing) saldırıları düzenliyor:

• Sahte Mesajlar: "İlk taksit ödemeniz geldi" veya "Teminat ödemesi yapmanız gerekiyor" gibi acil eylemi teşvik eden SMS ve sosyal medya reklamları kullanılıyor.

• Panik Yaratma: "Konut başvurunuz onaylandı, ilk taksiti yatırmazsanız hakkınızı kaybedeceksiniz" gibi ifadelerle vatandaşlar tuzağa çekiliyor.

• Sahte Yönlendirme: Kullanıcılar, e-Devlet ve TOKİ’nin kurumsal kimliğini birebir taklit eden, ancak sahte URL'ler kullanan sitelere yönlendiriliyor.

• Amaç: Bu sahte sitelerde T.C. kimlik numarası gibi kişisel veriler ile kredi kartı bilgileri isteniyor veya "Teminat Ödemesi" adı altında belirli bir şahıs IBAN numarasına para transferi talep ediliyor.

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, dolandırıcıların profesyonel dil, kurumsal tasarım ve gerçekçi ifadeler ("Vade Bilgileri", "Ödeme Koşulları") kullanarak kullanıcıların doğru ile sahteyi ayırt etmesini zorlaştırdığına dikkat çekiyor.

Resmi Görünümlü Linklere Dikkat Edilmesi Gerekenler

Dolandırıcılar, vatandaşların güven duygusunu istismar etmek için resmi kurumların adreslerine çok benzer URL’ler kullanmaktadır:

• "gov.tr" uzantısını taklit eden veya ".cloud", ".online", ".info" gibi uzantılarla "toki", "turkiye", "e-devlet" kelimelerini birleştiren sahte web adresleri kullanılmaktadır.

• Bu sahte IBAN'lara yapılan para transferleri, büyük maddi kayıplara yol açabilmektedir.

Kendinizi Dolandırıcılıklardan Nasıl Korursunuz?

Alev Akkoyunlu, kişisel güvenliği sağlamak için dikkat edilmesi gereken kritik noktaları sıralıyor:

1. Sadece Resmi Platformları Kullanın: İşlemlerinizi daima resmi platformlar üzerinden yapın. Resmi adresler şunlardır:

   • e-Devlet: https://www.turkiye.gov.tr

   • TOKİ: https://www.toki.gov.tr

2. IBAN Kuralını Unutmayın: Hiçbir resmi kurum (TOKİ veya Bakanlık) vatandaşlardan bir şahıs IBAN’ına ‘teminat’ veya ‘taksit’ ödemesi göndermesini istemez.

3. URL Kontrolü Kritik: SMS, sosyal medya reklamı veya internet sitesinin içeriğinde e-Devlet ya da TOKİ logolarının olması, adresin (URL) meşru olduğu anlamına gelmez. Mutlaka tarayıcınızdaki adres çubuğunu kontrol edin.

4. Zaman Baskısına Kapılmayın: "Hakkınızı kaybedeceksiniz" gibi bir zaman baskısı talep edilse bile asla aceleyle işlem yapmayın. Teklif ne kadar acil görünürse görünsün, önce resmi kaynaklardan teyit edin.

5. Birden Fazla Kaynaktan Teyit: Bilgileri turkiye.gov.tr ve toki.gov.tr gibi birden fazla resmi kaynaktan teyit etmeye çalışın.

6. Güvenlik Yazılımı Kullanımı: Kimlik avı ve kötü amaçlı yazılımlardan korunmak için tüm cihazlarınızda güvenilir bir güvenlik çözümü kullanın.