Egidio
Dosya · mekanizma · 2026

Sızıntı sadece ilk adım

Sızan bir ad ve telefon numarası, kendiliğinden bir dolandırıcılığa dönüşmez. Aradan, belgelenmiş ve net adımlardan oluşan bir zincir geçiyor — verileriniz çalınan bir veritabanından çıkıp, telefonunuzun sizi her şeyi biliyormuş gibi görünen bir senaryoyla aramasına kadar.

Zincirin tamamı, adım adım

1

Sızıntı

Bir kamu kurumu, bir hastane, bir okul ya da bir otel hesabı hedef alınıyor. Siz hiçbir hata yapmadınız — açık, verilerinizi elinde tutan üçüncü tarafta. Türkiye'de belgelenen vakalar için veri sızıntıları dosyasına bakın.

2

Karaborsa dolaşımı

Çalınan veriler satışa çıkarılıyor ya da yeraltı forumlarında serbestçe paylaşılıyor. Fiyatlandırma kaynaktan kaynağa büyük farklılıklar gösteriyor — örneğin ele geçirilmiş bir otel rezervasyon hesabı, kaliteye ve profile göre 5 ila 5.000 dolar arasında satılabiliyor. Tek bir doğrulanmış "veri fiyatı" yok; ama ilke aynı: bu bir pazar, arz ve talebi olan.

Sekoia Threat Detection & Research, 6 Kasım 2025
3

Senaryonun kurgulanması

Bu, en az görünen ve en belirleyici adım. Dolandırıcı rastgele çalışmaz: inandırıcı bir senaryo kurmak için birden fazla sızıntıyı ya da kaynağı birleştirir — bankanız, şubeniz, işvereniniz, hatta çocuğunuzun okulu ya da son otel rezervasyonunuz. Sosyal mühendislik teknik bir açığı değil, insan psikolojisini hedefler: saldırılar katman katman kurulur, her doğru detay algılanan meşruiyeti artırır.

Trend Micro · MetaCompliance — sosyal mühendislik dosyaları
4

Yürütme

Temas telefonla, SMS ile, bazen WhatsApp üzerinden kuruluyor — yapay bir aciliyetle ("hesabınızda dolandırıcılık tespit edildi", "icra takibiniz başlatılacak"). Türkiye'de bu örüntü resmi verilerle doğrulanıyor: "dava-icra SMS dolandırıcılığı" adı verilen yöntemle ilgili şikayetler 2023'te 75 iken, 2024'te 855'e, 2025'in ilk dokuz ayında ise 8.798'e yükseldi — yaklaşık on birer kat büyüyen bir eğri. Mesajda imla hatası ya da inanılmaz bir kazanç vaadi yok; sadece doğru bilgiler ve zaman baskısı var.

Şikayetvar verileri, Cumhuriyet ve T24'te aktarıldığı şekliyle, 2025
5

Son talep

"Güvenli hesaba" havale, paylaşılması istenen bir doğrulama kodu, ya da varlıkların elden çıkarılması. Temmuz 2026'da Bursa'da çökertilen bir şebeke, kendilerini polis olarak tanıtarak 70 yaşındaki bir çifti 2,5 ay boyunca baskı altında tuttu: önce 4,25 milyon TL değerinde döviz ve ziynet eşyası, ardından kredi kartlarıyla 7,6 milyon TL'lik harcama, son olarak da çiftin 7 gayrimenkulünü gerçek değerinin çok altında sattırdılar. Şebeke üyeleri, dolandırıcılığın sonunda mağdurlara "Operasyon başarıyla tamamlandı, gözünüz aydın" diyerek tatlı ikram edip evden ayrıldı.

Sabah · Hürriyet · Takvim · Bursa Hakimiyet, Temmuz 2026

Resmi rakamların doğruladığı

%3,5
Türkiye'de son bir yılda bir bilişim suçuna maruz kalan bireylerin oranı — TÜİK'in ilk ulusal Suç Mağduriyeti Araştırması'na göre.
TÜİK, Türkiye Suç Mağduriyeti Araştırması 2025.
%2,8
Son bir yılda tüketici dolandırıcılığına maruz kalan bireylerin oranı — yaklaşık 1,9 milyon kişiye karşılık geliyor.
TÜİK, Türkiye Suç Mağduriyeti Araştırması 2025.
+%929
"Dava-icra SMS dolandırıcılığı" şikayetlerindeki artış, 2025'in ilk dokuz ayında bir önceki yılın aynı dönemine göre.
Şikayetvar verileri, 2025.
%26,1
2025'in ilk çeyreğinde Türkiye'deki kullanıcıların çevrimiçi tehditlerden etkilenme oranı — Orta Doğu, Türkiye ve Afrika (META) bölgesinde en yüksek risk seviyesi.
Kaspersky, 2025 ilk çeyrek verileri.

