FBI’dan Black Friday Öncesi Kritik Uyarı: İnternetin En Tehlikeli Haftası Başlıyor

ABD Federal Soruşturma Bürosu (FBI), çevrimiçi bankacılık kullanıcılarını hedef alan ve milyonlarca dolarlık kayıplara yol açan yeni bir siber dolandırıcılık dalgasına karşı önemli bir uyarı yayımladı.

Black Friday (Kara Cuma) ve Cyber Monday (Siber Pazartesi) indirimleriyle birlikte artan çevrimiçi alışveriş trafiği, siber saldırganlar için de büyük bir fırsata dönüşüyor. Uzmanlar, bu dönemi artık “internetin en tehlikeli haftası” olarak tanımlıyor.

FBI, özellikle finansal hesap ele geçirme saldırılarında ciddi artış olduğuna dikkat çekerek kullanıcıları uyarıyor.

Hesap Ele Geçirme Saldırıları Patladı

FBI’ın I-112525-PSA numaralı duyurusuna göre, 2025 yılı başından bu yana en az 5 bin 100 kullanıcının hesabından toplam 262 milyon dolar, “hesap ele geçirme” yöntemiyle çalındı.

Yetkililer, bildirilmeyen vakalar da hesaba katıldığında gerçek kaybın bu rakamın çok üzerinde olabileceğini vurguluyor.

Dolandırıcıların En Etkili Yöntemi: Phishing

Saldırganlar, kurbanların banka hesap bilgilerine ulaşmak için çoğunlukla phishing (oltalama) yöntemine başvuruyor. Kendilerini banka çalışanı, teknik destek görevlisi veya müşteri temsilcisi gibi tanıtan dolandırıcılar, kurbanı ikna ederek:

• Şifre
• Kullanıcı adı
• İki aşamalı doğrulama (SMS, uygulama kodu)

gibi kritik bilgileri ele geçiriyor.

Bu bilgileri alan siber suçlular, kurbanın hesabında şifre sıfırlama işlemi yaparak tam kontrol sağlıyor ve ardından hızlıca para transferine başlıyor.

“Hesabınızda Şüpheli İşlem Var” Tuzağı

FBI’ın incelediği bazı vakalarda, saldırganların kurbanları kandırmak için klasik bir senaryo izlediği görülüyor. Dolandırıcı, kurbanı arayarak “Hesabınızda sahte/şüpheli bir işlem tespit ettik” diyor ve sorunu çözmek için bir bağlantıya tıklamasını istiyor.

Gönderilen bu link, gerçekte sahte bir banka sayfasına yönlendiriyor. Kurban bu sayfaya giriş bilgilerini yazdığında, tüm veriler doğrudan dolandırıcıların eline geçiyor.

Çalınan paraların büyük kısmı hızla kripto cüzdanlara aktarılıyor. Bu durum, paranın izini sürmeyi ve geri almayı oldukça zorlaştırıyor.

FBI, sosyal mühendislik içeren bu dolandırıcılık vakalarının neredeyse tamamında, hesap sahibinin kendi hesabından dışarı itildiğini, yani hesabın giriş şifresinin ve iletişim bilgilerinin değiştirildiğini belirtiyor.

Basit Ama Hayat Kurtaran Güvenlik Önlemi

FBI, vatandaşların bu saldırılara karşı özellikle telefon aramalarında dikkatli olması gerektiğini vurguluyor. Kuruma göre uygulanması gereken en temel kural şöyle özetleniyor:

“Sizi arayıp banka çalışanı ya da şirket temsilcisi olduğunu söyleyen kişiye doğrudan güvenmeyin. Aramayı sonlandırın, ardından bankanızın veya kurumun resmi iletişim hattını kendiniz arayın.”

Kendinizi Nasıl Koruyabilirsiniz?

• Telefonla arayan ve acil işlem yapmanızı isteyen kişilere karşı şüpheci olun.
• Size gönderilen linklere tıklamak yerine, bankanızın resmi uygulamasını veya web sitesini kendiniz açın.
• Şifre, tek kullanımlık kod veya kart bilgilerinizi telefon, e-posta ya da mesaj yoluyla asla paylaşmayın.
• İki aşamalı doğrulama kullanın, ancak bu kodları kimseyle paylaşmayın.
• Hesabınızda tanımadığınız bir işlem görürseniz vakit kaybetmeden bankanızla iletişime geçin.

Black Friday ve Cyber Monday döneminde artan alışveriş trafiği, siber suçlulara da daha fazla hareket alanı sağlıyor. Uzmanlar, bu süreçte internet bankacılığı ve online alışveriş güvenliğine her zamankinden daha fazla dikkat edilmesi gerektiği konusunda hemfikir.