Son dönemde Catalunya (Katalonya) başta olmak üzere İspanya genelinde ve küresel çapta büyük bir artış gösteren siber dolandırıcılık yöntemlerinden biri, WhatsApp hesaplarının çalınmasıyla kendini gösteriyor. Bu dolandırıcılıkta, mağdurlar genellikle tanıdıklarından gelen, acil yardım talebi içeren ve bir SMS doğrulama kodu isteyen mesajlarla karşılaşıyor. Mesajın dili ve tonu, gönderen kişinin gerçek kimliğini taklit edecek kadar ikna edici olabiliyor, bu da mağdurların şüphelenmeden talep edilen kodu göndermesine yol açıyor.
Dolandırıcılar, yapay zeka teknolojilerini kullanarak mesajlarını daha da sofistike hale getiriyor. Özellikle Katalanca gibi yerel dillerde kusursuz metinler oluşturabiliyor, hatta mağdurlarla kısa sohbetler yaparak güvenlerini kazanmaya çalışıyorlar. Kodu gönderen mağdur, kısa süre sonra aslında tanıdığının hesabının çalındığını ve kendisinin de bir kurban haline geldiğini fark ediyor. Bu yöntem, son haftalarda en aktif siber dolandırıcılık biçimlerinden biri olarak öne çıkıyor ve hem bireyleri hem de kurumları ciddi şekilde tehdit ediyor.
Mossos d'Esquadra (Katalonya Özerk Polisi), bu tür dolandırıcılıkların yaygınlaşması üzerine vatandaşları uyararak korunma yöntemleri hakkında bilgi veriyor. Uzmanlar, bu tür saldırıların sadece kişisel veri hırsızlığına yol açmakla kalmayıp, aynı zamanda finansal dolandırıcılıkların da önünü açtığını belirtiyor. Çalınan hesaplar üzerinden mağdurun rehberindeki diğer kişilere acil para transferi (Bizum gibi İspanya'da yaygın kullanılan anlık para transferi sistemleri üzerinden) veya diğer kişisel bilgileri talep eden mesajlar gönderilebiliyor.
WhatsApp Hesap Hırsızlıklarının İşleyişi: Altı Haneli Kod Tuzağı
Doğrulama kodu talep ederek hesap çalma yöntemi yeni olmasa da, son zamanlarda belirgin bir yükseliş trendi gösteriyor. Dolandırıcı, öncelikle hedeflenen kurbanın telefonuna, başka bir cihazda WhatsApp oturumu açmak için kullanılan altı haneli bir SMS kodu gönderir. Ardından, daha önce hesabı ele geçirilmiş bir tanıdık gibi davranarak kurbana ulaşır ve bu altı haneli kodu acilen kendisine göndermesini ister. Mağdur, bu talebe uyup kodu gönderdiğinde, dolandırıcı WhatsApp hesabına tam erişim sağlamış olur.
Hesaba erişim sağlandıktan sonra, siber suçlu, mağdurun tüm kişisel bilgilerine, sohbet geçmişine ve rehberindeki kişilere ulaşabilir. Bu durum, sadece gizlilik ihlali anlamına gelmez, aynı zamanda daha büyük finansal dolandırıcılıkların da kapısını aralar. Dolandırıcı, çalınan hesabı kullanarak mağdurun arkadaşlarına veya aile üyelerine acil para talebinde bulunabilir. Örneğin, İspanya'da oldukça popüler olan Bizum uygulamasını kullanarak "Acil hastane masrafı" veya "Çok sıkıştım, hemen para gönderir misin?" gibi bahanelerle para isteyebilir.
Bu tür dolandırıcılıklar, mağdurun sosyal çevresinde hızla yayılabilir ve birçok kişiyi etkileyebilir. Dolandırıcılar, mağdurun kişisel iletişim tarzını taklit ederek mesajlarını daha inandırıcı hale getirebilirler. Bu durum, özellikle yaşlı veya teknolojiye daha az aşina olan bireyler için büyük risk oluşturur. Mossos d'Esquadra, bu tür senaryolara karşı vatandaşların her zaman tetikte olmasını ve şüpheli durumlarda kodu göndermeden önce mutlaka telefonla teyit etmesini önermektedir.
Siber Güvenlik Önlemleri ve Türkiye Bağlamında Değerlendirme
WhatsApp hesap hırsızlıklarına karşı alınabilecek en temel önlemlerden biri, iki faktörlü kimlik doğrulama (Two-Factor Authentication - 2FA) özelliğini etkinleştirmektir. Bu özellik, hesabınıza giriş yapmaya çalışan her yeni cihaz için SMS kodu dışında ek bir PIN kodu girilmesini gerektirir. Böylece, dolandırıcı SMS kodunu ele geçirse bile PIN kodunu bilmediği sürece hesabınıza erişemez. Uzmanlar, bu basit adımın hesap güvenliğini önemli ölçüde artırdığını vurgulamaktadır.
Ayrıca, gelen her türlü doğrulama kodu talebine şüpheyle yaklaşılmalıdır. Tanıdık birinden gelse bile, bir kod göndermeden önce mutlaka o kişiyle farklı bir iletişim kanalı üzerinden (örneğin telefonla arayarak) teyit etmek hayati önem taşır. WhatsApp veya diğer mesajlaşma uygulamaları üzerinden gelen acil para veya bilgi taleplerine karşı da aynı dikkat gösterilmelidir. Asla kişisel bilgileri veya doğrulama kodlarını mesaj yoluyla paylaşmamak temel bir güvenlik prensibidir.
Türkiye'de de benzer siber dolandırıcılık yöntemleri yaygın olarak görülmektedir. Özellikle pandemi döneminde dijitalleşmenin artmasıyla birlikte, SMS ve mesajlaşma uygulamaları üzerinden yapılan dolandırıcılıklar ciddi boyutlara ulaşmıştır. Türkiye Siber Güvenlik Kurumu (USOM) ve Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı, bu tür saldırılara karşı sürekli uyarılarda bulunmakta ve vatandaşları bilinçlendirmeye çalışmaktadır. İspanya'da kullanılan Bizum benzeri FAST veya EFT gibi anlık para transferi sistemleri üzerinden yapılan dolandırıcılıklar da Türkiye'de sıkça karşılaşılan vakalardandır. Bu nedenle, hem İspanya'daki hem de Türkiye'deki kullanıcıların bu tür siber tehditlere karşı aynı derecede dikkatli olması gerekmektedir.
Sonuç olarak, dijital çağda siber güvenlik bilinci, kişisel verilerin ve finansal varlıkların korunması için vazgeçilmezdir. WhatsApp gibi yaygın kullanılan platformlarda hesap güvenliğini sağlamak, hem bireysel sorumluluk hem de toplumsal bir ihtiyaçtır. Şüpheli durumlarda yetkili mercilere başvurmak ve güvenlik önlemlerini eksiksiz uygulamak, siber dolandırıcıların tuzaklarına düşmemenin en etkili yollarıdır.
