“Yüzyılın Konut Projesi” başvuruları için e-devlet görünümlü sahte sitelere dikkat

Kamu hizmetlerinin dijitalleşmesi ve e-Devlet kullanımının yaygınlaşması vatandaşlara kolaylık sunarken yeni dolandırıcılık yöntemlerini de beraberinde getiriyor. Son dönemde, Çevre, Şehircilik ve İklim Değişikliği Bakanlığı ile TOKİ (Toplu Konut İdaresi) tarafından yürütülen ve oldukça talep olan “Yüzyılın Konut Projesi” kampanyasını merkeze alan dolandırıcılık girişimleri ortaya çıktı. “İlk taksit ödemeniz geldi” veya “Teminat ödemesi yapmanız gerekiyor” temalı sahte SMS ve sosyal medya reklamlarıyla vatandaşlar hedef alınırken, bu mesajlar aracılığıyla kişisel bilgilerin ve “ilk taksit” adı altında paraların ele geçirilmesi amaçlanıyor. Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, vatandaşları yalnızca resmî platformlar olan e-Devlet (turkiye.gov.tr), TOKİ’nin resmî sitesi (toki.gov.tr) ve bankaların resmî kanalları üzerinden işlem yapmaları konusunda uyarıyor ve bu tür sahte sitelere karşı dikkatli olunması gerektiğinin altını çiziyor.

Dijitalleşmeyle birlikte kamu hizmetlerine erişimin kolaylaşmasını fırsat bilen dolandırıcılar, e-devlet görünümlü sahte sitelerle vatandaşları tuzağa çekmeye çalışıyor. Son günlerde “Yüzyılın Konut Projesi” gibi vatandaşların yoğun ilgi gösterdiği ve başvuruları beklediği konular, siber dolandırıcıların öncelikli hedefleri arasında yer alıyor. E-devlet ve TOKİ’nin kurumsal kimliği birebir taklit edilerek hazırlanan web site linklerinin yer aldığı sahte SMS’lerde, “Konut başvurunuz onaylandı, ilk taksiti yatırmazsanız hakkınızı kaybedeceksiniz” gibi ifadelerle vatandaşlarda panik oluşturarak hızlı aksiyon almaları hedefleniyor. Bu mesajlarla kullanıcılar, e-devlet tasarımına ve ismine oldukça benzeyen ancak sahte URL’ler kullanan sitelere yönlendiriliyor. Bu sitelerde T.C. kimlik numarası gibi kişisel veriler ve ardından belirli bir şahıs IBAN numarasına “Teminat Ödemesi” adı altında para transferi talep edilerek ya da direkt kredi kartı ile ödeme yapılarak dolandırıcılık gerçekleştiriliyor. Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, dolandırıcıların özellikle profesyonel dil kullanımı, e-devlet logosu, renklerinin yer aldığı  kurumsal tasarım ve “Vade Bilgileri”, “Ödeme Koşulları” gibi gerçekçi ifadelerle kullanıcıların doğru ile sahteyi ayırt etmesini zorlaştırdığına dikkat çekiyor. Akkoyunlu ayrıca, bu tür mesajların zaman baskısı yaratarak kullanıcıları düşünmeden işlem yapmaya yönlendirdiğine dikkat çekiyor ve vatandaşları yalnızca resmi kanallar üzerinden gelen bildirimlere itibar etmeleri konusunda uyarıyor

Resmî Görünümlü Linklerle Para ve Kimlik Avcılığı Yapıyorlar

Dolandırıcılar, özellikle resmî kurumların (e-devlet, TOKİ, Çevre Şehircilik ve İklim Bakanlığı) isimlerini, logolarını ve web sitelerinin adreslerine çok benzer URL’leri kullanarak vatandaşların güven duygusunu istismar ediyor. “gov.tr” uzantısını taklit eden veya .cloud, .online, .info gibi uzantılarla “toki”, “turkiye”, “e-devlet” kelimelerini birleştiren sahte web adresleriyle kullanıcıları tuzağa düşüren saldırganlar, kişisel bilgileri ele geçirerek ve sahte IBAN’lara para transferi yaptırarak büyük maddi kayıpların yaşanmasına sebep olabiliyor. Siber dolandırıcıların özellikle bu dönemde vatandaşların yakından takip ettiği bu projeyi hedef aldığı görülüyor. Bu nedenle kullanıcıların yalnızca e-devlet (turkiye.gov.tr) ve banka mobil uygulamaları gibi doğruluğundan emin olunan platformlardan işlem yapmaları büyük önem taşıyor. Aynı zamanda bu tür dolandırıcılık yöntemlerine karşı, özellikle konut başvurusu yapmış olan aile bireyleri ve yakın çevrenin de bilinçlendirilmesi dijital güvenlik açısından kritik bir adım olarak öne çıkıyor.

Kendinizi “Yüzyılın Konut Projesi” Temalı Dolandırıcılıklardan Nasıl Korursunuz?

Kısa mesajlar, sosyal medya reklamları ve sahte internet siteleri de dahil olmak üzere çeşitli kimlik avı tekniklerini kullanan siber dolandırıcıların yeni hedefinin vatandaşların merakla beklediği Yüzyılın Konut Projesi olduğunu belirten Alev Akkoyunlu, kişisel kimlik bilgilerinizi kimseye vermeyin ve her zaman www.turkiye.gov.tr ile www.toki.gov.tr gibi resmî platformlar ile bankaların resmî mobil uygulamaları üzerinden bilgi alarak işlem yaptığınızdan emin olun uyarısında bulunuyor. Unutmayın, hiçbir resmi kurum vatandaşlardan bir şahıs IBAN’ına ‘teminat’ veya ‘taksit’ ödemesi göndermesini istemez.

Bununla birlikte yazım hataları, yanlış yazılmış alan adları (URL’ler) ve şüpheli bağlantılar, saldırıların kurbanı olmanızı engelleyebilir. Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, dikkat etmeniz gereken diğer noktaları ise şöyle sıralıyor.

1. Bir SMS, sosyal medya reklamı veya internet sitesinin içeriğinde e-devlet ya da TOKİ logolarının olması, o sitenin adresinin (URL) meşru olduğu anlamına gelmez. Mutlaka adres çubuğunu kontrol edin.

2. Size gönderilen bir mesajda “Başvurunuz Onaylandı” veya “Ödeme Koşulları” gibi ifadelerin yer alması, o mesajın gerçekten resmi bir kurumdan geldiği anlamına gelmez.

3. Mesaj sizden “hakkınızı kaybedeceksiniz” gibi bir zaman baskısı talep etse bile asla aceleyle işlem yapmayın. Teklif veya uyarı ne kadar acil görünürse görünsün, önce resmî kaynaklardan teyit edin.

4. https://www.turkiye.gov.tr ve https://www.toki.gov.tr/ gibi birden fazla resmi kaynaktan bilgi sahibi olmaya çalışın ve ödeme bilgilerini daima bu resmi kurumların web sitelerine bizzat girerek kontrol edin.

5. Bu tür saldırılardan korunmak istiyorsanız, tüm cihazlarınızda sizi kimlik avı, dolandırıcılığı ve kötü amaçlı yazılımlardan koruyabilecek bir güvenlik çözümü kullanın. Böylece sizin için daha önemli olana, birikimlerinizi güvende tutmaya odaklanabilirsiniz.