"227 TL cezanız var" yalanıyla kandırılan Karaman’ın, sahte onay kodları vasıtasıyla hesabından iki kez 227 dolar çekilerek toplamda 20 bin 843 TL'si siber dolandırıcılar tarafından buharlaştırıldı.Arama motorlarındaki ücretli reklam alanlarını (sponsorlu bağlantıları) kiralayarak e-Devlet ve Merkezi Hekim Randevu Sistemi (MHRS) gibi resmi devlet kurumlarının arayüzlerini birebir kopyalayan siber korsanlar, Denizli’de akılalmaz bir dolandırıcılık modeline daha imza attı. Gelişmiş siber oltalama yöntemlerini kullanan şebeke, bu kez 27 yaşındaki Zeliha İrem Karaman’ı hedef alarak dakikalar içinde banka hesabını boşalttı.
Sponsorlu Bağlantı Üzerinden e-Devlet Maskesi
Olay, Karaman’ın rutin bir hastane randevusu almak amacıyla cep telefonu tarayıcısına "MHRS randevu al" yazarak arama yapmasıyla başladı. Arama motorunun en üst sırasında yer alan ve algoritma gereği güvenli algılanan "Sponsorlu" (reklamlı) bağlantıya tıklayan genç kadın, karşısına çıkan ve resmi e-Devlet kapısı ile MHRS entegrasyonunun birebir kopyası olan arayüze şüphelenmeden kişisel bilgilerini ve şifrelerini girdi.
Randevuya Gitmediniz, Cezanız Var Manipülasyonu
Sisteme giriş yaptığı an dolandırıcıların hazırladığı özel bir yazılım mekanizması devreye girdi ve ekranda, "Geçmiş dönemde randevunuza gitmediğiniz için 227 TL ceza borcunuz bulunmaktadır" uyarısı belirdi. Bu ücret ödenmeden sistemin kapanmayacağı ve yeni randevu verilemeyeceği yönündeki sahte uyarı üzerine paniğe kapılan Karaman, ekrandaki borcu ödemek amacıyla kredi kartı bilgilerini sahte siteye kodladı.
Cep telefonuna gelen ilk doğrulama şifresini (OTP kodu) sayfaya yazan Karaman, ekranda kasıtlı olarak tasarlanmış olan "Hatalı kod girdiniz" uyarısıyla karşılaştı. Sistemin resmi arayüz olduğuna inanan talihsiz kadın, telefonuna gelen ikinci onay kodunu da yazdı. Yine aynı hata mesajını alınca durumdan şüphelenen Karaman, banka mobil uygulamasını açtığında hayatının şokunu yaşadı. Hesabından Türk Lirası değil, arka planda çalışan yabancı pos sistemleri üzerinden iki kez 227 dolar (toplamda 20 bin 843 TL) çekildiğini fark etti.
TL Gösterip Arka Planda Dolar Çekmişler
Uğradığı siber saldırının detaylarını ve dolandırıcıların kullandığı illüzyon yöntemini anlatan Zeliha İrem Karaman, vatandaşları uyararak şunları söyledi:
"Site uzantısını detaylıca kontrol etmeden e-Devlet bilgilerimle giriş yaptım. Karşıma kesinlikle katılmadığım bir randevu bahane edilerek ceza borcum olduğu yönünde sahte bir icra ekranı çıkarıldı. Borcu ödemeye çalıştığım sırada işlem başarısız oldu denilerek bana hatalı şifre uyarısı verildi. Meğer bana ekranda hata mesajı gösterilirken, siber dolandırıcılar arka planda kartımdan iki kez dolar cinsinden yüksek tutarlı çekim yapmışlar. Durumu fark eder etmez bankamı arayarak kartımı bloke ettirdim ve ertesi gün savcılığa giderek suç duyurusunda bulundum."
Bankadan Provizyon İptaline Ret: Mağdurlar Çoğalıyor
Yaşadığı siber mağduriyetin ardından para transfer işlemi henüz "provizyonda" (askıda bekleyen işlem) aşamasındayken bankasıyla iletişime geçerek acil iptal başvurusunda bulunan Karaman, bankacılık mevzuatının engeline takıldı. Banka yetkilileri, işlem finansal olarak provizyondan çıkıp tamamen gerçekleşmeden iptal veya ters ibraz (chargeback) başvurusu alınamayacağını öngördü. Para transferi resmileştikten sonra Karaman'ın yaptığı harcama itirazı ve işlemin iptali başvurusu ise banka yönetimince reddedildi.
Sosyal medyada yaptığı araştırmalarda benzer yöntemlerle, hatta İstanbulkart yüklemesi veya fatura ödeme simülasyonları üzerinden yüzlerce kişinin mağdur edildiğini öğrendiğini belirten Karaman, "Dolandırıcılar arama motorlarına parayla reklam vererek sahte sitelerini yasal kurumların bile üstüne taşıyabiliyorlar. İnternette finansal işlem yaparken mutlaka site adreslerini, 'gov.tr' uzantılarını ve SSL sertifikalarını kontrol edin" diyerek vatandaşları uyardı. Emniyet ve siber suçlarla mücadele ekipleri olayla ilgili çok yönlü tahkikat başlattı.