WhatsApp dolandırıcılığı: Nedir ve nasıl güvende kalınır

Üç milyarı aşkın kullanıcının her gün 140 milyardan fazla mesaj attığı WhatsApp, siber suçluların en büyük avlanma yerlerinden bir tanesidir. "Acil” isteklerden gerçek olamayacak kadar cazip kripto tekliflerine kadar, WhatsApp’taki dolandırıcılar ve dolandırıcılık yöntemleri aynı anda hem artıyor hem de daha inandırıcı bir hâle geliyor.

Bu rehberde WhatsApp dolandırıcılığının nasıl çalıştığı, neden işe yaradığı ve mağdur olmamak için neler yapmanız gerektiğinden bahsedeceğiz.

WhatsApp dolandırıcılığı nedir?

WhatsApp dolandırıcılığı; para, kişisel veri ya da hesap erişimi edinmek amacıyla uygulama üzerinden gelen sahte mesaj, arama veya linklere denir. Çok bariz "Kazandınız!” spam mesajları olduğu gibi, teknik bilgisi yüksek kullanıcıları bile kandırabilecek sosyal mühendislik yöntemleri de bulunur.

Dolandırıcıların hedefi neden WhatsApp kullanıcılarıdır?

WhatsApp’ın dolandırıcılar için bu kadar cazip olmasının birkaç nedeni vardır:

1. Dev kullanıcı tabanı, düşük masraf, yüksek gelir: Aylık kullanıcı sayısı üç milyarı geçen WhatsApp, dolandırıcılar için farklı teknik bilgi seviyelerine sahip pek çok kullanıcıya erişim ile bir ölçek sunar. Dolandırıcının kazanç elde etmesi için yüksek başarı oranına sahip olması gerekmez. Dolandırıcılık girişimlerinin ufacık bir kısmı bile başarılı olduğu sürece binlerce kişiyi mağdur etmiş olurlar.
2. Güven faktörü: WhatsApp aile ve arkadaşlar arasında kişisel bir iletişim kurma amacıyla geliştirildiğinden içten içe bir güven duygusu beslenir. Attıkları mesajla sevilen bir kişinin zor durumda olduğu senaryosunu üreten dolandırıcılar, bu güveni kötüye kullanırlar. Kişisel bağlar, mağdurun gardını düşürmüş olacağından duygusal davranması ve başka bir yerde fark edebileceği bir tehdidi algılamaması mümkün olur.
3. Sınır ötesi anonimlik: Sanal telefon numarası ve çağrı maskeleme gibi internet telefon hizmetleri, dolandırıcının gerçek numarasını gizleyerek yakalanma ihtimalini düşürür.
4. Şifreleme sebebiyle aldatıcı güven duygusu: Dolandırıcılar herkesin inandığı WhatsApp'ın tamamıyla güvenli olduğu görüşünü kullanırlar. İletişim "şifreli bir uygulama” üzerinden yapıldığı için karşı tarafın dolandırıcı olamayacağına dair bir görüş hâkimdir. Dolandırıcılar ise bu şifreli ortamın içinde hareket ederler ve bu durumda zayıf nokta, iletinin kendisi değil, mesajın içeriği olur.
5. Platformun doğrudan ve ani çalışması: WhatsApp mesajları, resmî bir görünümü olan ve spam olarak filtrelenebilen e-posta formatına kıyasla aniden, hiçbir ön bilgi olmadan gelir. Bu da duruma aciliyet hissi katar. Dolandırıcılar bunu kullanır ve karşıya zaman kalmadığı hissini vererek baskı kurmaya çalışırlar.
6. Multimedya ve link paylaşımının kolaylığı: Dolandırıcılar kurdukları senaryoyu daha inanılır hâle getirmek için fotoğraf, video ve resmî görünümlü belgeler gönderebilirler. Örneğin sahte bir iş teklifi, sözleşmenin inandırıcı görünümlü bir PDF’si olarak gelebilir.

Dolandırıcılıklarda uçtan uca şifrelemenin rolü

Uçtan uca şifreleme, mesajlarınızı cihazınızda karmaşık bir koda dönüştürür ve bu kodu çözmenin anahtarı yalnızca mesajı gönderdiğiniz kişide olur. Yani aradaki kimse, devlet kurumları, hatta WhatsApp’ın kendisi bile yazışmalarınızı okuyamaz ya da konuşmalarınızı dinleyemez.

Bu, görüşmelerinizi korumak için harika bir teknoloji olmakla beraber, suçluların barınabileceği, WhatsApp’ın moderasyonundan uzak, güvenli bir ortam oluşturulur.

