Telefonunuz çalıyor, karşıdaki kişi kendini “Microsoft teknik destek” ya da “bankanızın güvenlik birimi” olarak tanıtıyor. Bilgisayarınızda ciddi bir sorun tespit ettiklerini, hemen müdahale etmeleri gerektiğini söylüyor. Tek yapmanız gereken küçük bir program indirmek… İşte tam bu noktada uzaktan erişim yazılımı dolandırıcılığı başlıyor. 2024 verilerine göre bu tür dolandırıcılıklarda %335’e varan artış gözlemleniyor ve Türkiye de hedef ülkeler arasında üst sıralarda yer alıyor.
Hızlı Teşhis: Belirti → Tanımadığınız biri sizden AnyDesk, TeamViewer veya benzeri bir yazılım indirmenizi istiyor. Muhtemel Neden → Sosyal mühendislik saldırısı. İlk Deneme → Telefonu kapatın, hiçbir şey indirmeyin, bankanızı arayın.
Uzaktan Erişim Dolandırıcılığı Nedir?
Kısa Tanım: Uzaktan erişim dolandırıcılığı, siber suçluların meşru uzaktan masaüstü yazılımlarını (AnyDesk, TeamViewer, Zoho, RemotePC gibi) kötüye kullanarak kurbanların bilgisayarlarına erişim sağladığı bir sosyal mühendislik saldırısıdır.
Bu yazılımlar aslında tamamen yasal ve faydalı araçlardır. IT ekipleri, teknik destek birimleri ve uzaktan çalışanlar tarafından günlük olarak kullanılır. Ancak dolandırıcılar bu araçları bir silaha dönüştürüyor. Bilgisayarınıza eriştiklerinde:
- Banka hesaplarınıza giriş yapabilir
- Kayıtlı şifrelerinizi çalabilir
- Kişisel dosyalarınızı kopyalayabilir
- Arka planda zararlı yazılım yükleyebilir
- Kripto cüzdanlarınızı boşaltabilir
Dolandırıcılar Nasıl Çalışıyor?
Bu suçlular profesyonel bir senaryo izliyor. Rastgele hareket etmiyorlar; her adım önceden planlanmış.
Aşama 1: İlk Temas
Genellikle telefon, SMS veya sahte pop-up uyarıları üzerinden iletişim kuruyorlar. Kendilerini şu şekilde tanıtabilirler:
- Microsoft veya Apple teknik destek
- Bankanızın güvenlik departmanı
- İnternet servis sağlayıcınız
- Devlet kurumu (SGK, Vergi Dairesi)
- Antivirüs şirketi temsilcisi
Aşama 2: Korku ve Aciliyet Yaratma
Dolandırıcılar panik yaratmak için şu taktikleri kullanıyor:
- “Hesabınız ele geçirildi, hemen müdahale etmeliyiz”
- “Bilgisayarınızda virüs tespit ettik”
- “Adınıza sahte işlem yapılmış”
- “24 saat içinde hesabınız kapatılacak”
Kilit Çıkarım: Meşru kurumlar sizi arayıp uzaktan erişim yazılımı indirmenizi ASLA istemez. Bu tek başına en büyük kırmızı bayraktır.
Aşama 3: Yazılım Kurulumu
Kurbanı ikna ettikten sonra AnyDesk, TeamViewer veya benzeri bir programı indirmesini istiyorlar. Ardından ekranda görünen erişim kodunu paylaşmasını talep ediyorlar. Bu kod paylaşıldığı anda bilgisayarınız artık onların kontrolünde.
Aşama 4: Soygun
Erişim sağlandıktan sonra genellikle şunlar oluyor:
- Sizi “kontrol işlemi” bahanesiyle oyalıyorlar
- Arka planda internet bankacılığınıza giriyorlar
- Para transferi başlatıyorlar
- Bazen ekranı karartıp ne yaptıklarını gizliyorlar
Tehlike İşaretleri: Bunları Görürsen Dur!
Pratikte en sık görülen uyarı sinyalleri şunlar:
| Tehlike İşareti | Risk Seviyesi | Ne Yapmalı? |
|---|---|---|
| Beklenmedik telefon/mesaj | Yüksek | Kimliği doğrula, resmi numarayı ara |
| Acil müdahale baskısı | Çok Yüksek | Panik yapma, zaman kazan |
| Yazılım indirme talebi | Kritik | Kesinlikle reddet |
| Erişim kodu isteme | Kritik | Telefonu kapat |
| Banka bilgisi sorma | Kritik | Görüşmeyi sonlandır |
Korunma Yöntemleri: Adım Adım Rehber
Başlamadan Önce
Ön Koşullar:
- Sakin kalmayı öğren – panik en büyük düşmanın
- Ailedeki yaşlı bireyleri bu konuda bilgilendir
- Bankanızın resmi iletişim numaralarını kaydet
- Beklenmedik aramalara şüpheyle yaklaş. Hiçbir banka veya teknoloji şirketi seni arayıp uzaktan erişim yazılımı indirmeni istemez. Bu kural istisna kabul etmez.
