DARICAADSM E-Devlet Mesajı Geldi? Dijital teknolojilerin hayatın merkezine yerleşmesiyle birlikte siber dolandırıcılık şebekeleri de yöntemlerini her geçen gün daha rafine ve ikna edici hale getirmektedir. Son dönemde yaygınlaşan ve doğrudan vatandaşların güven duygusunu hedef alan yeni nesil oltalama senaryolarından biri, “DARICAADSM” SMS başlığı altında yürütülmektedir. Cep telefonlarına gönderilen ve “E-Devlet adınıza 18.900 TL tutarında kart iadeniz tanımlanmıştır. Hemen almak için giriş adresi: https://lc.cx/yiLvK4” (linke tıklamayın) ifadelerini barındran bu mesajlar, tamamen organize birer siber suç faaliyetidir. Bir devlet kurumu ya da yasal bir finansal otoriteyle hiçbir bağı bulunmayan bu manipülatif mesajların yegane amacı, vatandaşları anlık bir rehavet veya heyecan anında yakalayarak kritik kişisel ve finansal verilerini ele geçirmektir.

Siber Oltalama Dünyasında Maddi Vaatler ve Psikolojik Manipülasyon

Siber korsanların kurbanlarını tuzağa çekmek için en sık başvurduğu strateji, belirli ve görece yüksek bir nakit iadesi (bu senaryoda 18.900 TL) vaat ederek bireyler üzerinde güçlü bir merak ve acelecilik hissi uyandırmaktır. İnsan psikolojisinin “beklenmedik kazanç” karşısında gösterdiği heyecan reaksiyonunu suistimal eden bu dolandırıcılar, kişilerin mantıksal süzgeçlerini devre dışı bırakmayı hedefler. Kısa mesajın aciliyet algısı yaratan “Hemen almak için…” vurgusu, hedef alınan bireyin durumu derinlemesine muhakeme etmesini engellemek ve onu bir an önce yönlendirilen tuzağa adım atmaya zorlamak üzere kurgulanmıştır.

“lc.cx” ve Benzeri Link Kısaltma Servislerinin Arkasındaki Gizli Tehlike

Mesaj metninde yer alan ve ilk bakışta masum bir internet adresi gibi görünen “lc.cx” uzantılı bağlantı, aslında tehlikenin asıl merkez üssünü oluşturmaktadır. Siber suçlular, tasarladıkları sahte sitelerin gerçek ve şüpheli alan adlarını gizleyebilmek amacıyla küresel ölçekte hizmet veren bu tür link kısaltma servislerinin arkasına saklanırlar. Bu bağlantıya tıklandığı an, arka planda çalışan yönlendirme mekanizmaları kullanıcıyı e-Devlet Kapısı giriş ekranının görsel olarak birebir kopyalanmış sahte bir versiyonuna ulaştırır. Kullanıcı, tarayıcının adres çubuğundaki detayları dikkatlice incelemediği takdirde resmi bir devlet sitesinde olduğunu düşünerek dijital kimliğini kendi elleriyle bu sahte yazılıma teslim etme riskiyle karşı karşıya kalır.

Kurumsal Maskeleme: Neden “DARICAADSM” Başlığı Seçiliyor?

Vatandaşların bu mesajlara inanmasındaki en büyük etken, gönderici kısmında rastgele bir telefon numarası yerine “DARICAADSM” yani Darıca Ağız ve Diş Sağlığı Merkezi’nin kurumsal kısaltmasının yer almasıdır. Dolandırıcılar, toplu mesaj gönderimi yapan bazı aracı kurumların altyapısal boşluklarını suistimal ederek ya da sahte belgeler üreterek bu tarz kurumsal SMS başlıklarını (Alpha-Numeric Sender ID) yasadışı yollarla kiralayabilmektedir. Bir sağlık kurumunun adı kullanılarak yaratılan bu yapay resmiyet algısı, mesajın arkasındaki kötü niyeti kamufle etmeye yarasa da, bir diş hastanesinin e-Devlet sistemi üzerinden banka kartı aidat iadesi dağıtması mantık kuralları ve devlet işleyişi çerçevesinde tamamen imkansızdır.

Devlet Bürokrasisinin İletişim İlkeleri: e-Devlet Kapısı Nasıl Çalışır?

Türkiye Cumhuriyeti e-Devlet Kapısı, vatandaşlarla kurduğu iletişim süreçlerinde kesin ve katı güvenlik protokolleri uygulamaktadır. İlgili bakanlıklar ve Dijital Dönüşüm Ofisi tarafından defaatle açıklandığı üzere, devlet kurumları vatandaşlara kısa mesaj (SMS) yoluyla doğrudan tıklanabilir aktif internet linkleri göndermez. Sosyal yardımlar, vergi iadeleri, harç ödemeleri veya dava süreçleri gibi tüm yasal prosedürler yalnızca ve yalnızca resmi “turkiye.gov.tr” internet adresi ya da devletin onaylı mobil uygulaması kanalıyla yürütülür. Kamu kurumları, vatandaşa para iadesi yapmak için üçüncü taraf harici sitelere veya şüpheli link kısaltma araçlarına asla ihtiyaç duymaz ve bunları kullanmaz.

Bilgilerini Kaptıran Vatandaşlar İçin Kritik ve Acil Eylem Planı

Eğer bir anlık dalgınlık, yoğunluk ya da bilgi eksikliği sebebiyle bu sahte bağlantıya tıklandıysa ve açılan platformda kimlik ya da banka bilgileri paylaşıldıysa, saniyelerle yarışan bir kriz yönetimi sürecine girilmesi gerekir. İlk olarak vakit kaybetmeden doğrudan doğruya resmi e-Devlet Kapısı’na girilerek mevcut şifre değiştirilmeli ve iki aşamalı doğrulamalı giriş özellikleri aktif hale getirilmelidir. Hemen ardından, bilgileri girilen banka veya kredi kartlarının ait olduğu finans kuruluşlarının müşteri hizmetleri aranmalı, kartlar tamamen kullanıma kapatılmalı ve hesaplar üzerine geçici bloke konulmalıdır. Siber dolandırıcılar bilgileri ele geçirdikten çok kısa bir süre sonra işlem yapmaya başladıklarından, bu adımların süratle atılması olası maddi kayıpların önüne geçebilecek en hayati savunma hattıdır.

Siber Suçlarla Kolektif Mücadele ve Şikayet Mekanizmaları

Bu tür organize oltalama saldırılarını tamamen engellemenin ve siber suç şebekelerini çökertmenin yolu, bireysel korunmanın yanı sıra toplumsal bildirim mekanizmalarını doğru işletmekten geçer. Telefonunuza gelen bu şüpheli mesajları silmeden önce ekran görüntüsünü almak ve mesaj detaylarını saklamak, adli süreçler için büyük önem taşır. Elde edilen bu kanıtlarla birlikte Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Ulusal Siber Olaylara Müdahale Merkezi (USOM) resmi ihbar hatlarına başvuru yapılmalıdır. Aynı zamanda, Ticaret Bakanlığı bünyesinde bulunan Ticari Elektronik İleti Şikayet Sistemi (İYS) üzerinden gönderici başlığına yönelik şikayet kaydı oluşturulması, bu sahte kurumsal başlıkların tamamen bloke edilmesini ve diğer vatandaşların da bu tuzağa düşmesinin engellenmesini sağlayacaktır.