Mesaj içeriğinizi alıcı dışında kimse okuyamadığından WhatsApp, yazışmaları kötü amaçlı bir link veya yazı var mı diye kontrol edemez. Bu nedenle şüpheli bir durumu fark etmenin sorumluluğu tamamıyla alıcıya ait olur.

Gereken, biri hedeflendikten ve şikayette bulunduktan sonra yapılır. Bir kişiyi şikayet ettiğinizde cihazınız o kişiyle olan son beş mesajınızı moderasyon ekibine iletir. Bu durumda bile moderatörler yalnızca üst veriyi görebilir, mesajın içeriğini değil.

Bu veriden suistimal örüntüleri çıkarmak mümkün olsa da başka bir şikayet gelmediği sürece dolandırıcının diğer faaliyetlerine ilişkin bilgi alamazlar. Bu çalışma modeli nedeniyle dolandırıcılar çok kez şikayet edilene kadar çalışmalarını sürdürebilirler.

WhatsApp dolandırıcılarının asıl amacı

1. Finansal hırsızlık

En yaygın amaç budur ve genellikle taklit yoluyla gerçekleşir. Örneğin acil bir durumdaki aile ferdi rolü yapan dolandırıcı, eleştirel düşünce aşamasını ortadan kaldırmak için aciliyet hissiyatı yaratmaya çalışır. Bir benzeri, haftalar boyunca yakın bir ilişki kurduktan sonra finansal yardım gereken bir krizin yaratıldığı aşk dolandırıcılığında görülür. Bu yöntemler, karşıdakinin duygularını kullanarak hızlıca para edinmek için kullanılır.

2. Hesap çalma

WhatsApp hesapları değerlidir çünkü kişinin listesindeki diğer herkesi kandırmada kullanılabilir. Suçlular çaldıkları hesapların bilgilerini dark web pazar yerlerinde satışa çıkarabilir. Bu durumda bilgileri satın alanlar, başka dolandırıcılar olacaktır.

3. Kimlik hırsızlığı

Dolandırıcılar "doğrulama” ya da "güven duygusu oluşturma” bahanesiyle, taranmış pasaport, ehliyet ya da kimlik kartı gibi hassas belgelerinizi paylaşmanızı isteyebilir. Bu özellikle de iş teklifleri ve sahte işveren dolandırıcılıklarında sık görülen bir yöntemdir.

Bu bilgiler, adınıza banka hesabı ya da kredi limiti açtırma, devlet yardımına başvurma ya da kara para aklama için kripto para borsalarında doğrulanmış hesaplar oluşturma gibi suçlarda kullanılır. WhatsApp dolandırıcılığının bu yöntemini tespit etmek zor olabilir ve yıllar içinde saygınlığınızı ve mali durumunuzu sarsabilir.

Püf Noktası: ABD’de yaşayan ExpressVPN kullanıcıları, kimlik hırsızlığına karşı koymak için Identity Defender paketini kullanabilirler. Bu paket, kişisel verileriniz bir suçlu tarafından kötüye kullanılmışsa zararınızı karşılamada kullanabilecek 7/24 takip ve sigorta paketidir.

4. Malware dağıtımı

Dolandırıcılar cihazınıza doğrudan malware yüklemek için WhatsApp’ın kullanışlı dosya ve link paylaşım sistemini kullanır. Buradaki amaç, verilerin tamamıyla çalınmasıdır. En yaygın görülen taktikler şunlardır:

• Kötü amaçlı APK dosyaları ya da "WhatsApp Video Oynatıcı” veya "Belge Görüntüleyici” gibi "uygulama yükseltme” olarak gönderilen eklentiler. İndirme linkini açtığınızda, bastığınız tuşları izleyen ya da dosyalarınızı çalan bir spyware yüklenir.
• PDF fatura, görüntü dosyası ya da sesli not şeklinde gönderilen kötü amaçlı dosyalar. Açtığınızda cihazınıza zarar veren kodlar çalışmaya başlar.
• Yazışmada paylaşılan ve taradığınızda cihazınıza malware indirmeye ya da verilerinizi çalmaya yarayan kötü amaçlı sitelere yönlendiren QR kodları.

5. Kişiler listesini çalma

Bir dolandırıcılığa girişmeden önce ilk olarak hedef bulmak gerekir. İlk saldırının amacı, bir WhatsApp kullanıcısının kişiler listesini çalmak olabilir. Kötü amaçlı bir uygulama indirterek ya da sahte bir siteye girdirerek dost, aile ve iş arkadaşlarının telefon numaraları bulunabilir. Böylece daha sonraki dolandırıcılık teşebbüsleri için bir numara listesi çıkartılmış olunur.