BDDK da kendi adını kullanan sahte aramalara karşı doğrudan uyarı yayınladı: kurum personeli asla kişisel bilgi, banka giriş bilgisi ya da telefona uygulama yüklenmesini talep etmiyor.

Kaynak: BDDK, resmi duyuru.

Kim hedefleniyor

60 yaş ve üzeri kişiler, dijital dolandırıcılıklarda orantısız şekilde temsil ediliyor — ama sanılan tek nedenle değil:

%60

Dijital dolandırıcılık mağdurları arasında 60 yaş ve üzeri kişilerin tahmini payı, Türkiye'de.

2,5 ay

Bursa vakasında, bir çetenin yaşlı bir çifti sürekli baskı altında tutarak adım adım varlıklarını boşalttığı süre.

Biriken faktörler

Dijital okuryazarlığın bazen daha düşük olması, sosyal izolasyon — ama aynı zamanda birikmiş bir varlık (emeklilik, tasarruf, gayrimenkul) hedefi ekonomik olarak daha çekici kılıyor.

Önemli bir nüans

Bu dolandırıcılıkları belgeleyen kurumlar ısrarla vurguluyor: "her profil mağdur olabilir". Çalınmış verilerle yapılan kişiselleştirme, daha bilinçli profillerin genelde sahip olduğu avantajı etkisiz kılıyor.

🔒 Bu saldırıların gerçek bilgiler kullanması tam olarak bu yüzden statik bir koruma — bilinen numaraların kara listesi, şüpheli anahtar kelimeler — yapısal olarak kördür: numara bilinen bir kara listede değildir, mesaj klasik bir anahtar kelime içermez. Şablonu ele veren şey, kanallar arasındaki davranış bütünlüğüdür (bir aramanın SMS'e, sonra WhatsApp'a kayması, mali aciliyetin kademeli olarak artması) — tam olarak Medusa'nın tanımak üzere tasarlandığı şey. Bkz. Egidio'nun motoru Medusa'nın nasıl çalıştığı.

Sık sorulan sorular

Bir veri sızıntısı otomatik olarak bir dolandırıcılığa mı dönüşür?

Otomatik ve anında değil — çalınan veriler dolaşıma girer, el değiştirir, ve bazen sızıntıdan aylar sonra kullanılır. Ama istatistiksel bağlantı açık: sahte kamu görevlisi ve sahte banka çalışanı dolandırıcılığı dalgaları, medyaya yansıyan büyük sızıntıları yakından takip ediyor.

Dolandırıcı gerçek okulumu, hastanemi ya da otel rezervasyonumu nasıl biliyor?

Çünkü bu bilgi, muhtemelen bankanızı, bir kamu kurumunu, kayıtlı olduğunuz bir okulu ya da rezervasyon yaptığınız bir oteli hedef alan bir veri ihlalinde sızmıştır. Dolandırıcılar, rastgele tahmin edilmesi imkansız görünen bir senaryo kurgulamak için bu veri paketlerini satın alıyor ya da çalınmış hesaplara doğrudan erişiyor.

Türkiye'de yaşlılar neden daha çok hedefleniyor?

Birkaç faktörün bir araya gelmesi: dijital okuryazarlığın bazen daha düşük olması, sosyal izolasyon, ve birikmiş bir varlık (emeklilik, tasarruf, gayrimenkul) hedefi ekonomik olarak daha çekici kılıyor. Ama bu dolandırıcılıkları belgeleyen kurumlar bir noktanın altını çiziyor: her profil mağdur olabilir — çalınmış verilerle yapılan kişiselleştirme, daha bilinçli profillerin genelde sahip olduğu avantajı da etkisiz kılıyor.

Devamını okuyun