- Arayan kişinin kimliğini bağımsız olarak doğrula. Telefonu kapat, kurumun resmi web sitesinden numarayı bul ve kendin ara. Sana verilen numarayı kullanma.
- Uzaktan erişim yazılımlarını tanımadığın kişilerle paylaşma. AnyDesk, TeamViewer gibi programlar yüklüyse, erişim kodunu kesinlikle kimseyle paylaşma.
- İki faktörlü doğrulamayı (2FA) aktif et. Banka hesapların ve önemli servislerin hepsinde SMS veya uygulama tabanlı doğrulama kullan.
- Düzenli olarak banka hesap hareketlerini kontrol et. Şüpheli bir işlem görürsen hemen bankayı bilgilendir.
Pro İpucu: Eğer bilgisayarında AnyDesk veya TeamViewer yüklüyse ve aktif olarak kullanmıyorsan, programı tamamen kaldır. İhtiyacın olduğunda tekrar yükleyebilirsin. Bu, saldırı yüzeyini daraltır.
Dolandırıcılığa Maruz Kaldıysan Ne Yapmalısın?
Eğer uzaktan erişim verdiysen veya verdiğinden şüpheleniyorsan, dakikalar önemli. Hemen şu adımları uygula:
- İnternet bağlantısını kes. Wi-Fi’ı kapat veya ethernet kablosunu çıkar. Bu, devam eden erişimi anında sonlandırır.
- Uzaktan erişim yazılımını kaldır. AnyDesk, TeamViewer veya hangi program yüklendiyse hemen sil.
- Tüm şifrelerini değiştir. Başka bir cihazdan (telefon veya başka bilgisayar) banka, e-posta ve sosyal medya şifrelerini değiştir.
- Bankayı ara. Hesaplarını geçici olarak dondurmasını iste. Şüpheli işlem varsa itiraz sürecini başlat.
- Polise şikayette bulun. Siber Suçlarla Mücadele birimlerine başvur. Delil olarak arama kayıtlarını ve varsa ekran görüntülerini sakla.
- Antivirüs taraması yap. Tam sistem taraması çalıştır. Mümkünse bilgisayarı fabrika ayarlarına döndürmeyi düşün.
Profesyonel Destek Ne Zaman Gerekli? Eğer dolandırıcı bilgisayarında uzun süre kaldıysa, ne yaptığını tam olarak göremediysen veya finansal kayıp yaşadıysan, mutlaka profesyonel bir siber güvenlik uzmanına danış. Gizli arka kapılar (backdoor) bırakılmış olabilir.
Yaygın Hatalar: Bunları Yapma!
- Dolandırıcıyı geri arama: Seni ikna etmeye devam edecekler
- Aynı şifreleri kullanmaya devam etme: Ele geçirilmiş olabilir
- Olayı gizleme: Utanılacak bir durum yok, profesyonel suçlularla karşı karşıyasın
- “Bana bir şey olmaz” düşüncesi: Bu dolandırıcılıklar her yaş ve eğitim seviyesinden insanı hedef alıyor
Doğru Bilinen Yanlışlar
- Yanlış: “Sadece yaşlılar bu tuzağa düşer.” Doğru: Genç profesyoneller de sıklıkla hedef alınıyor, özellikle “yatırım fırsatı” veya “kripto desteği” senaryolarıyla.
- Yanlış: “Antivirüsüm varsa güvendeyim.” Doğru: Uzaktan erişim yazılımları meşru programlar olduğu için antivirüsler bunları engellemez. Tehdit, yazılımın kendisi değil, onu kimin kullandığı.
- Yanlış: “Bankam parayı geri alır.” Doğru: Eğer işlemi kendin onayladıysan (dolandırıcının yönlendirmesiyle bile olsa), geri alma süreci çok zorlaşıyor.
Sıkça Sorulan Sorular
AnyDesk veya TeamViewer tehlikeli mi?
Hayır, bu yazılımlar kendi başlarına güvenlidir ve milyonlarca kişi tarafından meşru amaçlarla kullanılır. Tehlike, erişim kodunuzu yanlış kişilerle paylaşmaktan kaynaklanır.
Dolandırıcılar numaramı nereden buluyor?
Veri sızıntıları, sosyal medya, rastgele arama (robocall) veya karanlık web’de satılan listeler üzerinden ulaşabilirler.
Yazılımı indirdim ama kod paylaşmadım, risk var mı?
Kod paylaşmadıysan erişim sağlanamamıştır. Yine de yazılımı kaldırmanı ve şifrelerini değiştirmeni öneririm.
Özetle
Uzaktan erişim yazılımı dolandırıcılığı, teknik bir saldırıdan çok psikolojik bir manipülasyondur. Dolandırıcılar korku, aciliyet ve otorite hissi yaratarak seni hata yapmaya zorluyor. En güçlü savunman farkındalık ve soğukkanlılık.
Hatırla: Hiçbir meşru kurum seni arayıp uzaktan erişim yazılımı indirmeni istemez. Bu talep geldiğinde tek doğru cevap telefonu kapatmaktır. Şüphen varsa, kurumun resmi numarasını kendin bul ve ara. Birkaç dakikalık doğrulama, aylarca sürecek bir kâbusu önleyebilir.