6. Dezenformasyon yayma

Bazen amaç para ya da veri çalmak değil, hatalı veya yanıltıcı bilgi yaymaktır. Suçlu veya devlet destekli kişi, büyük bir kitleye propaganda yapmak, sahte haber yaymak veya piyasayı manipüle etmek için hesap çalmaya ya da bot kullanmaya başlayabilir. Bilgilerin birbirine güvenen kişiler arasında paylaşıldığı WhatsApp gibi bir platformda, dezenformasyon hızlı bir şekilde yayılabilir.

Dolandırıcılar trendlere nasıl ayak uydurur

Dolandırıcılar her şeyden önce fırsatçı olurlar ve güncel olaylar, trendler ve teknolojik ilerlemelere göre taktiklerini güncellerler. Amaçları dolandırdıkları kişiye uygun, acil bir durum yaratarak hedefin onlarla etkileşime girme ihtimalini artırmaktır. Genelde iki farklı şekilde adaptasyon gösterirler: hikâyeyi değiştirerek ya da yöntemi değiştirerek.

Hikâyeyi değiştirerek

Dolandırıcıların kurduğu senaryo; büyük haber başlıkları, kültürel olaylar ve ekonomik durumlara dayanır:

• Newsjacking: Haberlerde yankılanan bir olay varsa bu haberi dolandırıcılar izler. Örneğin kripto para boğa koşusu sonrasında "kripto yatırımı” ile ilgili dolandırcılıklar baş gösterir. Büyük bir siyasi seçim sonrasında, dezenformasyon kampanyaları ve sahte bağış istekleri zuhur eder.
• Yeni teknoloji ürünleri: Yeni bir iPhone modeli gibi uzun süredir beklenen teknolojik ürünler, suçlular için sahte çekiliş düzenlemenin ve hevesli tüketicilerden kişisel bilgi çalmak için anket oluşturmanın tam sırasıdır.
• Ekonomik stres: İşsizliğin tavan yaptığı dönemlerde sahte iş dolandırıcılığında büyük bir artış görülür. Dolandırıcılar para sıkıntısı çeken kişilerden yararlanmak için kolay ama çok kazançlı iş teklifinde bulunurlar.
• Global ve sezonluk etkinlikler: Dolandırıcılar sahte bilet teklifleri, seyahat paketleri ve mağaza kampanyaları oluşturmak için Olimpiyatlar ve Black Friday gibi zamanları beklerler. Vergi döneminde ise vergi memuru taklidi yapan suçlular, para talebinde bulunurlar.
• Afet dolandırıcılığı: Doğal afet meydana geldiğinde sahte hayırseverlik siteleri ve bağış linkleri anında oraya çıkar. Bu dolandırıcıların amacı, insanların iyiliklerinden yararlanmak ve mağdurlara gidecek olan paraya el koymaktır.

Yöntemi değiştirmek

Suçlular dolandırıcılıklarını daha inandırıcı kılmak için sadece kurdukları senaryoyu değil, kullandıkları araçları da değiştirirler.

Bunun en iyi örneği, yapay zekânın kullanımıdır. Dolandırıcılar artık fazlasıyla gerçekçi ama aslında sahte olan fotoğraf ve videolar (deepfakes) üretmek ya da hatasız, daha inandırıcı metinler yazmak için AI kullanmaktalar.

Hatta internette bulunabilen küçük kliplerden "ses klonları” oluştururlar. Şu anda WhatsApp üzerinden kişinin aile ferdine benzeyen ses notu göndermek çok daha kolay ve aynı zamanda tespit edilmesi çok daha zordur.

Yaygın görülen WhatsApp dolandırıcılıkları

Aşağıda en yaygın karşılaşılan 15 WhatsApp dolandırıcılığını görebilirsiniz. Mağdur olmamak için tehlikeli sinyalleri fark edin.

1. Doğrulama kodu dolandırıcılığı

SMS ya da uygulama içi mesaj alıyorsunuz: "WhatsApp kodunuz 827-449. Kimseyle paylaşmayın.” Hemen sonra "arkadaşınız” size "Kodu yanlışlıkla senin telefonuna göndermişim. Kod neymiş söyler misin?” diye bir mesaj yolluyor. Bu kodu paylaşırsanız saldırgan, WhatsApp’ınızı yeni bir cihaza kaydeder ve hesabınızı ele geçirir.

