Sahte destek ekipleri: “uzaktan erişim” isteyenlere neden hayır demeli?

Telefonun çalıyor, karşıdaki kişi kendini Microsoft, banka ya da internet sağlayıcının teknik destek ekibi olarak tanıtıyor. Bilgisayarında virüs tespit ettiklerini, hesabında şüpheli işlem olduğunu ya da internetinde sorun bulunduğunu söylüyor. Çözüm için tek istekleri var: bilgisayarına uzaktan erişim izni. İşte tam bu noktada durmalı ve “hayır” demelisin. Sahte destek ekipleri, dünya genelinde milyonlarca kişiyi hedef alan ve her yıl milyarlarca dolarlık zarara yol açan ciddi bir siber tehdit.

Bu yazıda sahte destek ekiplerinin nasıl çalıştığını, uzaktan erişim taleplerinin neden tehlikeli olduğunu ve kendini bu tür dolandırıcılıklardan nasıl koruyabileceğini öğreneceksin. Ayrıca yaygın yanlış bilgileri düzelteceğiz ve gerçek bir destek talebiyle sahte olanı nasıl ayırt edeceğini göstereceğiz.

Sahte Destek Ekipleri Nasıl Çalışır?

Teknik destek dolandırıcılığı, genellikle üç farklı yöntemle başlar. Birincisi, beklenmedik telefon aramalarıdır. Dolandırıcılar rastgele numaraları arayarak potansiyel kurbanlar arar. İkincisi, internette gezinirken aniden çıkan “Bilgisayarınız virüslü!” uyarılarıdır. Bu sahte pop-up’lar seni bir numarayı aramaya yönlendirir. Üçüncüsü ise e-posta veya SMS yoluyla gelen sahte bildirimlerdir.

Kısa Tanım: Sahte destek ekipleri, kendilerini güvenilir şirketlerin teknik destek personeli olarak tanıtarak kurbanların bilgisayarlarına uzaktan erişim sağlamaya çalışan dolandırıcılardır. Amaçları kişisel verileri çalmak, banka hesaplarını boşaltmak veya fidye yazılımı yüklemektir.

Tipik bir senaryo şöyle işler: Dolandırıcı seni arar ve bilgisayarında ciddi bir güvenlik sorunu tespit ettiklerini söyler. Sorunu “kanıtlamak” için seni Windows Olay Görüntüleyicisi gibi teknik görünümlü ekranlara yönlendirir. Oradaki normal sistem kayıtlarını “virüs belirtisi” olarak gösterir. Ardından sorunu çözmek için TeamViewer, AnyDesk veya benzeri bir uzaktan erişim programı yüklemeni ister.

Hızlı Teşhis: Bu Bir Dolandırıcılık mı?

Aşağıdaki belirtilerden herhangi birini fark edersen, büyük olasılıkla bir dolandırıcılıkla karşı karşıyasın:

• Belirti: Beklenmedik telefon araması → Muhtemel Neden: Rastgele arama yapan dolandırıcı → İlk Adım: Telefonu kapat, şirketi resmi numarasından kendin ara
• Belirti: Acil müdahale baskısı → Muhtemel Neden: Panik yaratarak düşünmeni engelleme taktiği → İlk Adım: Sakin ol, acele etme, doğrulama yap
• Belirti: Uzaktan erişim yazılımı yükleme talebi → Muhtemel Neden: Bilgisayarını ele geçirme girişimi → İlk Adım: Kesinlikle reddet
• Belirti: Ödeme için hediye kartı veya kripto para istenmesi → Muhtemel Neden: İz bırakmayan ödeme yöntemi tercihi → İlk Adım: Görüşmeyi sonlandır

Kilit Çıkarım: Gerçek teknik destek ekipleri seni asla beklenmedik şekilde aramaz ve uzaktan erişim talep etmez. Microsoft, Apple, bankalar veya internet sağlayıcıları bu şekilde çalışmaz.

Uzaktan Erişim Verirsen Ne Olur?

Uzaktan erişim programları, karşı tarafa bilgisayarının tam kontrolünü verir. Bu, sanki dolandırıcı senin yanında oturup klavyeni ve fareni kullanıyormuş gibidir. Peki bu erişimi verdikten sonra neler olabilir?

