Kamil Koç Adına Gönderilen Virüslü SMS Dolandırıcılığı

Dolandırıcılar, Türkiye'nin köklü otobüs firmalarından Kamil Koç adına sahte SMS mesajları gönderdi. Bu mesajlarda banka veya kripto para platformu kılığında tuzak içerikleri yer aldı. Gönderilen mesajlardan bazıları şöyleydi:

VakıfBank üzerinden "SkyLimit kullanıcılarına özel 300.000 TL’ye kadar %0 faizli kredi fırsatı" vaat ediliyordu. Binance ve “ağır ceza dosyanız var” gibi temalı sahte bağlantılar da kullanıldı.

İlk etapta siber saldırı ve SMS sisteminin hacklendiği yönünde iddialar dolaşsa da, Kamil Koç bu iddiaları resmen yalanladı. Yapılan açıklamada, firmanın sistemlerinde herhangi bir yetkisiz erişim tespit edilmediği, mesajların firmanın sistemleri dışındaki kaynaklardan gönderildiği ifade edildi. Mesaj servisi, teknik incelemeler süresince geçici olarak durduruldu; bu süreçte kapsamlı teknik ve hukuki adımlar atılarak yetkili kurumlara bildirimler yapıldı.

Nasıl Yapıldı?

• Marka Adının Kullanımı: SMS’ler, kullanıcıların güvenini kazanmak için doğrudan Kamil Koç markasıyla ilişkilendirilmiştir.
• Sahte İçerikler: VakıfBank üzerinden faizsiz kredi fırsatları, Binance giriş doğrulaması veya "ağır ceza dosyanız var" gibi aciliyet hissi uyandıran sahte senaryolar tercih edilmiştir.
• Zararlı Bağlantılar: Mesajlardaki linkler kullanıcıyı taklit edilmiş sahte sitelere yönlendirmiştir.
• Bilgi Toplama: Kullanıcı bu sitelere giriş yaptığında şifre, kredi kartı veya kripto hesap bilgileri saldırganların eline geçmektedir.
• Sosyal Mühendislik: Panik yaratma, fırsat vaadi ve resmi kurum görünümü gibi yöntemler hedefin reflekslerini kontrol altına almak için kullanılmıştır.

Başarılı Bir Saldırı Sonucunda Neler Gerçekleşebilir?

• Mali Kayıplar: Banka hesapları boşaltılabilir, kredi kartı bilgileri yasa dışı alışverişlerde kullanılabilir.
• Kripto Cüzdan Kaybı: Binance gibi platformlara ait giriş bilgileri ele geçirilirse, kripto varlıklar saldırganların hesabına aktarılabilir.
• Kimlik Hırsızlığı: Kullanıcıların TC kimlik numarası, telefon numarası veya adresi gibi kişisel verileri çalınarak sahte işlemler yapılabilir.
• Zincirleme Dolandırıcılık: Ele geçirilen bilgiler, farklı kurumları taklit eden yeni SMS kampanyalarında kullanılabilir.

Nasıl Önlenir?

Kullanıcılar için:

• Banka veya resmi kurum gibi görünen bir mesaj geldiğinde, doğrulama için doğrudan kurumun resmi web sitesi veya mobil uygulaması kullanılmalı.
• Panikle hareket edilmemeli; “acil işlem yapın” gibi ifadeler sosyal mühendislik taktiğidir.
• Telefonlara güncel güvenlik yazılımları yüklenmeli, şüpheli bağlantılar antivirüs tarafından engellenebilir.

Kurumlar için:

• Adları kullanılarak yapılan dolandırıcılık girişimlerine karşı müşterilere bilgilendirme mesajları gönderilmeli.
• SMS gönderim altyapısı sağlayıcılarıyla iş birliği yapılarak sahte numaraların engellenmesi sağlanmalı.
• Gerekli durumlarda BTK ve emniyet birimleriyle hızlı koordinasyon sağlanarak sahte mesajların kaynağına erişilmeli.
• Marka koruma çözümleri kullanılarak internette veya mobil hatlarda marka adıyla yapı-lan kötüye kullanımlar tespit edilmeli.