🚩Tehlikeli sinyaller

• Beklemediğiniz doğrulama SMS’leri
• Altı haneli kodu hemen vermenizin istenmesi

2. Kripto yatırım dolandırıcılığı

Yabancı biri yeni bir platformda Bitcoin alım satımıyla "10x kazanç” elde ettiğini söyleyip size "rehberlik” edeceğini söylüyor. Sizi Telegram ya da şüpheli bir siteye çekip paranızı aldıktan sonra ortadan kayboluyor.

🚩Tehlikeli sinyaller

• "Garanti kazanç” vaadi
• Çabuk ol ya da kaçırırsın zorlaması
• WhatsApp dışına çıkma isteği

3. Aşk ve sazan avcılığı dolandırıcılığı

Dolandırıcı, kurbanıyla WhatsApp üzerinden haftalar boyunca yazışıp güven bağı oluşturduktan sonra bir kriz çıkarır. Mesela "Yurt dışındayken cüzdanım çalındı, uçak bileti alabilmem için 300 dolar gönderebilir misin?” der.

Bu, yapay bir güven ve yakınlık hissi oluşturup mağdurun gardını düşürdükten sonra gelen aşamadır. Gelen para isteği, yabancıyla yapılan soğuk bir işlem değil, gerçek bir partnere yardımcı olma hissi yaratır.

Bunun daha da sinsi olanı, İngilizce seks ve şantaj kelimelerinin birleşimiyle meydana gelen "sextortion”dır. Dolandırıcı biraz daha ileri gider ve açık seçik fotoğraf ya da görüntülü konuşmalara geçilir. Daha sonra bu materyalleri tanıdıklarınızla paylaşmakla tehdit edip para ister. Genelde istediği paranın birimi, takip etmesi zor olan kripto paradır.

🚩Tehlikeli sinyaller

• Görüntülü konuşma ya da dışarıda buluşma taleplerini reddetme
• Acil durum bahanesiyle para isteği
• Yeni tanışılmasına rağmen çok geçmeden cinsel konulara girme

4. Taklit dolandırıcılığı ("anne ve baba”)

”Merhaba anne, telefonumu düşürmüşüm. Bu yeni numaram. Kira ücretini bugün gönderebilir misin?” gibi ebeveyni telaşlandıracak cümlelerle şüpheyi ortadan kaldırma çabası, dolandırıcıların sıklıkla kullandığı bir yöntemdir.

🚩Tehlikeli sinyaller

• Yakın akraba olduğunu iddia eden kişinin yeni numarayla ulaşması
• Acil banka havalesi ya da hediye kartı isteği
• Canlı görüşme yapmama için bahaneler

5. Sahte piyango veya çekiliş mesajları

”1.000 dolarlık Amazon hediye kartı kazandınız! Kartınızı almak için tıklayın.” gibi bir mesaj almış olabilirsiniz. Bu linke tıkladığınızda, kişisel bilgilerinizi ve kredi kartı verilerinizi çalan phishing sitelerine yönlendirilirsiniz.

🚩Tehlikeli sinyaller

• Herhangi bir yarışmaya katılmamışsanız
• URL’de rastgele koyulmuş karakterler varsa
• Ödülü almak için "işlem ücreti” alınıyorsa

6. Hediye kartı ve kupon dolandırıcılığı

Kısa bir anket doldurmanız karşılığında hediye kartı vadediliyor ama formun asıl hedefi e-posta adresiniz, doğum tarihiniz ve telefon numaranızı almak. Bunun amacı ise ileride dolandırma girişiminde bulunmak ya da kimliğinizi çalmak oluyor.

🚩Tehlikeli sinyaller

• Kullanabilmek için "listenizdeki 20 kişiyi” paylaşmanız isteniyorsa
• Gerçek bir marka isminin benzer ama yanlış yazımı
• Hemen harekete geçmeye teşvik eden geri sayım

7. QR kod ve malware linkleri

Dolandırıcıların gönderdiği QR kodlarını taradığınızda kötü amaçlı bir site açılabilir ya da telefonunuza otomatik olarak spyware indirilebilir. Ayrıca tek bir dokunmayla, saldırganın cihazınıza erişmesine neden olabilirsiniz. Örneğin bazı QR kodlar dolandırıcının cihazını WhatsApp Web oturumunuza bağlamak için tasarlanır. "QRLJacking” adı da verilen bu yöntem, gelen ve giden mesajlarınızın açık bir şekilde görülebilmesine neden olur.

