Zincirin tamamı, adım adım
Sızıntı
Bir kamu kurumu, bir hastane, bir okul ya da bir otel hesabı hedef alınıyor. Siz hiçbir hata yapmadınız — açık, verilerinizi elinde tutan üçüncü tarafta. Türkiye'de belgelenen vakalar için veri sızıntıları dosyasına bakın.
Karaborsa dolaşımı
Çalınan veriler satışa çıkarılıyor ya da yeraltı forumlarında serbestçe paylaşılıyor. Fiyatlandırma kaynaktan kaynağa büyük farklılıklar gösteriyor — örneğin ele geçirilmiş bir otel rezervasyon hesabı, kaliteye ve profile göre 5 ila 5.000 dolar arasında satılabiliyor. Tek bir doğrulanmış "veri fiyatı" yok; ama ilke aynı: bu bir pazar, arz ve talebi olan.
Sekoia Threat Detection & Research, 6 Kasım 2025Senaryonun kurgulanması
Bu, en az görünen ve en belirleyici adım. Dolandırıcı rastgele çalışmaz: inandırıcı bir senaryo kurmak için birden fazla sızıntıyı ya da kaynağı birleştirir — bankanız, şubeniz, işvereniniz, hatta çocuğunuzun okulu ya da son otel rezervasyonunuz. Sosyal mühendislik teknik bir açığı değil, insan psikolojisini hedefler: saldırılar katman katman kurulur, her doğru detay algılanan meşruiyeti artırır.
Trend Micro · MetaCompliance — sosyal mühendislik dosyalarıYürütme
Temas telefonla, SMS ile, bazen WhatsApp üzerinden kuruluyor — yapay bir aciliyetle ("hesabınızda dolandırıcılık tespit edildi", "icra takibiniz başlatılacak"). Türkiye'de bu örüntü resmi verilerle doğrulanıyor: "dava-icra SMS dolandırıcılığı" adı verilen yöntemle ilgili şikayetler 2023'te 75 iken, 2024'te 855'e, 2025'in ilk dokuz ayında ise 8.798'e yükseldi — yaklaşık on birer kat büyüyen bir eğri. Mesajda imla hatası ya da inanılmaz bir kazanç vaadi yok; sadece doğru bilgiler ve zaman baskısı var.
Şikayetvar verileri, Cumhuriyet ve T24'te aktarıldığı şekliyle, 2025Son talep
"Güvenli hesaba" havale, paylaşılması istenen bir doğrulama kodu, ya da varlıkların elden çıkarılması. Temmuz 2026'da Bursa'da çökertilen bir şebeke, kendilerini polis olarak tanıtarak 70 yaşındaki bir çifti 2,5 ay boyunca baskı altında tuttu: önce 4,25 milyon TL değerinde döviz ve ziynet eşyası, ardından kredi kartlarıyla 7,6 milyon TL'lik harcama, son olarak da çiftin 7 gayrimenkulünü gerçek değerinin çok altında sattırdılar. Şebeke üyeleri, dolandırıcılığın sonunda mağdurlara "Operasyon başarıyla tamamlandı, gözünüz aydın" diyerek tatlı ikram edip evden ayrıldı.
Sabah · Hürriyet · Takvim · Bursa Hakimiyet, Temmuz 2026Resmi rakamların doğruladığı
BDDK da kendi adını kullanan sahte aramalara karşı doğrudan uyarı yayınladı: kurum personeli asla kişisel bilgi, banka giriş bilgisi ya da telefona uygulama yüklenmesini talep etmiyor.
Kaynak: BDDK, resmi duyuru.
Kim hedefleniyor
60 yaş ve üzeri kişiler, dijital dolandırıcılıklarda orantısız şekilde temsil ediliyor — ama sanılan tek nedenle değil:
%60
Dijital dolandırıcılık mağdurları arasında 60 yaş ve üzeri kişilerin tahmini payı, Türkiye'de.
2,5 ay
Bursa vakasında, bir çetenin yaşlı bir çifti sürekli baskı altında tutarak adım adım varlıklarını boşalttığı süre.
Biriken faktörler
Dijital okuryazarlığın bazen daha düşük olması, sosyal izolasyon — ama aynı zamanda birikmiş bir varlık (emeklilik, tasarruf, gayrimenkul) hedefi ekonomik olarak daha çekici kılıyor.
Önemli bir nüans
Bu dolandırıcılıkları belgeleyen kurumlar ısrarla vurguluyor: "her profil mağdur olabilir". Çalınmış verilerle yapılan kişiselleştirme, daha bilinçli profillerin genelde sahip olduğu avantajı etkisiz kılıyor.
Sık sorulan sorular
Bir veri sızıntısı otomatik olarak bir dolandırıcılığa mı dönüşür?
Otomatik ve anında değil — çalınan veriler dolaşıma girer, el değiştirir, ve bazen sızıntıdan aylar sonra kullanılır. Ama istatistiksel bağlantı açık: sahte kamu görevlisi ve sahte banka çalışanı dolandırıcılığı dalgaları, medyaya yansıyan büyük sızıntıları yakından takip ediyor.
Dolandırıcı gerçek okulumu, hastanemi ya da otel rezervasyonumu nasıl biliyor?
Çünkü bu bilgi, muhtemelen bankanızı, bir kamu kurumunu, kayıtlı olduğunuz bir okulu ya da rezervasyon yaptığınız bir oteli hedef alan bir veri ihlalinde sızmıştır. Dolandırıcılar, rastgele tahmin edilmesi imkansız görünen bir senaryo kurgulamak için bu veri paketlerini satın alıyor ya da çalınmış hesaplara doğrudan erişiyor.
Türkiye'de yaşlılar neden daha çok hedefleniyor?
Birkaç faktörün bir araya gelmesi: dijital okuryazarlığın bazen daha düşük olması, sosyal izolasyon, ve birikmiş bir varlık (emeklilik, tasarruf, gayrimenkul) hedefi ekonomik olarak daha çekici kılıyor. Ama bu dolandırıcılıkları belgeleyen kurumlar bir noktanın altını çiziyor: her profil mağdur olabilir — çalınmış verilerle yapılan kişiselleştirme, daha bilinçli profillerin genelde sahip olduğu avantajı da etkisiz kılıyor.