Evine kadar geldiler, POS cihazıyla para çektiler: Dolandırıcılardan şaşırtan tuzak! Mağdur sayısı artıyor… ‘Panel verilerini kullanıyorlar’

Son dönemde internet ve telefon üzerinden gerçekleştirilen dolandırıcılık vakalarında dikkat çekici bir artış yaşanırken, bu yöntemlerin giderek daha organize ve inandırıcı hale geldiği görülüyor. İstanbul’da yaşayan ve uzun süredir uzaktan çalışan B.S. de, kendisini internet sağlayıcısı olarak tanıtan kişiler tarafından hedef alındı.
B.S., süreç boyunca kendisine binada fiber altyapı bulunduğu ve mevcut modeminin değiştirilmesi gerektiği yönünde bilgi verildiğini aktardı. Evinde iki ayrı internet aboneliği bulunduğunu belirterek teklifleri reddettiğini ifade eden B.S., son aramada yapılan açıklamaların ise kendisi açısından endişe yarattığını dile getirdi.
‘SİNYAL KESİLECEK’ YALANIYLA BAŞLAYAN HİKÂYE
B.S., yaşadıklarını şu sözlerle anlattı:

-- Son altı yıldır evden çalışıyorum. Bu nedenle, aboneliklerden birinde sorun çıkarsa diğerini kullanırım düşüncesiyle ikisinden birini iptal ettirmeyi hiç düşünmedim. Aylar boyunca bana fibere uygun modem almam gerektiğini söyleyen ve 0850 ile başlayan numara, iki hafta önce son kez aradığında doğrusu endişelendiren açıklamalar yaptı.
-- ‘Bu gece saat 00.00'dan itibaren hattınıza sinyal gönderilmeyecek. O yüzden mutlaka fibere uygun internet almanız gerekli’ dedi. Israrla ve defalarca, ‘Siz TTNet'ten arıyorsunuz değil mi? Yan kuruluş ya da sadece modem satan bir firma değilsiniz?’ diye sordum. Her seferinde de ‘Evet, biz TTNet'ten arıyoruz’ yanıtını aldım.

“O gün cuma günüydü. Bana, eğer kabul edersem modemi ertesi gün getireceklerini, kurulum yapmaya gerek olmadığını, sadece modemi fişe takarak eski modemimin kullanıcı adı ve şifresiyle daha hızlı internet bağlantısı kuracağımı söylediler” diyen B.S., “Ertesi gün de ‘Adreste misiniz?’ diye defalarca aradılar. Sonunda, söyledikleri saatte modem geldi” dedi ve ekledi:

“Kredi kartıyla POS cihazından 4.990 TL aldılar. Ödeme yaptığıma dair fiş de almadım. Zaten çalışıyordum yoğundum, acelem vardı. Getiren kişi, ‘Bir sorun olursa bizim numaramızı arayın’ dedi. Ama sorun çıkmayacağı konusunda garanti verdi. Ben de modemi aldım. O sırada evde bulunan kardeşim, bu gibi konulara meraklı olduğu için, ‘Gel bakalım şu modeme’ dedi.”

Kutuyu açtıklarında şaşırdıklarını söyleyen B.S., ‘İçinde ne bir kullanım kılavuzu ne de bir garanti belgesi vardı. Daha da fecisi, modemle birlikte getirdikleri adaptör o cihaza uygun bile değildi. Ben de hemen beni durmadan arayan numarayı aramaya karar verdim. Fakat numara çalmadı bile... O anda bir sorun olduğunu, birilerinin beni kandırdığını anladım. Adana merkezli görünen ‘Fiber Online İnternet Hizmetleri’ adlı firmanın müşteri hizmetlerini aradık. Kardeşim, bir saat boyunca ilgili kişiye ulaşmaya çalıştı” dedi.
Otomatik ses kaydının ‘müşteri temsilcilerimiz şu anda diğer müşterilerimizce hizmet veriyor. Arayanlar arasında 12’nci sıradasınız’ sözleriyle başladığını söyleyen B.S., “Kardeşimin sabrıyla ‘ikinci sıradanız’ mesajına kadar bekledik. O noktadan sonra tekrar ‘12'nci sıradasınız’ mesajını duyunca gerçekten kandırıldığımızı anladık” ifadelerini kullandı.
Endişeye kapılıp bütün kredi ve banka kartlarını iptal ettirdiğini söyleyen B.S., “Modem şu anda evin balkonunda duruyor. Söz konusu firmanın geçen yıldan bu yana bu tür dolandırıcılık yaptığını öğrendik. Bu yaşıma kadar bu tür kandırmacalara hep direndim ve uyanık oldum. Ama sanırım durmadan ve ısrarla aramaları sonucunda böyle bir oyuna geldim” dedi.

