HGS Borç Mesajı Tuzağına Dikkat: Sakın Tıklamayın!

Ramazan Bayramı tatilinin sona ermesiyle birlikte şehirlerarası yollarda yaşanan hareketlilik, dolandırıcıların iştahını bir kez daha kabarttı. Hızlı Geçiş Sistemi (HGS) kullanıcılarını hedef alan yeni bir dolandırıcılık dalgası, binlerce vatandaşı mağdur etme riskiyle karşı karşıya bırakıyor. Uzmanlar, cep telefonlarına gelen “ödenmemiş borç” içerikli mesajlara karşı çok kritik uyarılarda bulunuyor.

Bayram Tatili Dönüşü HGS Kullanıcıları Hedefte

Türkiye genelinde milyonlarca araç sahibinin kullandığı Hızlı Geçiş Sistemi, özellikle bayram gibi uzun tatil dönemlerinde en yoğun günlerini yaşıyor. Otoyol ve köprü geçişlerinde otomatik ödeme kolaylığı sağlayan bu sistem, son günlerde organize bir HGS dolandırıcılığı şebekesinin ana malzemesi haline geldi. Tatil dönüşü yorgunluğu ve yoğunluğu içerisinde olan sürücüler, telefonlarına gelen profesyonelce hazırlanmış mesajlarla aldatılmaya çalışılıyor.

Dolandırıcıların temel stratejisi, kullanıcının “hata yaptım” veya “cezaya düştüm” korkusunu tetiklemek üzerine kurulu. Gönderilen mesajlarda sıklıkla “HGS hesabınızda ödenmemiş geçiş ücreti tespit edilmiştir”, “Son ödeme tarihi bugündür” veya “Ödeme yapılmaması durumunda icra takibi başlatılacaktır” gibi keskin ifadeler yer alıyor. Bu ifadeler, vatandaşı rasyonel düşünmekten uzaklaştırıp mesajdaki bağlantı adresine (link) bir an önce tıklamaya zorluyor.

Panik Yaratan Mesajlardaki “Hukuki Süreç” Oyunu

Yaşanan mağduriyetlerin hukuki boyutuna dikkat çeken avukat Sıla Doğan Selvi, dolandırıcıların kullandığı dilin aslında kendilerini ele verdiğini ifade ediyor. Gerçek bir kurumun iletişim dilinde yer almayacak agresif ifadelerin, bu mesajların sahte olduğunun en büyük kanıtı olduğunu vurgulayan Selvi, bir müvekkilinin başına gelen olayı örnek göstererek uyarılarda bulundu.

Selvi, mesajların genellikle kurumsal bir kimlikten uzak, sıradan sabit hatlar veya mobil numaralar üzerinden gönderildiğini belirtiyor. Metinlerin içerisinde yer alan “Hukuki süreç başlatılacaktır” ibaresinin bir korkutma taktiği olduğunu söyleyen uzman hukukçu, vatandaşların bu tarz bir bildirim aldığında ilk yapması gerekenin sakin kalmak ve mesajın kaynağını kontrol etmek olduğunu dile getirdi. Resmi tebligat süreçlerinin SMS ile değil, PTT aracılığıyla resmi kanallardan veya e-Devlet kapısı üzerinden yapıldığının altını çizdi.

[EDİTÖRÜN NOTU / BUNU BİLİYOR MUYDUNUZ?]

• Resmi Bildirimler: HGS geçiş ihlalleriyle ilgili resmi bilgilendirmeler SMS ile link gönderilerek yapılmaz; ilgili ceza tutanakları plakanın kayıtlı olduğu adrese tebliğ edilir.
• Gecikme Süresi: HGS’de bakiye yetersizliği nedeniyle yapılan ihlalli geçişlerde, 15 gün içerisinde hesaba bakiye yüklenmesi durumunda ceza uygulanmadan normal geçiş ücreti tahsil edilir.
• Sorgulama Kanalları: Karayolları Genel Müdürlüğü (KGM) ve özel otoyol işletmelerinin kendi web siteleri, en güvenilir sorgulama alanlarıdır.

Siber Güvenlik Uzmanlarından Yapay Zeka Uyarısı

Meselenin teknik boyutunda ise durum çok daha karmaşık bir hal alıyor. Siber Güvenlik Uzmanı Emrullah Akdemir, dolandırıcıların artık sadece metin mesajlarıyla yetinmediğini, yapay zeka teknolojilerini kullanarak resmi kurumların internet sitelerini birebir kopyaladıklarını ifade ediyor. Bu durum, linke tıklayan kullanıcının karşısına çıkan sayfanın PTT veya Karayolları Genel Müdürlüğü’nün gerçek sitesiymiş gibi görünmesine neden oluyor.

Kullanıcı, karşısındaki sayfanın sahte olduğunu anlamadan kredi kartı bilgilerini “borç ödeme” amacıyla forma girdiğinde, tüm bilgileri doğrudan dolandırıcıların veri tabanına aktarmış oluyor. Akdemir, bu noktada “oltalama” (phishing) yönteminin ne kadar tehlikeli bir boyuta ulaştığını belirterek, özellikle yaşlı vatandaşların ve teknolojiyle arası mesafeli olan kişilerin bu tuzağa düşme olasılığının daha yüksek olduğuna dikkat çekiyor.

