Telefonunuza gelen bu mesajı onayladığınız anda en az 20 bin euro borçlanıyorsunuz

Almanya’da faaliyet gösteren tüketici koruma dernekleri, son günlerde yaygınlaşan sofistike bir dolandırıcılık modelini kamuoyuna duyurdu. Suç şebekeleri, ülkenin resmi kimlik doğrulama altyapısı olan POSTIDENT sistemindeki güvenlik boşluklarını değil, kullanıcıların dikkatsizliğini kullanarak vatandaşlar adına yüksek tutarlı kredi sözleşmeleri imzalıyor.

SÜREÇ NASIL İŞLİYOR?

Dolandırıcılar genellikle iki ana senaryo üzerinden hareket ediyor. İlk yöntemde, vatandaşlara kendi bankalarından gelmiş gibi görünen sahte e-postalar veya mesajlar gönderiliyor. Bu iletilerde "güvenlik güncellemesi" veya "veri doğrulama" bahanesiyle bir POSTIDENT süreci başlatılması isteniyor.

İkinci yöntemde ise çevrim içi ikinci el satış platformları kullanılıyor. Alıcı kılığındaki dolandırıcı, güven tesis etmek amacıyla satıcıdan kimlik doğrulaması yapmasını talep ediyor. Mağdur, masum bir işlem yaptığını düşünerek dijital onay verdiği anda, aslında dolandırıcılar tarafından önceden hazırlanmış olan 20 bin Euro ve üzerindeki kredi sözleşmelerini hukuki olarak imzalamış oluyor.

HUKUKİ İMZA NİTELİĞİ TAŞIYAN ONAY MEKANİZMASI

Artı49'da yer alan habere göre, bu dolandırıcılığı tehlikeli kılan temel unsur, POSTIDENT onayının Almanya yasalarına göre ıslak imza ile eşdeğer sayılmasıdır. İşlem tamamlandığı anda kredi tutarı doğrudan suçluların hesaplarına aktarılıyor. Mağdurlar, adlarına kredi çekildiğini genellikle haftalar sonra, bankadan gelen ödeme ihbarnameleriyle öğreniyor.

Tüketici uzmanları, dijital platformlarda şu işaretlere karşı tetikte olunması gerektiğini belirtiyor:

-Tanınmayan kişi veya platformlardan gelen kimlik doğrulama talepleri.

-İşlemin aciliyetine vurgu yapan ve zaman baskısı kuran ifadeler.

-Doğrulama ekranında görünen kurum isminin, işlem yapılan kurumla uyuşmaması.

-Üçüncü şahıslar tarafından gönderilen QR kodlar veya aktivasyon şifreleri.

TÜRKİYE'DEKİ KULLANICILAR AMAN DİKKAT 

Almanya’da yaşanan bu durum, benzer dijital dönüşüm süreçlerinden geçen Türkiye için de kritik bir ders niteliği taşıyor. Türkiye’de e-Devlet kapısı, TCKN doğrulama sistemleri ve bankaların uzaktan müşteri edinimi gibi uygulamalar, POSTIDENT ile benzer bir hukuki geçerliliğe sahiptir.

Hem Almanya'da yaşayan gurbetçilerimizin hem de Türkiye’deki kullanıcıların; "hesap güncelleme", "dosya masrafı iadesi" veya "güvenli satış" gibi vaatlerle iletilen aktivasyon kodlarını üçüncü şahıslarla paylaşmaması büyük önem taşıyor.