HGS borcu uyarısı kılığında yaygın SMS dolandırıcılığı: 795 TL’lik mobil ödeme linkiyle kişisel veriler hedef alınıyor
HGS borcu olduğu iddiasıyla gönderilen ve 14 Ekim 2025 tarihine kadar 795 TL ödenmesini isteyen sahte SMS’ler vatandaşlara ulaşıyor. Mesajdaki kısa bağlantı mobil cihazlarda açılan sahte bir siteye yönlendiriyor; site önce kullanıcıdan cep telefonu numarası talep ediyor, ardından kart bilgileri istenen bir ödeme formu gösteriyor. Siber güvenlik araştırmacısı ve haberci Ebubekir Bastama bu tespiti Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) bildirdi. Uzmanlar, linke tıklanmamasını, numaranın engellenmesini ve olgunun resmi kurumlara bildirilmesini öneriyor.
Trafik geçiş ücreti bildirimi kılığında gönderilen SMS’lerde araç sahibine 795,00 TL ödenmemiş HGS borcu olduğu belirtiliyor. Mesajda 13 Ekim 2025 son ödeme tarihi gösterilerek aciliyet algısı oluşturuluyor. Mesaj içindeki kısa bağlantıya tıklayan kullanıcılar mobil cihazlarda açılan sahte bir siteye yönlendiriliyor.
SMS’teki kısa bağlantıya tıklayan kullanıcı önce mobil tarayıcıda açılan sahte sayfaya yönlendiriliyor. Sayfa kullanıcıdan öncelikle cep telefonu numarasını girmesini istiyor. Telefon numarası girildikten sonra resimde görülen ödeme bölümü açılıyor; burada karttaki isim, kart numarası, son kullanma tarihi ve CVV kodu gibi bilgiler talep ediliyor. Sayfa, resmi kurum tasarımını andıran öğeler (örneğin KGM benzeri logo, “Elektronik geçiş ücretini çevrimiçi ödeyin” başlığı) kullanarak güven yaratmaya çalışıyor.
Siber güvenlik araştırmacısı ve haberci Ebubekir Bastama, yapılan incelemede sitenin yalnızca mobil cihazlarda açıldığını ve ilk aşamada telefon numarası istendiğini tespit ettiğini bildirdi. Bastama bulgularını Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) iletti.
Bu Sahte SMS Bastama tarafından eğitim verdiği bir vatandaş tarafından bildirilmesi ile tespit edilmiştir. Mesajda son ödeme tarihi 14 Ekim 2025 olarak gösteriliyor; gönderimler son günlere bırakılarak kullanıcıların acele etmesi amaçlanıyor. Benzer dolandırıcılık girişimleri yıl içinde farklı tarihlerle tekrar edilebiliyor.Site önce telefon numarası, sonra banka kartı bilgilerini talep ettiği için kullanıcı hakkında daha fazla sosyal mühendislik verisi toplanabiliyor. Kart bilgileri girildiğinde dolandırıcılar ödeme bilgilerini ele geçirip kötüye kullanabilir; ayrıca cihazlara zararlı yazılım yüklenme riski de bulunuyor.
SMS metni örneği şu şekilde bulunuyor:
"Değerli Araç Sahibi, Sistem kayıtlarına göre, HGS bakiyeniz yetersiz olduğundan aracınızın Otoyol geçiş ücreti ödenmemiştir. Cezalı duruma düşmemeniz için, lütfen 14 Ekim 2025 tarihine kadar ödemenizi tamamlayınız. Ödenmemiş Tutar: 795,00 TL Ödeme Bağlantısı: https:[//]kgminfo[.]cc/gv?qr=3urgOi"
Bağlantıya tıklayan mobil tarayıcıda ilk aşamada telefon numarası isteniyor; ardından kart bilgileri girilen sahte ödeme formu gösteriliyor. Site mobilde çalışacak şekilde tasarlandığı için masaüstünde kolayca gözden kaçabiliyor.
Resmi kurum isimleriyle gelen ancak doğrulanamayan mesajlara itibar edilmemeli. Uzmanlar şu adımları öneriyor:
-
Gelen bağlantıya kesinlikle tıklanmaması ve mesajın silinmesi.
-
Gönderen numaranın engellenmesi ve mobil operatöre bildirilmesi.
-
Telefon numarası ve kart bilgisi girildiyse bankaya derhal başvurarak kartın bloke ettirilmesi.
Resmi kurumlar genellikle ödeme taleplerini SMS içindeki kısa bağlantılar aracılığıyla doğrudan talep etmez. Vatandaşların e-Devlet, banka mobil uygulamaları veya kurumların resmi internet siteleri üzerinden doğrulama yapması gerekiyor. Kısa URL’ler ve bilinmeyen alan adları içeren mesajlara dikkat edilmeli; SMS’teki link yerine kurumların resmi iletişim kanalları kullanılmalı. Mobil uygulama izinleri ve tarayıcı yönlendirmeleri konusunda temkinli olunmalı.
Kaynak: CUMHA - CUMHUR HABER AJANSI
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0
