Son günlerde vatandaşların cep telefonlarına gelen “TOKİ Yenievim başvuruları başladı” başlıklı SMS’ler, büyük bir dolandırıcılık zincirinin parçası çıktı.
Söz konusu mesajlar, TOKİ (Toplu Konut İdaresi Başkanlığı) adı kullanılarak, insanları sahte e-Devlet sayfalarına yönlendirmeyi hedefliyor.
Peki, TOKİ ‘Yenievim’ SMS’leri sahte mi? Gerçekten TOKİ mi gönderiyor, yoksa dolandırıcıların yeni bir yöntemi mi?
İşte detaylar, uzman görüşleri ve vatandaşların dikkat etmesi gereken uyarılar…
TOKİ “Yenievim” adıyla gelen SMS’ler sahte mi?
Evet. Son haftalarda farklı telefon numaralarından gönderilen “Yenievim” başlıklı SMS’lerin tamamı sahtedir.
Bu mesajlar, resmi TOKİ kampanyası izlenimi vererek vatandaşları dolandırmak amacıyla hazırlanmıştır.
SMS’lerde genellikle şu ifadeler yer alıyor:
“TOKİ Yenievim Projesi kapsamında başvurular başladı. Hemen e-Devlet üzerinden başvuru yapmak için tıklayın: [sahte link]”
Bu linke tıklayan kullanıcılar, gerçeğine çok benzeyen sahte bir e-Devlet sayfasına yönlendiriliyor.
Sayfa, e-Devlet logosu ve tasarımıyla neredeyse birebir kopyalanmış durumda.
Ancak bu sahte sayfaya giriş yapan kişiler, kişisel bilgilerini ve banka bilgilerini dolandırıcılara teslim etmiş oluyor.
Sahte e-Devlet linkiyle dolandırıcılık tuzağı nasıl işliyor?
Bu dolandırıcılık yönteminde amaç, vatandaşın hem kimlik bilgilerini hem de banka hesabı ve kart bilgilerini ele geçirmek.
Adım adım işleyiş şu şekilde:
“Yenievim” başlıklı SMS gönderiliyor.
Gönderen kısmında bazen “TOKİ” yazıyor gibi görünebiliyor.
Bu, “SMS kimlik sahteciliği” (spoofing) yöntemiyle yapılıyor.
Kullanıcı, SMS’teki linke tıklıyor.
Link, e-Devlet’e çok benzeyen sahte bir web sitesine yönlendiriyor.
Adres satırında genellikle “edevlet-giris.com”, “toki-evbasvuru.org” gibi sahte uzantılar bulunuyor.
Sahte e-Devlet sayfasına giriş yapılıyor.
Kullanıcıdan T.C. kimlik numarası, doğum tarihi, telefon numarası isteniyor.
Bazı siteler “TOKİ Yenievim Başvurusu için 5.000 TL başvuru bedeli ödeyin” uyarısı gösteriyor.
Kredi kartı veya IBAN bilgileri alınıyor.
Kullanıcı “geri ödenecek başvuru bedeli” inancıyla ödeme yapıyor.
Bu para dolandırıcıların hesaplarına aktarılıyor.
Kullanıcılar dolandırıldığını geç fark ediyor.
Dolandırıcılar hem ödeme bilgisini hem de kimlik verilerini kullanarak yeni mağdurlar yaratıyor.
“Yenievim” dolandırıcılığına ilişkin resmi açıklamalar
Bilişim uzmanları ve hukukçular, bu tip SMS’lerin tamamen dolandırıcılık amacı taşıdığını vurguluyor.
Bilişim Hukuku Derneği Başkanı Av. Kürşat Ergün, yaptığı açıklamada şunları söyledi:
“Dolandırıcılar, TOKİ gibi güvenilir kurumların adını kullanarak vatandaşları kandırıyor.
Bu kişiler, orijinal e-Devlet sayfalarını birebir kopyalayarak linkler üzerinden kişisel verileri topluyorlar.
Hiçbir resmi kurum SMS üzerinden e-Devlet bağlantısı göndermez. Vatandaşlar sadece resmi adresleri kullanmalıdır.”
Ergün ayrıca, “Yenievim adıyla gelen SMS’lerin tamamen sahte olduğunu ve resmi kurumlarla hiçbir bağlantısı bulunmadığını” da ekledi.
TOKİ’nin resmi açıklaması ve uyarısı
TOKİ yetkilileri, “Yenievim” ismiyle yürütülen dolandırıcılıkla hiçbir ilgilerinin bulunmadığını belirtti.
