2026 itibarıyla dolandırıcılığın dili değişti.
Artık arayan kişi:
– bağırmaz,
– acele ettirmez,
– tehdit etmez.
Aksine sakindir.
Kurumsal konuşur.
Ve genelde şu cümleyle başlar:
“Güvenliğiniz için kısa bir doğrulama yapmamız gerekiyor.”
İşte en tehlikeli dolandırıcılık da tam burada başlar.
Neden “Müşteri Hizmetleri” Kurgusu Bu Kadar Etkili?
Çünkü bu senaryo:
- kullanıcıyı şüpheli değil, korunuyor gibi hissettirir,
- bilgi vermeyi “iş birliği” gibi gösterir,
- itiraz eden kullanıcıyı suçlu konuma iter.
Psikolojik eşik şudur:
İnsan kendini doğrularken, saldırı altında olduğunu düşünmez.
“Doğrulama” Diye Alınan 8 Kritik Bilgi
1) Ad–Soyad ve Kimlik Parçası
Çoğu görüşme masum başlar:
“Sizinle doğru kişiyle konuştuğumdan emin olmak istiyorum.”
Ad–soyad, bazen doğum yılı veya anne kızlık soyadı sorulur.
Neden tehlikeli?
Bu bilgiler diğer doğrulama adımlarının kilidini açar.
2) Telefon Numarasının Doğrulanması
Dolandırıcı çoğu zaman numarayı zaten bilir.
Ama şu soruyu sorar:
“Sistemde kayıtlı numaranız hâlâ bu mu?”
Neden tehlikeli?
Bu onay, SIM swap ve hesap kurtarma senaryolarında kullanılır.
3) E-Posta Adresi
“Bildirimleri hangi e-posta adresine gönderelim?”
Neden tehlikeli?
E-posta, parola sıfırlama ve sahte bildirimlerin anahtarıdır.
4) Son Yapılan İşlem Bilgisi
Masum bir soru gibi gelir:
“Son işleminizi teyit eder misiniz?”
Tutar veya işlem türü sorulur.
Neden tehlikeli?
Gerçek işlem bilgisi, dolandırıcıyı “yetkili” gibi gösterir.
5) Kartın Son 4 Hanesi
En sık kullanılan doğrulama adımıdır.
Neden tehlikeli?
Bu bilgi, kartla ilgili ek işlemler için yeterli bağlam sağlar.
6) Tek Kullanımlık Kod (SMS / Bildirim)
En kritik kırılma noktası.
“Size bir kod gelecek, doğrulama için söyleyin.”
Neden tehlikeli?
Bu kod, sizin yerinize işlem yapma anahtarıdır.
Gerçek kurumlar bu kodu asla sormaz.
7) Cihaz ve Uygulama Bilgisi
“iPhone mu kullanıyorsunuz?”,
“Android sürümünüz güncel mi?”
Neden tehlikeli?
Dolandırıcı, saldırıyı cihaza göre şekillendirir.
8) “Sadece Evet / Hayır” Onayı
En sinsi adımdır.
“Bu işlemi siz mi başlattınız?”
Kullanıcı “hayır” der.
Neden tehlikeli?
Bu cevap, sahte kayıt ve itiraz süreçlerinde kullanılır.
Bu Bilgilerle Ne Yapılıyor?
Tek tek bakıldığında önemsiz gibi görünen bu bilgiler:
- hesap ele geçirme,
- limit artırımı,
- ödeme başlatma,
- iade / iptal senaryosu,
- SIM swap
gibi saldırıların yapı taşını oluşturur.
Dolandırıcılık, tek soruda değil; bilgi birikiminde olur.
Gerçek Müşteri Hizmetleri Ne Yapmaz?
Gerçek kurumlar:
- tek kullanımlık kod sormaz,
- işlem yaptırmaz,
- kart bilgisi talep etmez,
- acil baskı kurmaz.
Şüphe anında görüşmeyi sonlandırmanızı ister.
Kendinizi Korumak İçin 5 Net Kural
1. Arayan kim olursa olsun, kod paylaşılmaz.
2. Doğrulama adı altında bilgi verilmez.
3. Görüşme kapatılır, kurum siz aranır.
4. “Hızlı çözelim” dili alarmdır.
5. Gerçek destek bilgi ister, işlem yaptırmaz.
2026’da dolandırıcılık;
– kaba kuvvetle değil,
– ikna diliyle,
– “sizi koruyorum” söylemiyle
geliyor.
En tehlikeli an, kendinizi güvende hissettiğiniz andır.
Sessiz güç, net etki:
Doğrulama sizden isteniyorsa, orada güvenlik yoktur.
