Telefonu açtığınızda bunu yapıyorsanız yandınız: Saniyeler içinde hesabınızı boşaltıyorlar Sözcü Gazetesi

Geleneksel e-posta dolandırıcılığını geride bırakan "Smishing" (SMS oltalama), mobil cihazların savunmasızlığını kullanarak küresel bir finansal tehdide dönüştü. Yapay zeka destekli ses klonlama teknolojisiyle birleşen saldırılar, mağduriyet oranlarını hızla artırıyor.

Dijital güvenlik dünyası, son yılların en agresif finansal dolandırıcılık dalgasıyla karşı karşıya. Yapılan son analizler, kısa mesaj (SMS) üzerinden gerçekleştirilen dolandırıcılık faaliyetlerinin, kurumsal filtreleri aşamayan e-posta yöntemlerinin yerini aldığını gösteriyor. SentinelOne’ın 2026 yılı verilerine göre, her üç oltalama saldırısından biri artık doğrudan mobil cihazları hedef alıyor.

"ACİL" İBARELİ MESAJLAR PSİKOLOJİK BASKI YARATIYOR

Veriler, kullanıcıların kısa mesajlara olan güveninin e-postadan çok daha yüksek olduğunu ortaya koyuyor. E-posta oltalama saldırılarında bağlantılara tıklama oranı %4 seviyelerinde kalırken, SMS üzerinden gönderilen sahte linklerde bu oran %36’ya kadar yükseliyor. Uzmanlar, küçük ekran boyutunun gönderici bilgilerini kontrol etmeyi zorlaştırmasını ve "acil" ibareli mesajların yarattığı psikolojik baskıyı bu yüksek başarı oranının temel nedenleri olarak gösteriyor.

Özellikle kargo teslimat bildirimleri, vergi ödemeleri ve banka güvenlik uyarıları gibi günlük rutinleri taklit eden mesajlar, kullanıcıların en sık düştüğü tuzaklar arasında yer alıyor.

KURUMSAL BİR SUÇ ŞEBEKESİ 

Dolandırıcılık faaliyetlerinin arkasında artık bireysel korsanlardan ziyade, "Smishing Triad" gibi devasa ağlar bulunuyor. Bu suç ağları, 200 binin üzerinde sahte web alanını yöneterek milyonlarca kişiye aynı anda otomatik mesajlar gönderiyor. Verizon’un 2025 raporuna göre, veri ihlallerinin yaklaşık beşte biri artık bu mobil odaklı saldırılardan kaynaklanıyor. Finansal kayıplar ise dikkat çekici boyutta; sadece vergi temalı SMS dolandırıcılıklarında kurbanların ortalama kaybı 8 bin doları aşmış durumda.

TEKSTEN SESE ÇİFTE TUZAK 

Dolandırıcılığın en tehlikeli boyutu ise yapay zeka entegrasyonuyla ortaya çıkıyor. Yeni nesil saldırı senaryolarında, kurbana önce bir SMS gönderilerek "acil bir sorun" olduğu algısı yaratılıyor. Hemen ardından yapılan aramalarda, kurbanın banka temsilcisinin veya bir yakınının yapay zeka ile klonlanmış sesi kullanılarak ikna süreci tamamlanıyor. Araştırmalar, bu tür hibrit saldırılara maruz kalanların %77’sinin maddi kayıp yaşadığını kanıtlıyor.

TÜRKİYE'DE EN YAYGIN TUZAKLAR 

Türkiye’de dolandırıcılar, yerel alışkanlıkları ve korkuları suistimal eden belirli temalar üzerinden ilerliyor. Proofpoint verilerine göre dolandırıcılık mesajlarının %55’i zararlı bağlantılar içerirken, Türkiye özelinde en sık karşılaşılan yöntemler şunlar:

Sahte kargo bildirimleri: 
"Paketiniz teslim edilemedi, adres güncellemek için tıklayın" diyerek yönlendirilen sahte PTT veya özel kargo siteleri.

Hukuki tehditler: 
"Hakkınızda icra takibi başlatıldı" veya "Uzlaşma dosyanız var" şeklinde gönderilen ve panik yaratan mesajlar.

Bankacılık ve hediye çekleri: 
"Birikmiş puanlarınızı kullanın" veya "Şüpheli işlem nedeniyle hesabınız kısıtlandı" uyarıları.