Kurumun resmi açıklamasında şu ifadelere yer verildi:
“Vatandaşlarımız, TOKİ projeleri hakkında bilgi almak veya başvuru yapmak için yalnızca
www.toki.gov.tr ve e-Devlet kapısı (www.turkiye.gov.tr) adreslerini kullanmalıdır.
SMS veya sosyal medya üzerinden gönderilen hiçbir linke tıklanılmamalıdır.”
TOKİ ayrıca, dolandırıcılık mağduru olan vatandaşların en yakın emniyet birimine başvurmalarını ve
CİMER üzerinden şikâyette bulunmalarını tavsiye etti.
Dolandırıcılar “gündem takibi” yöntemiyle tuzak kuruyor
Uzmanlara göre, dolandırıcılar genellikle gündemde olan konular üzerinden hareket ediyor.
Konut kampanyaları, TOKİ başvuruları, sosyal yardımlar, emeklilik promosyonları ve seçim vaatleri,
dolandırıcıların en sık kullandığı temalar arasında yer alıyor.
Son dönemde artan konut talebi ve TOKİ başvurularının yoğun ilgisi,
“Yenievim” dolandırıcılığının hedef kitlesini genişletti.
Bu durum, özellikle emekliler ve ev sahibi olmak isteyen dar gelirli vatandaşlar arasında mağduriyetlere yol açtı.
“Yenievim” SMS dolandırıcılığına dair mağdur şikâyetleri arttı
Son iki hafta içinde, hem CİMER, hem de bankaların dolandırıcılık birimlerine yüzlerce şikâyet ulaştı.
Mağdurlar, aynı yöntemle 2 bin ila 10 bin TL arasında değişen miktarlarda para kaybettiklerini bildirdi.
Bazı mağdurlar ise şu ifadeleri kullandı:
“Mesajda e-Devlet logosu vardı, link tıklanınca gerçek sandım.
Kimlik numaramı ve kart bilgilerimi girdim, sonrasında hesabımdan para çekildi.”
Bu tür olaylar, dolandırıcılık yöntemlerinin ne kadar profesyonel hale geldiğini gösteriyor.
“Yenievim” mesajları neden tehlikeli?
Resmi kurum adı kullanılıyor: TOKİ gibi güvenilir kurumların adı vatandaşta güven oluşturuyor.
Gerçeğine çok benzeyen siteler: E-Devlet arayüzü birebir taklit ediliyor.
Küçük meblağla başlatılan ödeme tuzağı: 5.000 TL gibi makul görünen “başvuru bedeli” teklifi yapılıyor.
Kişisel veriler çalınıyor: Kimlik, doğum tarihi, adres, banka bilgileri toplanıyor.
Psikolojik baskı: “Son başvuru günü”, “kontenjan sınırlı” gibi ifadelerle acele ettiriliyor.
Uzmanlardan vatandaşlara 5 kritik güvenlik önerisi
Resmi site dışında hiçbir linke tıklamayın.
– TOKİ başvuruları sadece toki.gov.tr adresinden yapılır.
e-Devlet girişi isteyen SMS’lere inanmayın.
– e-Devlet hiçbir zaman SMS ile giriş bağlantısı göndermez.
Mesaj gönderen numaraya güvenmeyin.
– Dolandırıcılar, “TOKİ” veya “Devlet” adıyla sahte gönderen kimliği kullanabilir.
Ödeme talep eden sitelere bilgi girmeyin.
– TOKİ başvurularında ödemeler yalnızca resmi bankalar üzerinden yapılır.
Şüpheli mesajları ihbar edin.
– Emniyet Siber Suçlar Birimi, BTK ve CİMER’e bildirin.
Bilişim Hukuku Derneği’nden önemli uyarı
Dernek Başkanı Av. Kürşat Ergün, son dönemde artan siber saldırılara dikkat çekerek şu uyarıyı yaptı:
“Dolandırıcılar sadece parayı değil, vatandaşların kimlik verilerini de çalıyor.
Bu bilgilerle farklı bankalarda hesap açabiliyor, kimlik sahteciliği yapabiliyorlar.
Bu nedenle, sadece parayı kaybetmek değil, kimlik güvenliği de tehlike altında.”
“Yenievim” dolandırıcılığına karşı yapılması gerekenler
Dolandırıcı SMS aldıysanız:
Linke tıklamayın, mesajı silin ve ekran görüntüsü alarak BTK’ya bildirin.
Kişisel bilgi girdiyseniz:
Bankanızı ve e-Devlet’i arayarak bilgilerinizi güncelleyin, kimlik değişimi talep edin.
Para gönderdiyseniz:
Hemen bankanızı bilgilendirip işlemi durdurun.
Ardından en yakın karakola giderek şikâyette bulunun.