🚩Tehlikeli sinyaller

• Beklemediğiniz yerden gelen QR kodlar
• Karşı tarafın, kodu hemen taramanızı istemesi
• Web tarayıcının "Bu dosya zararlı olabilir” uyarısı vermesi

8. Yanlış numara dolandırıcılığı

Tanımadığınız kibar biri, "Pardon, Ayşe’yle mi görüşüyorum? Öyle mi, lütfen kusura bakmayın!” diye muhabbete başlayıp konuyu kripto "tavsiyelerine” ya da romantik konulara getiriyor. Bu dolandırıcılık tekniğine "pig butchering” (domuz kesme) adı da verilir. Bu terim, haftalar süren dostane konuşmalarla karşı tarafı "semirtmek” ve sonra ikna ederek dolandırmaktan gelir.

🚩Tehlikeli sinyaller

• Övgü ve iltifat ile hızlıca güven kurma
• Yan gelir veya yatırım vaatleri
• Kişisel sorulara doğrudan cevap vermekten kaçınma

9. Çağrı yönlendirme saldırıları

*21telefon-numarası*** gibi bir kodu aramanızı isteyen bir mesaj alıyorsunuz fakat bu numarayı arayınca, tüm konuşmalarınız (WhatsApp doğrulama çağrıları dâhil) dolandırıcıya gidiyor ve hesabınız çalınıyor.

🚩Tehlikeli sinyaller

• Bilinmedik hizmet kodlarını arama talimatı
• "Çekilişe katılma” ya da "WhatsApp hesabını kurtarma” gibi sebepler

10. İş teklifi ve sahte işveren dolandırıcılığı

Mağdura "Videoları beğen, günde $200 kazan” gibi basit iş teklifi geliyor. Ancak dolandırıcı önden "eğitim ücreti” ya da kripto gönderme gibi şart sunuyor ve ödeme sonrasında ortadan kayboluyor.

🚩Tehlikeli sinyaller

• Küçük bir işin gerçekçi olmayan para karşılığı
• Önden ücret veya kimlik isteme
• Şirket e-posta adresi değil, Gmail ya da ücretsiz e-posta adresi kullanma

11. WhatsApp Gold ve uygulama yükseltme dolandırıcılığı

WhatsApp resmî app store’larda her zaman ücretsizdir; ücretli ya da "premium” versiyonu bulunmaz. Ancak dolandırıcılar fazladan tema, çıkartma veya özelliklerin bulunduğu "WhatsApp Gold” ya da özel "uygulama yükseltmeleri” vaadiyle masum kişileri kandırmaya çalışır.

Bu bilgiyi genelde APK veya IPA dosyası için indirme linki içeren ileti mesajlarla dağıtırlar. Dosyayı cihazınıza yüklerseniz web tarayıcınıza yüklenen adware’ler, giriş bilgilerinizi çalan malware’ler ya da telefonunuzu bir dinleme cihazına dönüştüren spyware’lerle karşılaşmanız olasıdır.

🚩Tehlikeli sinyaller

• Gizli "premium” özellik ya da erken erişim vaatleri
• Dosyayı indirebilmeniz için mesajı başkalarına iletmeniz gerektiği talimatı
• Gerçek WhatsApp’ın bulunduğu Google Play Store ya da Apple App Store’dan gelmeyen bir URL

12. Sahte bağış istekleri

Doğal afetlerden sonra yardım kuruluşu gibi görünen dolandırıcılar, yürek burkan görüntüler paylaşarak PayPal ya da kripto ile bağış isteğinde bulunurlar. Tabii bu bağışı yaptığınızda para felaketzedelere değil, dolandırıcılara gider.

🚩Tehlikeli sinyaller

• Duygusal istekleri acil durumla birleştirme ("Ailelerin yemeğe ihtiyacı var!”)
• Sivil toplum kuruluşlarının web siteleri yerine bireysel cüzdanlar
• Doğrulanabilir bir kayıt numarası ya da makbuz bulunmaması

13. Anket ve ödül dolandırıcılığı

Anket ve ödül dolandırıcılıklarında WhatsApp’ta "Tebrikler! Üç soruluk kısa bir anket doldurarak iPad kazanma fırsatı yakaladınız!” gibi bir mesaj alırsınız. Mesajdaki linke tıklayıp birkaç basit soruyu (yaş, e-posta adresi, telefon numarası gibi) cevapladıktan sonra ödülü kazandığınız söylenir.

Ancak ödülü "gönderebilmeleri” için hediye kartı, mobil yükleme ya da kripto para ile küçük bir kargo ya da işlem ücreti ödemeniz istenir. Perde arkasında ise verdiğini bütün bilgiler dolandırıcılık ağında kullanılmaya başlanır, verdiğiniz para uçar gider ve iPad ödülünüz de ortada yoktur.