Kişisel Verilerin Çalınması

Dolandırıcı, bilgisayarındaki tüm dosyalara erişebilir. Kayıtlı şifreler, kimlik belgeleri, fotoğraflar, belgeler… Her şey risk altındadır. Tarayıcında kayıtlı şifreler saniyeler içinde kopyalanabilir. E-posta hesabına erişim sağlanırsa, diğer tüm hesaplarının şifreleri sıfırlanabilir.

Banka Hesaplarının Boşaltılması

Dolandırıcılar genellikle “geri ödeme” veya “test transferi” bahanesiyle internet bankacılığına girmeni ister. Sen giriş yaparken ekranı karartır ve arka planda para transferi gerçekleştirir. Bazı vakalarda kurbanlar, hesaplarından binlerce lira çekildiğini saatler sonra fark eder.

Zararlı Yazılım Yüklenmesi

Uzaktan erişim sırasında bilgisayarına keylogger (tuş kaydedici), fidye yazılımı veya truva atı yüklenebilir. Bu yazılımlar, erişim sonlandırıldıktan sonra bile çalışmaya devam eder. Fidye yazılımı durumunda tüm dosyaların şifrelenir ve kurtarmak için para istenir.

Gerçek hayat örneği: Bir kullanıcı, “Microsoft desteği” olduğunu iddia eden birinin yönlendirmesiyle uzaktan erişim verdi. Dolandırıcı, “güvenlik taraması” yaparken arka planda kullanıcının e-posta hesabına girdi, şifresini değiştirdi ve bu e-postaya bağlı tüm sosyal medya hesaplarını ele geçirdi. Kurban, hesaplarını geri almak için haftalarca uğraştı.

Kendini Nasıl Korursun?

Sahte destek ekiplerine karşı korunmak için şu adımları uygulayabilirsin:

• Beklenmedik teknik destek aramalarına asla güvenme. Gerçek şirketler seni bu şekilde aramaz.
• Pop-up uyarılarındaki telefon numaralarını arama. Tarayıcını kapat ve bilgisayarını yeniden başlat.
• Uzaktan erişim yazılımı yükleme taleplerini reddet. Sen talep etmediysen, kimseye bu izni verme.
• Şüphelendiğinde telefonu kapat ve şirketin resmi web sitesindeki numaradan kendin ara.
• Aile bireylerini, özellikle yaşlı akrabalarını bu dolandırıcılıklar hakkında bilgilendir.

Zaten Erişim Verdiysen Ne Yapmalısın?

Eğer bir dolandırıcıya uzaktan erişim verdiysen, hemen şu adımları izle:

• İnternet bağlantını kes (Wi-Fi’ı kapat veya ethernet kablosunu çıkar).
• Yüklenen uzaktan erişim yazılımını kaldır.
• Güvenilir bir antivirüs programıyla tam sistem taraması yap.
• Tüm önemli hesaplarının (e-posta, banka, sosyal medya) şifrelerini başka bir cihazdan değiştir.
• Banka hesaplarını kontrol et ve şüpheli işlem varsa bankayı hemen ara.
• Durumu yetkili makamlara (Siber Suçlarla Mücadele veya BTK) bildir.

Ne zaman profesyonel destek almalısın? Bilgisayarın normalden farklı davranıyorsa, açıklanamayan dosyalar veya programlar görüyorsan, ya da banka hesabında izinsiz işlem tespit ettiysen mutlaka bir siber güvenlik uzmanına danış.

Yaygın Yanlış Bilinenler

Teknik destek dolandırıcılığı konusunda bazı yaygın yanılgılar var. Bunları düzeltelim:

• Yanlış: “Sadece yaşlılar bu tuzağa düşer.” → Doğru: Araştırmalar, her yaş grubundan insanın bu dolandırıcılıklara maruz kaldığını gösteriyor. Teknoloji meraklısı gençler bile sofistike saldırılara karşı savunmasız olabiliyor.
• Yanlış: “Arayan numara resmi görünüyorsa güvenilirdir.” → Doğru: Dolandırıcılar, arayan kimlik bilgisini taklit edebilir (spoofing). Ekranda gördüğün numara gerçek olmayabilir.
• Yanlış: “Uzaktan erişimi sonlandırınca sorun biter.” → Doğru: Erişim sırasında yüklenen zararlı yazılımlar, bağlantı kesildikten sonra da çalışmaya devam edebilir. Tam sistem taraması şart.

