Son dönemde en yaygın siber dolandırıcılık türlerinden biri sahte kargo SMS'leridir. Mağdurun bağlantıya tıklayıp kart bilgisi vermesi sonucu hesabı boşaltılır.

Tipik Senaryo

  1. "Kargonuz kayıp, tıklayın" SMS'i gelir
  2. Sahte siteye yönlenir
  3. Kart bilgileri istenir
  4. 3D Secure SMS ele geçirilir (proxy)
  5. Hesap boşaltılır

İlgili Suçlar

  • TCK m.158/1-f bilişim sistemi ile dolandırıcılık (3-10 yıl)
  • TCK m.245 banka/kredi kartı suçları
  • TCK m.135-136 kişisel verilerin işlenmesi

Mağdurun Yapması Gerekenler — İlk Saatler

  1. Bankaya derhal arama, kartı bloke ettirme
  2. 3D Secure işlem ise iadesini talep etme
  3. Telefon ekran görüntüsü + SMS kaydını saklama
  4. Karakola / cumhuriyet savcılığına suç duyurusu
  5. Banka itiraz prosedürünü başlatma

Banka Sorumluluğu

3D Secure işlemde banka kural olarak korunma sağlamış sayılır. Ancak phishing'in açık olduğu durumlarda Yargıtay bankaya kısmî kusur atfedebilmektedir.

Önleme

  • Kargo şirketinin resmi uygulamasını kullanın
  • SMS bağlantısına TIKLAMAYIN
  • Kart bilgilerinizi sahte sitelere girmeyin
  • "Resmi kargo şirketi @ptt.gov.tr" gibi domainlere dikkat edin (sahteleri @ptt-gov-tr.com gibi)

Bilişim suçları avukatı desteği önerilir.