İspanya'da son dönemde dijital devlet hizmetlerini hedef alan yeni bir siber dolandırıcılık dalgası tespit edildi. Ulusal Siber Güvenlik Enstitüsü (INCIBE) tarafından yapılan uyarıya göre, dolandırıcılar, vatandaşlara devletten 552 Euro'luk (Avro) bir ödeme alacakları vaadiyle sahte mesajlar göndererek kişisel ve finansal bilgilerini ele geçirmeye çalışıyor. Bu oltalama (phishing) saldırıları, İspanyol vatandaşlarının devlete olan güvenini ve dijital platformların güvenliğini sarsma potansiyeli taşıyor.
Yeni Siber Dolandırıcılığın Detayları ve Hedeflenen Platform
Söz konusu dolandırıcılık yöntemi, genellikle SMS (smishing) veya e-posta yoluyla yayılıyor. Mağdurlara gönderilen mesajlarda, İspanya'nın "Mi Carpeta Ciudadana" (Vatandaş Dosyam) adlı resmi dijital platformu taklit edilerek, kendilerine 552 Euro tutarında bir geri ödeme veya sosyal yardım yapılacağı iddia ediliyor. Mesajda yer alan kötü niyetli bir bağlantıya tıklayan kullanıcılar, sahte bir web sitesine yönlendiriliyor. Bu site, gerçek "Mi Carpeta Ciudadana" arayüzüne oldukça benzeyecek şekilde tasarlanmış olup, kullanıcıların kimlik bilgileri, banka hesap detayları veya kredi kartı bilgileri gibi hassas verilerini girmelerini talep ediyor.
"Mi Carpeta Ciudadana", İspanya'da vatandaşların kişisel verilerine, açık dosyalarına, bildirimlerine ve çeşitli kamu idareleriyle (devlet, özerk bölgeler ve yerel yönetimler) randevularına erişebilmelerini sağlayan kritik bir dijital hizmettir. Bu platform, vatandaşların bürokratik işlemlerini kolaylaştırmak ve kamu hizmetlerine erişimi hızlandırmak amacıyla geliştirilmiştir. Ancak dolandırıcılar, bu güvenilir platformun adını kötüye kullanarak, vatandaşları tuzağa düşürmeyi hedefliyor. INCIBE (Ulusal Siber Güvenlik Enstitüsü), bu tür siber tehditlere karşı sürekli olarak uyarılarda bulunarak, kullanıcıları şüpheli bağlantılara tıklamamaları ve kişisel bilgilerini doğrulamadan paylaşmamaları konusunda bilgilendiriyor.
Küresel Siber Tehditler ve Korunma Yolları
Dijitalleşmenin hızla arttığı günümüzde, siber dolandırıcılık vakaları dünya genelinde olduğu gibi İspanya'da da ciddi bir sorun teşkil ediyor. Özellikle COVID-19 pandemisi sonrası dönemde, uzaktan çalışma ve dijital hizmetlere olan bağımlılığın artmasıyla siber suçluların faaliyetleri de çeşitlenerek yoğunlaştı. Devlet kurumları adına yapılan oltalama saldırıları, vatandaşların kamu hizmetlerine olan güvenini zedeleyerek, dijital dönüşüm çabalarını olumsuz etkileyebilir. İspanya, Avrupa Birliği'nin siber güvenlik stratejileri kapsamında önemli adımlar atmış olsa da, siber suçlular her zaman yeni ve sofistike yöntemler geliştirerek güvenlik açıklarını istismar etmeye çalışmaktadır.
Avrupa genelinde yapılan araştırmalar, her yıl milyonlarca kişinin siber dolandırıcılık mağduru olduğunu gösteriyor. İspanya'da INCIBE'nin verilerine göre, 2023 yılında siber güvenlik olaylarında önemli bir artış yaşanmış ve oltalama (phishing) saldırıları en yaygın tehdit türlerinden biri olmuştur. Bu durum, Türkiye için de geçerlidir. Türkiye'de de "e-Devlet" gibi benzer dijital devlet platformları üzerinden vatandaşlara sahte mesajlar gönderilerek dolandırıcılık girişimleri sıkça yaşanmaktadır. Türk Siber Güvenlik Kurumu (TÜBİTAK BİLGEM) ve Emniyet Genel Müdürlüğü siber suçlarla mücadele birimleri, bu tür saldırılara karşı sürekli uyarılarda bulunmakta ve vatandaşları bilinçlendirme çalışmaları yapmaktadır. Bu benzerlik, siber tehditlerin küresel bir sorun olduğunu ve ulusal sınır tanımadığını açıkça ortaya koymaktadır.
Siber güvenlik uzmanları, bu tür dolandırıcılık girişimlerine karşı vatandaşların daha dikkatli olması gerektiğini vurguluyor. Uzmanlar, "Asla şüpheli e-postalar veya SMS'lerdeki bağlantılara tıklamayın. Devlet kurumları veya bankalar gibi resmi kuruluşlar, kişisel bilgilerinizi veya banka detaylarınızı asla telefon, e-posta veya SMS yoluyla istemezler" uyarısında bulunuyor. Bir mesajın gerçekliğini sorgulamak için resmi web sitelerini doğrudan ziyaret etmek veya ilgili kurumun resmi iletişim kanallarını kullanmak hayati önem taşıyor. Ayrıca, güçlü ve benzersiz parolalar kullanmak, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek ve cihazlarda güncel antivirüs yazılımları bulundurmak da kişisel siber güvenliği artırmanın temel yolları arasında yer alıyor.
İspanya'da "Mi Carpeta Ciudadana" üzerinden yapılan bu yeni siber dolandırıcılık girişimi, dijitalleşmenin getirdiği kolaylıkların yanı sıra güvenlik risklerini de bir kez daha gözler önüne sermiştir. Bu tür saldırılar sadece bireylerin finansal kayıplarına yol açmakla kalmıyor, aynı zamanda kimlik hırsızlığı gibi daha ciddi sonuçlar doğurabiliyor. Devletin dijital hizmetlerine olan güvenin sarsılması, vatandaşların bu platformları kullanma istekliliğini azaltabilir ve dijital dönüşüm süreçlerini yavaşlatabilir. Bu nedenle, hem devlet kurumlarının siber güvenlik altyapılarını güçlendirmesi hem de vatandaşların siber tehditlere karşı bilinçlenmesi, bu küresel mücadelenin temel taşlarını oluşturmaktadır.