Gerçek Destek ile Sahte Desteği Ayırt Etme

Bazen gerçekten teknik desteğe ihtiyacın olabilir. Peki gerçek bir destek talebiyle sahte olanı nasıl ayırt edersin?

• Gerçek destek: Sen başlatırsın. Bir sorun yaşar ve şirketin resmi kanallarından yardım istersin.
• Sahte destek: Onlar başlatır. Beklenmedik bir arama veya mesajla sana ulaşırlar.
• Gerçek destek: Kimlik doğrulama yapar. Hesap bilgilerini, güvenlik sorularını sorar.
• Sahte destek: Zaten her şeyi “bildiklerini” iddia eder ama aslında senden bilgi almaya çalışır.
• Gerçek destek: Ödeme için resmi kanallar kullanır. Fatura, kredi kartı gibi izlenebilir yöntemler.
• Sahte destek: Hediye kartı, kripto para veya banka havalesi ister.

Pro İpucu: Şüphelendiğinde görüşmeyi sonlandır ve şirketin resmi web sitesine git. Oradaki iletişim bilgilerini kullanarak kendin ara. Asla sana verilen numarayı veya linki kullanma.

Sıkça Sorulan Sorular

Sahte destek ekipleri numaramı nereden buluyor?

Dolandırıcılar genellikle rastgele numara çevirici yazılımlar kullanır. Ayrıca veri sızıntılarından elde edilen listeler, sosyal medya profilleri veya çeşitli web sitelerine bırakılan iletişim bilgileri de kaynak olabilir. Numaranın “özel” olması seni korumaz.

Uzaktan erişim programları kendi başına tehlikeli mi?

Hayır, TeamViewer, AnyDesk gibi programlar meşru ve faydalı araçlardır. Tehlike, bu araçları kötü niyetli birine erişim vermek için kullanmaktır. Güvendiğin bir IT uzmanıyla çalışırken bu programları kullanmakta sorun yok.

Dolandırıcılar neden hediye kartı ile ödeme istiyor?

Hediye kartları, banka transferi veya kredi kartı ödemelerinin aksine izlenmesi ve geri alınması çok zordur. Kartın arkasındaki kodu aldıktan sonra parayı anında kullanabilir veya başka hesaplara aktarabilirler. Bu yüzden hiçbir meşru şirket hediye kartıyla ödeme kabul etmez.

Bilgisayarımda gerçekten virüs olup olmadığını nasıl anlarım?

Güvenilir bir antivirüs programı kullan ve düzenli taramalar yap. Bilgisayarın aşırı yavaşlıyorsa, beklenmedik pop-up’lar çıkıyorsa veya tanımadığın programlar yüklüyse şüphelenebilirsin. Ancak bu belirtiler her zaman virüs anlamına gelmez; bazen basit yazılım sorunları da olabilir.

Bu tür bir dolandırıcılığı nereye şikayet edebilirim?

Türkiye’de Siber Suçlarla Mücadele Daire Başkanlığı’na veya BTK’ya (Bilgi Teknolojileri ve İletişim Kurumu) başvurabilirsin. Ayrıca dolandırıcının taklit ettiği şirketi de bilgilendirmek faydalı olur; bu sayede diğer kullanıcıları uyarabilirler.

Sonuç

Sahte destek ekipleri, güven duygusunu istismar eden ve her geçen gün daha sofistike hale gelen bir tehdit. Uzaktan erişim talebi, bu dolandırıcılıkların en kritik noktasıdır çünkü bir kez erişim verdiğinde kontrolü tamamen kaybedersin. Kişisel verilerin, banka hesapların ve dijital kimliğin risk altına girer.

Kendini korumanın en etkili yolu basit: beklenmedik teknik destek taleplerine “hayır” de. Gerçek şirketler seni aramaz, pop-up ile uyarmaz veya uzaktan erişim istemez. Şüphelendiğinde telefonu kapat, bağlantıyı kes ve resmi kanallardan doğrulama yap. Bu basit adımları uygulayarak hem kendini hem de çevrendeki insanları bu tür dolandırıcılıklardan koruyabilirsin.