🚩Tehlikeli sinyaller

• Genelgeçer marka ismi ("Global Piyasa Araştırması”)
• Mesajı listedeki kişilere iletme zorunluluğu
• "Ücretsiz” ödül için kargo ücreti

14. E-ticaret sipariş onayı dolandırıcılığı

Vermediğiniz Amazon siparişinizin kargoya verildiğini ve linke tıklayarak siparişi "kontrol veya iptal edebileceğinizi” söyleyen bir mesaj aldınız. Bu link sizi, Amazon bilgilerinizi çalan sahte bir giriş sayfasına yönlendirir.

🚩Tehlikeli sinyaller

• Herhangi gerçek bir siparişe uymayacak referans numarası
• Gönderici adresinin, satıcının doğrulanmış e-ticaret hesabından farklı olması
• URL’de satıcı isminin yanlış yazması

15. Teknik destek dolandırıcılığı

Sahte bir WhatsApp ya da Meta logosu bulunan mesajda, hesabınızda bir problem (şüpheli aktivite tespit edildi ya da uygulama sürümünüz güncel değil gibi) olduğu yazıyor. Hesabınızdaki şüpheli durumu ortadan kaldırmanız için bir linke tıklayarak kimliğinizi doğrulamanız ya da uygulamayı güncellemeniz isteniyor. Bu linke tıklayınca da giriş bilgileriniziz çalındığı bir phishing sayfasına yönlendiriliyorsunuz.

🚩Tehlikeli sinyaller

• WhatsApp’ın resmî müşteri hizmetleri oldukları iddiası (WhatsApp çoğu zaman sizinle doğrudan iletişime geçmez)
• Hesabı askıya alma ya da silme tehdidi
• Hesabınızı "korumak” için şifre veya doğrulama kodu isteme

Kendinizi WhatsApp dolandırıcılarından nasıl korursunuz

WhatsApp’ta güvende kalmanın yolu, biraz dikkat, akıllı gizlilik ayarları ve dijital hijyen sahibi olmadan geçer. Dolandırıcıların en çok kullandığı açıkları kapatmak için aşağıdaki adımlara göz atın.

1. Tehlike işaretlerini fark edin

• Acil istek mesajları: "Hemen şimdi” bir şey yapmaya teşvik ediliyorsanız (öde, tıkla, kod paylaş vb.) çok büyük bir ihtimalle sosyal mühendislik ile karşı karşıyasınız demektir.
• Gerçek olamayacak kadar iyi teklifler: Ücretsiz telefon, garanti kripto kazancı, basit bir iş karşılığında yüksek tutarda para ya da mesleğinizde verilen maaşın çok daha fazlası teklif edilmişse, yani büyük vaat ama sıfır kanıt varsa şüphelenin.
• Gramer ya da yazım hataları: Profesyonel markaların bu tür hatalar yaptığı az görülür ama erişimi kolay AI platformlarının yaygınlaşmasıyla gramer ve yazım hatalarının eskisi kadar sık görülmediği de bir gerçektir.
• Normalden farklı yöntemleri: Hediye kartları, kripto ve "aile ve arkadaşlar” PayPal transferlerine dikkat edin. Buralardan para gönderdiğinizde geri dönüşü yoktur.
• WhatsApp dışına gitme talebi: Dolandırıcılar dikkatinizi çektikten sonra sizi denetlenmeyen SMS gibi kanallara çekmeye çalışırlar.
• Canlı konuşmayı reddetme: Tanıdığınız biri olduğunu iddia eden kişi, sizinle sesli veya görüntülü konuşma yapmamak için bahane uyduruyorsa hemen şüphelenin. Bu, karşıdaki kişiyi ortaya çıkarabilecek aşk oltası ya da sazan avı dolandırıcılıklarında sıklıkla görülür.

2. Gönderi her zaman doğrulayın

Karşıdaki kişiyi doğrulamanın birkaç hızlı yolu vardır:

• "Yeni telefon” mesajına güvenmeden önce kişinin eski numarasını sesli veya görüntülü arayın.
• Bilinmeyen numaralardan gelen fotoğrafları aratarak stock fotoğraf siteleri ya da randevulaşma platformlarında çıkıp çıkmadığına bakın. Ancak yapay zekâyla oluşturulmuş avatarlar ve profil fotoğrafları ilk defa kullanılabiliyor olabileceğinden diğer kontrolleri yapmaktan geri kalmayın.
• Profilin işletme rozetine bakın. Gerçek şirketler WhatsApp’ın doğrulanmış yeşil tik simgesini kullanır.

