Dolandırıcılar, Enerji Piyasaları İşletme A.Ş. (EPİAŞ)'nin SMS uygulamasına sızarak tam 1,287,505 kişiye dolandırıcılık amaçlı mesajlar gönderdi. Bu olay, dijital güvenlik açıklarının ciddiyetini bir kez daha gözler önüne serdi.
Dolandırıcıların Kullandığı Yöntemler
Dolandırıcılar, EPİAŞ’ın SMS altyapısını kullanarak kurbanlarına "Kart aidat iadeniz onaylanmıştır" şeklinde mesajlar gönderdi. Bu mesajlarda, "Adınıza kayıtlı 8.953 TL kart aidat iadeniz onaylanmıştır. Başvuru için linke tıklayın" ifadesi yer alıyordu. Bu tür mesajlar genellikle kişisel bilgileri çalmak ve dolandırıcılık yapmak amacıyla tasarlanmış sahte teklifler içerir.
Dolandırıcılık Yöntemi ve Alınan Önlemler
Dolandırıcılar, EPİAŞ’ın SMS altyapısına sızarak kurbanlarına sahte linkler içeren mesajlar gönderdi. Bu bağlantılar, kullanıcıların kişisel bilgilerini çalmayı amaçlayan phishing (oltalama) sitelerine yönlendirilmekteydi. EPİAŞ, bu dolandırıcılık faaliyetleri hakkında suç duyurusunda bulunarak savcılığa şüpheli IP numaralarını bildirdi.
Dolandırıcılar, ayrıca kendilerini EPİAŞ SMS uygulamasına yazılım desteği sağlayan Asist Bilgi Teknolojileri ve Elektronik Haberleşme Ltd. Şti.'nin yetkilisi olarak tanıttı. Kurbanları, “Planlı bakım çalışması yapıyoruz. Hesabınızı 6 aydır kullanmadığınızı fark ettik. Kullanılmayan hesapları bloke etmek için sizinle bir SMS paylaşıyorum” gibi bir açıklama ile kandırdılar.
EPİAŞ'ın Hızlı Müdahalesi ve Kullanıcılara Uyarılar
EPİAŞ, yaşanan güvenlik ihlalinin ardından derhal harekete geçerek dolandırıcılara karşı hukuki süreç başlattı. Şirket, tüm kullanıcıları bu tür dolandırıcılık girişimlerine karşı dikkatli olmaları konusunda uyardı ve güvenlik önlemlerinin güçlendirileceğini duyurdu. Kullanıcılara, kendilerine gelen şüpheli mesajlara itibar etmemeleri ve kişisel bilgilerini paylaşmamaları önerildi.
Dijital Güvenlik ve Kişisel Bilgilerin Korunması
Bu tür olaylar, dijital güvenlik konusunda daha dikkatli olunması gerektiğini ve kişisel bilgilerin korunmasının önemini vurgulamaktadır. Kullanıcıların, gelen mesajların kaynağını doğrulamadan herhangi bir bağlantıya tıklamaktan kaçınmaları büyük önem taşımaktadır. EPİAŞ ve diğer kuruluşlar, kullanıcıların güvenliğini sağlamak için sürekli olarak güvenlik önlemlerini güncellemeli ve bilinçlendirme çalışmaları yapmalıdır.
Sonuç
EPİAŞ’ın SMS uygulamasına sızan dolandırıcıların bu saldırısı, dijital dünyada güvenliğin ne kadar kritik olduğunu bir kez daha gösterdi. Kullanıcıların dikkatli olmaları, şüpheli mesajlara itibar etmemeleri ve kişisel bilgilerini paylaşmamaları, bu tür dolandırıcılık girişimlerinden korunmak için hayati öneme sahiptir. EPİAŞ ve benzeri kurumlar, bu tür olayların tekrar yaşanmaması için gerekli tüm tedbirleri almalıdır.