Dolandırıcılar, kamu hizmetlerine duyulan güveni kullanarak MHRS (Merkezi Hekim Randevu Sistemi) adıyla birebir kopyalanmış sahte internet siteleri üzerinden vatandaşları hedef alıyor. Resmi platformların tasarım, logo ve sistem altyapısı tamamen taklit edilerek oluşturulan bu sayfalarda kullanıcılar, işlem yaptıklarını düşündükleri sırada dolandırıcılık ağına düşüyor. Özellikle "randevu iptal cezası" veya "idari borç bildirimi" gibi gerçek dışı uyarılarla ödeme yapılması sağlanırken, vatandaşların kart bilgileri ele geçiriliyor. Gerçek siteyle neredeyse ayırt edilemeyen bu sahte platformlara yönlendirilen vatandaşlar, sisteme giriş yaptıklarını düşünerek işlem yapıyor. Dolandırıcılık süreci ise tam da bu noktada, kullanıcıların bu sahte siteye giriş yapmasıyla başlıyor.
KART BİLGİLERİ SMS ONAYIYLA BİRLİKTE ELE GEÇİRİLİYOR
Dolandırıcılık sürecinde vatandaşlar, sahte yönlendirmelere inanarak kart bilgilerini ve SMS doğrulama kodlarını sisteme giriyor. Bu işlemin ardından banka hesaplarından kısa sürede yüksek meblağlarda para çekilebildiği, olayın tamamen sahte internet siteleri üzerinden yürütüldüğü belirtiliyor. Avukat Gizem Gonce, bu yöntemle bir müvekkilin 60 bin TL dolandırıldığını belirtti. Olayda mağdur olan vatandaşın MHRS sistemine giriş yaptığını düşünerek sahte siteye yönlendirildiği, ekrandaki uyarıya güvenerek ödeme işlemini gerçekleştirdiği öğrenildi. Bu süreçte kart bilgilerini giren ve SMS onayını da doğrulayan vatandaşın hesabındaki 60 bin TL'nin kısa süre içinde çekildİ.
GÜVENLİK AÇIĞI
Durumu fark eden mağdurun bankayla hızlı şekilde iletişime geçtiği, yapılan şikâyet üzerine bankanın inceleme başlatarak iade sürecini devreye aldığı ve tutarın geri ödendiği ifade edildi. Banka tarafından işlemin dolandırıcılık faaliyeti olarak değerlendirildiğini aktardı. Uzmanlar ise benzer olaylarda hızlı hareket edilmesinin kritik olduğunu, gecikme halinde paranın iadesinin zorlaşabileceğini vurguluyor. Ayrıca bu tür vakalarda bankacılık güvenlik açıklarının da tartışma konusu olduğu belirtiliyor.
MAĞDUR OLUNURSA NE YAPILMALI
Mağduriyet durumunda hızlı hareket edilmesi gerektiğini belirten Gonce, "Böyle bir durumla karşı karşıya kalan kişiler vakit kaybetmeden bankayı arayarak işlemin şüpheli olduğunu bildirmelidir. Akabinde Cumhuriyet Başsavcılığı'na başvurarak ellerindeki tüm belgelerle şikâyette bulunmaları gerekmektedir" diye konuştu. Sürecin teknik olarak takip edilebildiğini de vurgulayan Gonce, "Bu tür işlemlerde IP adresleri üzerinden faillerin tespit edilmesi mümkündür. Bilişim suçlarına bakan savcılıklar bu konuda oldukça titiz çalışmaktadır" dedi. Ayrıca bankaların da bazı durumlarda sorumluluk taşıyabildiğini ifade ederek, "Eğer bankanın güvenlik zafiyeti söz konusuysa, Yargıtay kararları doğrultusunda mağdurun zararı karşılanabilmektedir" şeklinde konuştu. Son olarak vatandaşlara uyarılarda bulunan Gonce, "İnternet sitelerinin güvenilirliği mutlaka kontrol edilmeli, mümkünse randevu işlemleri telefon üzerinden yapılmalıdır" dedi.
Sabah.com.tr Uygulamamızı İndirin
Uygulamalara Özel Ayrıcalıkları Keşfedin!