Dijital Oltalama Yöntemi Nasıl Çalışıyor?

Dolandırıcıların kullandığı bu yöntem, siber güvenlik literatüründe “Smishing” (SMS üzerinden oltalama) olarak adlandırılıyor. HGS dolandırıcılığı operasyonlarında temel amaç, kullanıcının o anki stres seviyesini yükselterek mantıklı düşünmesini engellemektir. Uzman Emrullah Akdemir’in de belirttiği gibi, bir kullanıcı kendisine gelen bağlantıya tıkladığında sadece kredi kartı bilgilerini tehlikeye atmıyor; aynı zamanda telefon numarasının “aktif ve yanıta açık” olduğunu da saldırganlara onaylatmış oluyor.

Bu durum, ilerleyen süreçte aynı numaranın farklı dolandırıcılık senaryoları için de bir hedef haline gelmesine yol açıyor. Saldırganlar, topladıkları aktif numara havuzlarını “dark web” gibi platformlarda paylaşarak veya satarak mağduriyet zincirini genişletiyor. Bu nedenle, şüpheli bir mesaj alındığında içeriğe yanıt vermemek, bağlantıya tıklamamak ve numarayı engellemek, kişisel veri güvenliği için atılacak ilk ve en önemli adımdır.

HGS’nin Tarihçesi ve Güvenli Sorgulama Kanalları

Hızlı Geçiş Sistemi (HGS), Türkiye’de otoyol ve köprü geçiş ücretlerinin hızlıca tahsil edilmesi amacıyla 17 Eylül 2012 tarihinde hayatımıza girdi. Kartlı Geçiş Sistemi (KGS) ve Otomatik Geçiş Sistemi (OGS) gibi eski teknolojilerin yerini alan bu sistem, günümüzde PTT tarafından yürütülmektedir. Sistemin bu kadar yaygın olması ve milyonlarca aboneye sahip olması, maalesef kötü niyetli kişilerin de iştahını kabartan bir zemin hazırlıyor.

Peki, gerçek bir borcunuz olup olmadığını nasıl anlarsınız? HGS dolandırıcılığı tuzağına düşmemek için yalnızca şu kanallar üzerinden sorgulama yapmalısınız:

• e-Devlet Kapısı: “Hızlı Geçiş Sistemi (HGS) Hesap Bilgileri Sorgulama” sekmesi üzerinden tüm geçiş ihlallerinizi ve bakiye durumunuzu görebilirsiniz.
• PTT HGS Resmi Web Sitesi: ptt.gov.tr veya hgsmusteri.ptt.gov.tr adresleri üzerinden plaka numarası ile sorgulama yapılabilir.
• Karayolları Genel Müdürlüğü (KGM): KGM’nin resmi internet sitesindeki “Geçiş İhlali Sorgulama” bölümü en güncel verileri sunar.
• Banka Mobil Uygulamaları: HGS hesabınızın bağlı olduğu bankanın mobil şubesi, borçlarınızı görüntüleyebileceğiniz en güvenli mecralardan biridir.

Sahte Mesajı Gerçeğinden Ayıran Kritik Detaylar

Bir mesajın sahte olduğunu anlamak aslında dikkatli bir gözle oldukça kolaydır. Kurumsal şirketler veya devlet kurumları, gönderdikleri kısa mesajlarda genellikle “B001, B002” gibi operatör kodlarını kullanırlar ve gönderici kısmında kurumun adı (örneğin; PTT, KGM) yazar. Dolandırıcıların gönderdiği mesajlar ise genellikle bireysel bir cep telefonu numarası veya alakasız bir sabit hattan gelir.

Ayrıca, yönlendirilen bağlantının URL yapısına dikkat edilmelidir. Resmi kurumlar “gov.tr” uzantısını kullanırken, sahte siteler genellikle “https://www.google.com/search?q=odeme-hgs.com”, “borc-sorgula.net” gibi yanıltıcı ve basit isimler kullanır. Yazım yanlışları, düşük cümle kalitesi ve “Hukuki işlem başlatılacaktır” gibi aşırı tehditkar ifadeler, o mesajın bir HGS dolandırıcılığı girişimi olduğunun en net kanıtıdır.

Mağduriyet Durumunda İzlenmesi Gereken Hukuki Yol

Eğer bir anlık dikkatsizlikle sahte bir bağlantıya tıkladıysanız ve kredi kartı bilgilerinizi paylaştıysanız, vakit kaybetmeden bankanızı arayarak kartınızı kullanıma kapatmalısınız. Avukatların tavsiyesi üzerine, banka ekstresi ve size gelen sahte SMS’in ekran görüntüsüyle birlikte en yakın Cumhuriyet Başsavcılığına giderek suç duyurusunda bulunmanız büyük önem taşıyor. Siber suçlarla mücadele birimleri, bu tür vakalarda kullanılan IP adresleri ve yönlendirme trafiği üzerinden faillere ulaşmak için teknik takip başlatmaktadır.

Unutulmamalıdır ki dijital dünyada en güçlü savunma mekanizması, kullanıcının bilinçli olmasıdır. Hiçbir resmi kurum sizi panikleterek apar topar ödeme yapmaya zorlamaz. Her zaman resmi kanalları teyit mekanizması olarak kullanmak, sizi ve mal varlığınızı bu tür siber saldırılardan koruyacaktır.