İnternet dolandırıcılığı sosyal medyaya kaydı: 'ben fark ederim' en büyük tuzak
Kaspersky araştırması: kullanıcıların %79'u dolandırıcılığı fark edeceğini sanıyor ama saldırılar sosyal medya, sahte kargo ve yatırım vaatleriyle her yerde. Yeni yöntemler ve korunma yolları.


Dolandırıcılığa karşı en büyük zayıflığın bilgisizlik değil, kendine fazla güvenmen olabilir. Kaspersky'nin 18 ülkede yaptığı araştırmaya göre insanların %79'u dolandırıcılığı fark edebileceğine inanıyor; ama saldırıların adresi çoktan değişti ve tam da bu özgüven, dikkatin düştüğü yer oluyor. Artık tuzaklar spam e-postadan çıkıp Instagram akışına, TikTok videosuna, "kargon yolda" mesajına ve "garantili yatırım" vaadine taşındı. Kötü haber şu: yapay zeka bu tuzakları eskisinden çok daha inandırıcı hale getiriyor.
Dolandırıcılık nereye kaydı?
Eskiden dolandırıcılık denince akla Nijerya prensinden gelen bozuk Türkçe e-posta gelirdi. O dönem bitti. Kaspersky'nin Mart 2026'da yürüttüğü araştırmada saldırının geldiği kanallar şöyle sıralanıyor:
- Sosyal medya: Katılımcıların %48'i doğrudan sosyal medya üzerinden bir saldırıya maruz kalmış. Sahte hesaplar, taklit reklamlar ve "çekilişi kazandın" mesajları burada yoğunlaşıyor.
- Yatırım vaatleri: %49'u yatırım ya da finansal dolandırıcılık girişimiyle karşılaşmış. "Kısa sürede kat kat kazanç" en çok kullanılan yem.
- Sahte kargo/teslimat: %40'ı sahte teslimat mesajı almış. Beklediğin bir kargo varken gelen "adres teyidi için tıkla" bağlantısı en sinsi olanı.
- Oltalama e-postaları: %38 ile hâlâ ayakta, ama artık tek başına değil.
Yani tehdit tek bir yere sıkışmış değil; günlük olarak zaten açık olduğun uygulamaların içine yerleşmiş durumda.
"Ben fark ederim" tuzağı
Araştırmanın en çarpıcı kısmı burada. İnsanların %79'u dolandırıcılığı ayırt edebileceğini düşünüyor, %28'i bu konuda kendine "çok yüksek" güven duyuyor. Ama aynı araştırmada bu güvenin karşılığı davranışa yansımıyor:
- Güçlü parola kullananlar yalnızca %41.
- Bağlantıya tıklamadan önce adresi (URL) kontrol edenler %36.
- Ayrı bir güvenlik çözümü kullananlar %31.
- Parolasını ya da ayarlarını düzenli (ayda bir veya daha sık) güncelleyenler %39.
- Hiçbir önlem almayanlar %9.
Tablo net: "Beni kandıramazlar" diyen çoğunluk, aslında temel önlemleri almıyor. Kaspersky'nin vurgusu da bu; aşırı özgüven, riskli davranışa ve dikkat düşüşüne yol açıyor. Dolandırıcı da zaten en çok, kendini akıllı sanıp acele edenin açığından giriyor.
Yapay zeka işi nasıl değiştirdi?
Bir zamanlar dolandırıcılığı ele veren şeyler vardı: bozuk imla, tuhaf logo, alakasız e-posta adresi. Yapay zeka bu ipuçlarını siliyor. Artık kusursuz Türkçeyle yazılmış, senin adına, sana özel bir mesaj üretmek dakikalar sürüyor. Paylaştığın fotoğraf ve videolar, saldırganın seni tanıması için gereken malzemeyi hazır veriyor; ses ve görüntü taklidi (deepfake) ise "tanıdığın birinden gelen" bir arama ya da video mesajını mümkün kılıyor. Sonuç, gerçeği sahteden ayırmanın gözle giderek zorlaştığı bir ortam. Düzenleyiciler dijital alanı sıkılaştırıyor — pazaryerlerinde tüketici korumasını genişleten AYM kararı bunun bir örneği — ama bireysel refleks hâlâ en önemli savunma hattı.
Nasıl korunursun?
İyi haber: dolandırıcıların çoğu karmaşık bir hack değil, senin acelen ve güvenin üzerine kurulu. Birkaç alışkanlık işi büyük ölçüde çözüyor:
- İki adımlı doğrulamayı (2FA) aç. Parolan ele geçse bile hesabına girişi ikinci bir onaya bağlar; hesap ele geçirmelerinin çoğunu burada durdurursun.
- Her hesaba ayrı, güçlü parola. Bir sitede sızan parolayla diğer hesaplarının düşmesini engeller. Parola yöneticisi bu işi senin yerine yapar.
- Tıklamadan ve ödemeden önce dur. Kargo, banka ya da kurum mesajındaki bağlantıya gitme; uygulamayı ya da resmi siteyi kendin aç. Aciliyet ve korku yaratan her mesaj şüphelidir.
- "Garantili kazanç" yoktur. Kısa sürede yüksek getiri vaat eden her yatırım çağrısı, aksi kanıtlanana kadar dolandırıcılıktır.
- Kendine az güven. En tehlikeli an, "ben bu tuzağa düşmem" dediğin andır. Şüphe, buradaki en iyi reflekstir.
Benim çıkarımım
Bu rapordaki asıl mesaj rakamlar değil, o özgüven açığı. Dolandırıcılık artık "dikkatsizlerin" başına gelen bir şey değil; kendini en güvende sananı, yapay zekayla kişiselleştirilmiş bir mesajla vuruyor. Ben de dahil hiç kimsenin "bana olmaz" deme lüksü kalmadı. Teknik korumalar önemli ama tek başına yetmiyor; asıl fark, bir mesaj seni acele ettirdiğinde iki saniye durup "bunu ben mi başlattım?" diye sorabilmekte. O iki saniye, çoğu tuzağı boşa çıkarıyor.
Sıkça sorulan sorular
Dolandırıcılık artık en çok nereden geliyor?
Kaspersky araştırmasına göre en yoğun kanal sosyal medya (%48); onu yatırım/finansal vaatler (%49) ve sahte kargo-teslimat mesajları (%40) izliyor. Oltalama e-postaları (%38) hâlâ sürüyor ama tek başına değil.
Kendimi nasıl korurum?
En etkili üçlü: iki adımlı doğrulama (2FA), her hesaba ayrı güçlü parola ve tıklamadan/ödemeden önce mesajı doğrulama. Aciliyet dayatan, korku yaratan ya da yüksek kazanç vaat eden her mesaja şüpheyle yaklaş.
Yapay zeka dolandırıcılığı gerçekten değiştirdi mi?
Evet. Bozuk imla gibi eski ipuçlarını yok ediyor; kişiye özel, kusursuz dilde mesajlar ve ses/görüntü taklidi (deepfake) üretmeyi kolaylaştırıyor. Bu yüzden sahteyi gözle ayırmak zorlaştı, doğrulama alışkanlığı daha kritik hale geldi.
Kaynaklar
Haftalık özet bültenimize katıl
Teknoloji, yapay zeka, kripto ve borsadaki haftanın özetini Pazar sabahı e-postana gönderelim. Spam yok.