Dolandırıcıların mağdurları nasıl seçtiğine dair görüşüne başvurduğum Siber Suç Uzmanı Avukat Dr. Ceren Küpeli, bu tür dolandırıcılıkların genellikle hibrit bir yöntemle ilerlediğini söyledi. Küpeli, “İlk aşamada yasa dışı yollarla ele geçirilmiş ‘lead’ listeleri (panel verileri) kullanılır. Bu listelerde kişilerin ad-soyad, adres ve mevcut internet sağlayıcısı gibi bilgiler yer alabilir” dedi ve ekledi:

“Ancak bazen sadece belirli operatörlerin numara blokları üzerinden rastgele aramalar (robocall) yapılarak ‘yemi ısıran’ kişilere odaklanılır. Mağdurun iki ayrı aboneliğinin olması ve uzaktan çalışması, saldırganlar için onu ‘yüksek profilli ve kaybetmekten korkan’ bir hedef haline getirmiş olabilir.”

İŞİN İÇİNDE POS CİHAZI VARSA DİKKAT! BU ÇOK TEHLİKELİ…

“Burada kesinlikle organize bir suç yapısından bahsediyoruz” diyen Ceren Küpeli, “Süreç; çağrı merkezi personeli (ikna ekibi), saha personeli (kurye/tahsilat ekibi) ve paranın aklandığı paravan şirketlerden (Adana merkezli görünen firma gibi) oluşuyor. POS cihazı temin etmek, bir şirket adına ticari hesap açmak ve fiziksel olarak kapıya birini göndermek, hiyerarşik ve görev dağılımı olan bir yapıyı işaret ediyor” dedi.

Dikkat edilmesi gereken en önemli unsurlardan birinin POS cihazı olduğunun altını çizen Küpeli, “POS cihazı iki temel risk barındırır. İlki, cihaz yasal bir işletmeye ait olsa da çekilen tutar karşılığında vaat edilen hizmetin (gerçek fiber aktivasyonu) verilmemesi şeklinde tezahür eden doğrudan dolandırıcılık suçu. Bir diğer risk ise teknik olarak modifiye edilmiş POS cihazlarının, kartın manyetik şerit veya çip verilerini kopyalayarak kopyalama (skimming) mağduriyeti yaratılması” şeklinde konuştu.

0850 İLE BAŞLAYAN NUMARALARIN HEPSİ RİSKLİ Mİ?

0850’li numaraların kurumsal ve yasal numaralar olduğunu ancak tahsisi kolay olduğu için suç şebekeleri tarafından suistimal edildiğini söyleyen Ceren Küpeli, “Ayırt etmek için dikkat edilmesi gereken iki önemli nokta bulunuyor. Öncelikle, bir kurum adı verilerek yapılan aramalarda, ilgili firma internetten araştırılmalı ve resmi web sitesinde yer alan numara üzerinden doğrulama yapılmalı. Bir diğer husus, hiçbir operatör ‘gece 00.00’da internetiniz kesilecek’ gibi tehditvari bir dille satışı yasal olarak yapamaz” ifadelerini kullandı.

Bu kadar çok şikâyete rağmen benzer yöntemlerle dolandırıcılıkların sürmesini nasıl değerlendiriyorsunuz? Burada sistemde bir açık mı söz konusu, yoksa mevcut yaptırımlar yeterince caydırıcı olmadığı için mi bu tür vakalar devam ediyor?

“Bunun temelinde sistemsel boşluklar ve denetim eksikliği yatıyor. Numara tahsis eden ara operatörlerin (STH) müşterilerini yeterince denetlememesi ve ‘patates hat’ kullanımının yaygınlığı ne yazık ki etkili oluyor” diyen Ceren Küpeli, şöyle devam etti:

-- İstisnasız tüm siber suç soruşturmalarımızda patates hat kullanıldığını görüyoruz. Vatandaşlarımız bu hatlar üzerinden dolandırılıp ülkemize kamu zararı yaratılıyor. Patates hatlarla etkili bir mücadele verildiğinde suç soruşturmalarının hızlanacağını öngörüyoruz. Bununla birlikte, hâlâ banka hesaplarını kullandıran insanlar var. Bu insanlar da gerçek suçluların izini kaybettirmeye hizmet ediyorlar. İnsanların manipüle edildiği esaslı konularda kamu spotları üzerinden toplumun bilgilendirilmesi gerektiğine inanıyorum.

-- Genel Olarak 0850’li numaralar odaklı gerçekleştirilen suç ise Türk Ceza Kanunu'nun (TCK) madde 158 bağlamında nitelikli dolandırıcılık suçu olarak sayılıyor. Esaslı suç bu olmakla birlikte, hukuka aykırı olarak erişilen kişisel veriler dolayısıyla TCK madde 135 uyarınca Kişisel Verilerin Hukuka Aykırı Ele Geçirilmesi suçundan da bahsedilir.