DARICAADSM E-Devlet Mesajı Gerçek Mi?

DARICAADSM E-Devlet Mesajı Gerçek Mi? Dijital dünyada siber güvenlik önlemleri her geçen gün artsa da, dolandırıcıların yöntemleri de aynı hızla evrilmekte ve insanların güven duygusunu sömürmeye yönelik yeni stratejiler geliştirilmektedir. Son günlerde pek çok vatandaşın cep telefonuna “DARICAADSM” başlığıyla gönderilen ve e-Devlet kapısı üzerinden yüksek miktarda kart iadesi yapılacağını iddia eden kısa mesajlar, bu durumun en güncel ve tehlikeli örneklerinden biridir. “E-Devlet adınıza 18.900 TL tutarında kart iadeniz tanımlanmıştır. Hemen almak için giriş adresi…” ifadesiyle başlayan bu mesajlar tamamen asılsız olup, kullanıcıların kimlik bilgilerini ve banka hesaplarını ele geçirmeyi amaçlayan profesyonel bir oltalama (phishing) saldırısıdır. Normal şartlarda bir sağlık kuruluşu olan Darıca Ağız ve Diş Sağlığı Merkezi’nin kurumsal adının bu tür bir dolandırıcılığa alet edilmesi, vatandaşların resmi bir kurumla karşı karşıya olduklarını düşünmelerini sağlamak ve onları paniğe sevk ederek aceleci kararlar almaya zorlamak için kurgulanmış hain bir senaryodur.

---

Tuzağın Anatomisi: 18.900 TL Kart İadesi Yalanı ve Kısaltılmış Linkler

Dolandırıcıların bu tür senaryolarda belirli ve cezbedici bir nakit tutarı (bu vakada 18.900 TL) vadetmesi, kurbanın mesajı ciddiye alma ve yönlendirilen adrese tıklama olasılığını artıran psikolojik bir hamledir. Mesajın devamında yer alan ve güvenilirlikten uzak olan “lc.cx” uzantılı bağlantı adresi ise tehlikenin asıl odak noktasını oluşturmaktadır; çünkü bu tür link kısaltma servisleri, yönlendirilen sitenin gerçek yüzünü ve arka planda çalışan zararlı yazılımların barındığı asıl alan adını gizlemek için siber suçlular tarafından sıklıkla tercih edilir. Linke tıklandığı an, kullanıcının karşısına e-Devlet giriş sayfasına görsel olarak birebir benzeyen, ancak tasarımı tamamen dolandırıcıların kontrolünde olan sahte bir web arayüzü çıkmaktadır. Bu sahte platformda e-Devlet şifresini, T.C. kimlik numarasını ve ardından güya iadenin yatırılacağı banka veya kredi kartı bilgilerini giren vatandaşlar, finansal kaynaklarını ve dijital kimliklerini doğrudan siber korsanların eline teslim etmiş olurlar.

Neden “DARICAADSM” Başlığı Kullanılıyor?

Vatandaşların zihnini bulandıran ve mesaja inanmalarına yol açan en büyük unsur, SMS’in yasal bir sağlık kuruluşu olan Darıca Ağız ve Diş Sağlığı Merkezi’nin resmi kısaltması (DARICAADSM) ile gelmesidir. Siber dolandırıcılar, toplu SMS gönderim hizmeti sunan bazı aracı firmaların sistemlerindeki yasal boşluklardan yararlanarak veya sahte belgelerle bu tür kurumsal başlıkları (Alpha-Numeric Sender ID) kiralayarak toplu gönderimler yapabilmektedirler. Sağlık Bakanlığı’na bağlı bir kurumun adını doğrudan telefon ekranında görmek, alıcıda ilk etapta bir resmiyet algısı yaratsa da, bir diş hastanesinin e-Devlet üzerinden kart aidatı veya vergi iadesi dağıtması mantık kurallarına ve devlet bürokrasisine tamamen aykırıdır. Bu durum, dolandırıcıların hem operatörlerin güvenlik filtreleme mekanizmalarını aşmak hem de hedef aldıkları kişilerin şüpheci yaklaşımını kırmak adına kullandıkları yasadışı bir kılıftan başka bir şey değildir.

---

e-Devlet Kapısı Asla SMS ile Bağlantı (Link) Göndermez

Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve e-Devlet Kapısı yönetimi, hiçbir koşulda vatandaşlara kısa mesaj yoluyla doğrudan tıklanabilir internet bağlantısı göndermediklerini defalarca resmi kanallar üzerinden beyan etmiştir. Herhangi bir hak mahrumiyeti, vergi iadesi, dava takibi, fatura iptali veya sosyal yardım ödemesi gibi tüm bürokratik süreçler yalnızca resmi “turkiye.gov.tr” internet adresi ya da devletin onaylı mobil uygulaması üzerinden kontrol edilebilir. Dolayısıyla, gelen mesaj ne kadar inandırıcı görünürse görünsün, içinde resmi devlet uzantısı olan “.gov.tr” ibaresini barındırmayan ve harici, yabancı platformlara yönlendirme yapan her türlü SMS, doğrudan bir siber saldırı girişimi olarak kabul edilmeli ve anında silinmelidir. Kamu kurumları, vatandaşlara finansal bir geri ödeme yapmak amacıyla asla üçüncü parti link kısaltma servislerine veya şüpheli internet sitelerine başvurmazlar.

Bu Tür Bir Mesajla Karşılaşıldığında Alınması Gereken Önlemler

Telefonunuza DARICAADSM veya benzeri şüpheli bir kurumsal başlıkla bu tarz bir mesaj geldiğinde yapılması gereken ilk ve en güvenli şey, mesaja hiçbir şekilde itibar etmemek ve içerisindeki bağlantıya kesinlikle tıklamamaktır. Eğer anlık bir dalgınlık ya da merak sonucunda linke tıklandıysa ve açılan sahte sayfada e-Devlet şifresi veya kart bilgileri paylaşıldıysa, vakit kaybetmeden derhal gerçek e-Devlet kapısına girilerek şifre değiştirilmeli, ardından ilgili bankaların müşteri hizmetleri aranarak tüm kartlar bloke ettirilmeli ve hesap hareketleri incelemeye alınmalıdır. Ayrıca, siber suçlarla kolektif mücadeleye katkı sağlamak adına bu tür mesajlar, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Ulusal Siber Olaylara Müdahale Merkezi (USOM) ihbar sayfalarına bildirilmeli, Ticaret Bakanlığı’nın Ticari Elektronik İleti Şikayet Sistemi (İYS) üzerinden de şikayet kaydı oluşturularak engellenmesi sağlanmalıdır. Dijital okuryazarlık düzeyimizi artırmak ve bu tür detaylı güvenlik analizlerini incelemek, siber korsanların kurduğu tuzakları boşa çıkarmanın en etkili yoludur.