Hacker’lardan yeni yöntem. Düğün davetiyesine tıkladı, telefonunun kontrolünü kaybetti

Siber suçluların yöntemleri sürekli gelişirken, son dönemde Hindistan’da ortaya çıkan ve tüm dünyada yankı uyandıran yeni bir dolandırıcılık türü dikkat çekiyor: Dijital düğün davetiyeleri aracılığıyla telefon ele geçirme. WhatsApp üzerinden yayılan bu tehlikeli yöntem, masum kullanıcıların sadece banka hesaplarını değil, tüm kişisel verilerini de riske atıyor. Bu yeni nesil siber tehdit, özellikle düğün sezonunun yoğun olduğu dönemlerde hızla yayılma potansiyeli taşıyor ve kullanıcıların bir anlık dikkatsizliğini büyük kayıplara dönüştürebiliyor.

Dijital Düğün Davetiyesi Tuzağı Nasıl Kuruluyor?

Siber dolandırıcılar, özellikle düğün sezonunun yoğun olduğu dönemleri fırsat bilerek, WhatsApp üzerinden sahte dijital düğün davetiyeleri gönderiyor. Bu davetiyeler genellikle masum bir link gibi görünse de, aslında telefonlara kötü amaçlı bir yazılım (malware) yükleyen APK (Android Package Kit) dosyaları içeriyor.

Kullanıcı bu linke tıkladığında veya dosyayı indirdiğinde, kötü amaçlı yazılım arka planda otomatik olarak aktifleşiyor. Bu yazılım, dolandırıcılara mağdurun telefonunun tam kontrolünü sağlıyor. Bankacılık uygulamaları, UPI ödeme sistemleri, kayıtlı parolalar ve tüm kişisel veriler, siber suçluların erişimine açılıyor. Bu sayede dolandırıcılar, kullanıcının bilgisi dışında banka hesaplarından para çekebiliyor veya kişisel verilerini kötüye kullanabiliyor.

Bir Tıklamayla Gelen Büyük Kayıp: Dr. Omprakash Chauhan Örneği

Hindistan’ın Bijnor bölgesinden Dr. Omprakash Chauhan’ın yaşadıkları, bu dolandırıcılık yönteminin ne kadar hızlı ve yıkıcı olabileceğinin acı bir kanıtı. WhatsApp üzerinden gelen bir düğün davetiyesi linkine tıklamasının ardından saniyeler içinde telefonunun kontrolünü tamamen kaybettiğini fark etti. Aynı anda banka hesabından 31 bin rupi (yaklaşık 370 dolar) çekildi ve tüm kişisel verileri ‘Cyber Thakur’ adlı bir hesaba aktarıldı.

Dr. Chauhan’ın şikayeti üzerine hem yerel polis hem de Bijnor Siber Suçlar Birimi harekete geçti. Olayla ilgili soruşturma devam ederken, bu vaka siber dolandırıcıların ne denli sofistike yöntemler kullandığını ve mağdurların ne kadar savunmasız kalabildiğini gözler önüne seriyor.

Zincirleme Saldırı: Dolandırıcılığın Yayılma Mekanizması

Bu tür dolandırıcılıkların en endişe verici yönlerinden biri, kötü amaçlı yazılımın kendi kendine yayılabilme özelliğine sahip olmasıdır. Telefon ele geçirildiğinde, aynı sahte düğün davetiyesi linki, mağdurun rehberindeki tüm kişilere otomatik olarak gönderiliyor. Bu durum, siber saldırının hızla genişlemesine ve daha fazla kişinin tuzağa düşmesine neden olan bir zincirleme reaksiyon yaratıyor. Kurbanın sosyal çevresi de farkında olmadan bu dolandırıcılığın bir parçası haline geliyor.

Kendinizi Nasıl Korursunuz? Siber Güvenlik Uzmanlarından Öneriler

Yaşanan art arda vakalar üzerine yetkililer, vatandaşları siber tehditlere karşı uyardı. Bijnor kent emniyet amiri yardımcısı Dr. Krishna Gopal, bilinmeyen numaralardan gelen hiçbir linke, dosyaya veya dijital davetiyeye tıklanmaması gerektiğini özellikle vurguladı.

Siber güvenlik uzmanları, özellikle WhatsApp üzerinden gönderilen ve .apk uzantılı olan dosyaların kesinlikle indirilmemesi gerektiğinin altını çiziyor. Bu tür dosyalar, telefonunuza kötü amaçlı yazılım yüklemenin en yaygın yollarından biridir. Ayrıca, banka veya herhangi bir kurumdan gelmiş gibi görünen tek kullanımlık şifrelerin (OTP) kesinlikle kimseyle paylaşılmaması hayati önem taşıyor. Unutmayın ki hiçbir banka veya resmi kurum sizden telefonla OTP istemez.

Dijital ortamda karşılaştığınız her türlü şüpheli duruma karşı tetikte olmak ve kişisel verilerinizi korumak için gerekli önlemleri almak, güvende kalmanın anahtarıdır. Bilinçli ve dikkatli olmak, siber suçluların tuzağına düşmekten korunmanın en etkili yoludur.