Sahte baz istasyonlari bankanizdan gelmis gibi gorunen dolandiricilik SMS'leri gonderiyor
IMSI catcher ve sahte baz istasyonlarinin banka SMS'lerini nasil taklit ettigini, telefonunuzun neden farki anlamayacagini ve smishing'den nasil korunacaginizi ogrenin.
Sahte baz istasyonlari bankanizdan gelmis gibi gorunen dolandiricilik SMS'leri gonderiyor
"Ziraat Bankasi" veya "Garanti BBVA"dan hesabinizin bloke edildigine dair bir SMS aliyorsunuz. Gonderen adi tamamen dogru. Mesaj gercek banka mesajlarinizla ayni ileti dizisinde gorunuyor. Ama bu bir dolandiricilik -- yakinlarda park etmis bir aracta bulunan tassinabilir sahte baz istasyonundan gonderilmis.
Sahte baz istasyonlari nasil calisiyor
IMSI catcher nedir?
IMSI catcher (Stingray veya sahte baz istasyonu olarak da bilinir) mesfru bir baz istasyonunu taklit eden tasinabilir bir cihazidir. Birkacc yuz metre yaricapindaki telefonlari gercek sebeke yerine kendisine baglanmaya zorlar.
SMS sahteciligi sureci
- Cihaz yerlestirme -- Dolandiricilar kalabalik yerlere cihazi kurar: alisveris merkezleri, istasyonlar, sehir merkezleri
- Zorla baglanti -- Telefonunuz otomatik olarak en gucclu sinyale (sahte kuleye) baglanir
- Sahte SMS gonderme -- Cihaz "Ziraat Bankasi", "Garanti BBVA", "Is Bankasi", "Yapi Kredi" adiyla SMS gonderir
- Veri hirsizligi -- Mesajlar banka sitesini kusursuzca kopyalayan oltalama sitelerine yonlendirir
En tehlikelisi: bu mesajlar gercek banka bildirimlerinizle ayni gorusmede goruntulenir.
Telefonunuz neden farki anlamiyor
Telefonunuz mevcut en gucclu sinyale otomatik baglanacak sekilde tasarlanmistir. Dolandiricilar bu temel zafiyeti istismar eder:
- 2G aglar baz istasyonlarini dogrulamaz -- Telefonunuz kulenin mesfru olup olmadigini kontrol etmez
- SMS'te gonderen dogrulamasi yoktur -- Protokol mesaji kimin gercekten gonderdigini onaylayamaz
- Mesajlar birlestirilir -- Telefonunuz mesajlari gonderen adina gore gruplar
| Ozellik | Gercek SMS | Sahte istasyon SMS |
|---|---|---|
| Gonderen | Ziraat Bankasi | Ziraat Bankasi |
| Ileti dizisi | Banka gorusmesi | Gercek mesajlarla karisik |
| Operator filtresi | Normal gecer | Tum filtreleri atlar |
| Tespit | Kolay | Neredeyse imkansiz |
Gercek vakalar
Turkiye
2024-2025 yillarinda EGM Siber Suclar Dairesi Istanbul, Ankara ve Izmir'de IMSI catcher kullanan sebekeleri tespit etti. Ziraat Bankasi, Garanti BBVA ve Is Bankasi adina binlerce sahte SMS gonderildi.
Uluslararasi
Vietnam'da polis gunluk 100.000'den fazla sahte mesaj gonderebilen cihazlara el koydu. Cin ve Guneydogu Asya da buyuk olcekli saldirilardan etkilendi.
Yaygin kaliplar
- Aciliyet yaratan mesajlar: "hesap bloke edildi", "suphheli islem", "hemen dogrulayin"
- Banka web sitelerinin piksel piksel kopyalarina yonlendiren linkler
- Genellikle mesai saatlerinde kalabalik bolgelerde gerceklesir
Nasil korunursunuz
1. SMS'teki linklere asla tiklamayin
Bu altin kuraldir. Bankalar SMS ile giris linki gondermez. Hesabinizi kontrol etmeniz gerekiyorsa banka uygulamasini dogrudan acin.
2. Resmi uygulamalari kullanin
- Bankanizin uygulamasini App Store veya Google Play'den indirin
- Tarayici linki degil, uygulama uzerinden dogrudan giris yapin
- Gercek islem uyarilari icin push bildirimlerini acin
3. Iki faktorlu kimlik dogrulamayi (2FA) aktif edin
- Uygulama tabanli dogrulama ayarlayin (SMS tabanli degil)
- Biyometrik giris kullanin (parmak izi, Face ID)
- OTP kodlarini asla kimseyle paylasmnayin
4. Aciliyet taktiklerini taniyin
| Sahte SMS ne diyor | Banka gercekte ne yapar |
|---|---|
| "Hesap hemen bloke edildi" | Sizi arar veya mektup gonderir |
| "Dogrulamak icin tiklayin" | Subeye gitmenizi ister |
| "24 saat icinde yanitlayin" | Zaman baskisi yapmaz |
5. Hassas bilgileri guvenle paylasin
Hesap numarasi, sifre veya belgeleri WhatsApp ile gondermeniz gerektiginde, LOCK.PUB kullanarak sifre korumali bir link olusturun. Sadece sifreyi bilen kisi iccerige erisebilir.
Suphheli SMS aldiysamiz
Hemen yapin
- Mesajdaki hicbir linke tiklamayin
- Ekran goruntusu alin kanit olarak
- Bankayi dogrudan arayin kartinizin arkasindaki numarayla
- Hesabinizi kontrol edin resmi uygulama uzerinden
- Bildirin bankaya ve emniyet gucclerine
Nereye bildirmeli
- EGM Siber Suclarla Mucadele: 155
- BDDK: 0312 455 65 65
- BTK: btk.gov.tr
- Bankanizin cagri merkezi
SMS dolandiricilik caginda guvenli link paylasimi
SMS sahteciligi giderek daha sofistike hale gelirken, normal mesajlar veya WhatsApp uzerinden hassas bilgi paylasimi gercek riskler tasir.
LOCK.PUB sifre korumali linkler olusturmanizi saglar. Hesap numaralari, belgeler veya giris bilgileri -- her sey korunur ve sadece sifreyi bilen kisiler erisebilir.
Sonuc
Sahte baz istasyonlari ve banka SMS sahteciligi buyuyen bir tehdittir. Unutmayin: SMS'teki linklere asla tiklamayin, resmi banka uygulamalarini kullanin ve 2FA'yi aktif edin. Hassas bilgi paylasmmaniz gerektiginde LOCK.PUB kullanin.
Bu makaleyi aile ve arkadaslarinizla paylasin, onlar da korunsun.
Keywords
You might also like
Smishing Nedir? SMS Oltalama Saldırılarını Tanıma ve Durdurma
Smishing'in ne olduğunu, en yaygın SMS oltalama kalıplarını ve kendinizi mesaj dolandırıcılıklarından korumak için pratik adımları öğrenin.
Dolandırıcı kredi uygulamaları: rehine aldıkları kişileriniz ve fotoğraflarınızla şantaj
Yağmacı kredi uygulamalarının kişi listelerinize ve fotoğraflarınıza nasıl erişerek şantaj yaptığını, uyarı işaretlerini ve tuzağa düştüyseniz ne yapmanız gerektiğini öğrenin.
Oyun hesaplarini hackerlardan nasil korursunuz: 2FA, oltalama ve kurtarma rehberi
Steam, PlayStation ve Xbox hesaplarinin nasil calindigi, 2FA nasil kurulur ve kurtarma kodlari nasil guvenle saklanir ogrenin.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free