3. Asla kişisel ve finansal bilgilerinizi paylaşmayın

WhatsApp’ı kartpostal gibi kullanın. Kartpostalların ön tarafına bilgi girmiyorsanız WhatsApp’a da girmeyin. Dolandırıcılar başta doğum tarihi ve posta adresi gibi basit sorular sorabilir ama bir anda bakmışsınız ki bankacılık bilgilerinizi istiyorlar.

4. WhatsApp’ı ve cihaz yazılımını güncel tutun

Güncellemelerde, suçluların malware yükleyip cihazınızı ele geçirmede kullandığı açıkları kapatmaya yarayan güvenlik yamaları bulunur. Güvende kalmanın en iyi yolu, Google Play Store, Apple App Store ve telefonunuzun ana sistem ayarlarının otomatik güncelleştirmelerini açmaktır.

5. WhatsApp gizlilik ayarlarınızı kilitleyin

Dolandırıcılar işe ilk olarak profilinizden bilgi toplamayla başlarlar. WhatsApp’ın Settings (Ayarlar) › Privacy (Gizlilik) kısmından yabancıların hangi bilgileri göreceğini belirleyebilirsiniz.

Buradan aşağıdaki seçenekleri My contacts (Herkes)’ten Everyone (Kişilerim)’e değiştirin:

• Profil fotoğrafı: Bilinmeyen kişilerin, fotoğrafınızı görmelerini engelleyerek kopya hesap oluşturmanın ve kimlik hırsızlığının önüne geçilir.
• Son görülme ve çevrimiçi: Ne yaptığınızı gizlediğinden dolandırıcılar ne zaman aktif olduğunu bilemez ve alışkanlıklarınız hakkında inanılabilir bir senaryo yaratamaz.
• Hakkımda: "Hakkımda” bilgileriniz pek çok kişisel bilginizi sızdırabileceğinden yalnızca kişilerinizle kısıtlayın.
• Gruplar: Bu en önemlisidir. Gruplar kısmını "Kişilerim” olarak değiştirdiğinizde gruplara izinsiz şekilde eklenemezsiniz. Böylece kripto ya da yatırım dolandırıcıların bulunduğu sahte gruplarına çekilmemiş olursunuz.

6. İki adımlı doğrulamayı açın (PIN)

Bir dolandırıcı SMS doğrulama kodunuzu çalsa bile altı haneli PIN koduyla hesabınızı korumuş olursunuz. Şu adımları takip edin:

1. Settings (Ayarlar) › Account (Hesap) kısmına gidin.
   
2. Two-step verification (İki adımlı doğrulmaya) dokunun.
   
3. Turn on (Aç)’a basın ve bir PIN oluşturun.
   
4. PIN’inizi unutma ihtimalinize karşı bir e-posta adresi de ekleyin. Bu adrese gönderilen altı haneli kodu girin. Verify (Doğrula)’ya dokunun.
   
5. Artık WhatsApp’ı yeni bir telefona kurduğunuzda PIN girmeniz istenecek. WhatsApp ayrıca hatırlatmak için zaman zaman PIN’inizi girmenizi isteyebilir.

7. Şüpheli linklere ya da ek dosyalara tıklamayın

Gönderilen linkin tamamını tarayıcınızın durum çubuğunda görmek için URL’ye basılı tutun ve dolandırıcıların değiştirebildiği WhatsApp’ın küçük resim ön izlemelerine güvenmeyin. Gerçek alan adı tuhaf görünüyorsa (yazım hatası, hiç görmediğiniz bir adres vb.) basmayın.

Aklınıza yatmıyorsa URL’yi güvenli bir metin editörüne yapıştırın ya da linkin tamamını görmek için online bir link uzatıcı kullanın. WhatsApp Web’de linklerin üzerine gelebilir ve tıklamadan önce sol alttaki durum çubuğunda linki görebilirsiniz.

WhatsApp’da dolandırılmışsanız ne yapmak gerekir

Dolandırıldıktan sonra telaşlanmamak ama hızlı hareket etmek önemlidir. Hasarı en aza indirgemek için aşağıdaki adımları izleyin.

1. Tüm iletişiminizi sonlandırın

Dolandırıcının numarasını ve paylaştıkları yedek profilleri engelleyin. Tartışmayın çünkü verdiğiniz her bilgiyi aleyhinize kullanabilirler. Sadece Menu (Menü) (⋮) kısmından Block (Engelle) veya Report (Şikayet et)’i seçin.

ExpressVPN’den püf noktası: Dolandırıcıyı şikayet ederken VPN’e bağlı kalın. Böylece gerçek IP adresiniz gizli kalacağından dolandırıcı internet trafiğinizi izliyor olsa bile konumunuzu tespit edemez.

2. Ekran görüntüsü alın ve kanıtları kaydedin

Yazışmalar, sesli notlar, görüntüler, telefon numaraları, işlem makbuzları ve URL’ler dâhil olmak üzere sohbetinizin tamamının ekran görüntüsünü alın ya da dışa aktarın. Dosyaları şifreli bir bulut sürücüye ya da USB belleğe aktarın.

3. Hesabı WhatsApp’a bildirin

Sohbeti açın ve Menu (Menü) (⋮) › More (Diğer) › Report (Şikayet et) kısmına gidin ve istendiğinde yeni yazılmış en az beş mesajı iletin.

Şikayet etmek ayrıca WhatsApp’ın filtrelerini de eğittiği için başkalarının benzer dolandırıcılıklardan etkilenmemeleri sağlanır.

4. Yetkililere ve siber suçlar birimine bildirin

Mali bir zararınız varsa pek çok banka ve kredi bürosu, dolandırıcılık için işlem başlatmadan önce bir dava numarası isteyecektir. ABD’de yaşıyorsanız dolandırıcılığı https://ic3.gov adresinden Internet Crime Complaint Center’a (IC3) bildirebilirsiniz. Birleşik Krallık’ta iseniz https://actionfraud.police.uk adresinden Action Fraud polisine ulaşın.

Yaşadığı ülkede nereye şikayet edileceğini öğrenmek için online arama yapabilirsiniz.

ExpressVPN’ten püf noktası: Şikayet formunu doldururken kişisel bilgilerinizin şifreli bir tünelden geçmesi için, özellikle de otel ya da herkese açık bir Wi-Fi ağındayken VPN’inizi açık tutmanızı öneririz.

5. Bankanızı ya da finansal kuruluşunuzu bilgilendirin

Kartınızın arkasındaki numarayı arayın, WhatsApp’ta dolandırıldığınızı söyleyin ve hesabı dondurmayı ya da paranızı geri istemeyi talep edin. PayPal ile ödeme yapmışsanız Resolution Centre’dan (https://paypal.com/disputes) şikayette bulunun.

Banka havalesinde bankanın dolandırıcılık bölümüne ulaşın ve şüpheli bir faaliyet olduğunda hemen saptanabilmesi için hesabınıza dolandırıcılık uyarısı ekletin.

6. Şifrenizi değiştirin ve MFA’yı açın

Hesaplara, önemine göre öncelik verin. İşe diğer her şeyi kurtarmanın yolu olan e-posta adresinizi kurtarmakla başlayın, sonra bankacılık hesabınıza geçin, kişisel belgelerinizin bulunduğu bulut depolamaya gidin ve son olarak sosyal medya profillerinizi kurtarın.

Tahmin edilemeyecek, uzun şifreler ya da ifadeler kullanın ve onları ExpressVPN Keys gibi bir şifre yöneticisinde saklayın.

Ayrıca tüm hesaplarınıza uygulama tabanlı iki adımlı doğrulama ekleyerek (Microsoft, Google Authenticator ve Authy gibi) çalınan şifreleri kullanılamaz hâle getirebilirsiniz.

7. Cihazınızda malware taraması yapın

Kötü amaçlı bir linke tıklamış ya da şüpheli bir QR kod taramışsanız cihazınıza virüs bulaşmış olabilir. Tehditleri bulup ortadan kaldırmak için saygın bir antivirüs aracı kullanın ve sisteminizde tam tarama yapın.

8. Ulusal tüketici haklarını koruma kurumlarına bildirin

Durumunuzu ulusal veri tabanlarına eklerseniz soruşturmacılar siber suç örüntülerinde bağlaşım kurabilir ve şirketleri daha sıkı dolandırıcılık karşıtı önlemler almaya zorlayabilirler.

• ABD: Federal Ticaret Komisyonu için https://reportfraud.ftc.gov.
• AB: Ülkenizin Veri Koruma Makamına ulaşın.
• Global: https://consumerinternational.org aracılığıyla ilgili kurumları bulun.

9. Listenizdeki kişileri uyarın

Hesabınız ele geçirilmişse dolandırıcı, kişiler listenizin tamamına ulaşmış demektir. Bu noktadan itibaren sizmiş gibi davranıp listenizdekileri dolandırmaya çalışacaktır.

Listenizdeki kişileri uyarmak için başka bir yöntem (SMS, telefon, e-posta gibi) kullanın. WhatsApp hesabınızın hack’lendiğini bildirin ve para ya da bilgi isteyen mesajların tamamını görmezden gelmelerini söyleyin.