“HGS borcunuz bulunmaktadır” ve “Kargonuz var” operasyonu!
''HGS borcunuz var” ve “Kargonuz var” mesajlarıyla dolandırıcılık yapan şüphelilere yönelik Ankara dâhil 9 ilde düzenlenen operasyonda 17 kişi yakalandı.
İstanbul Anadolu Cumhuriyet Başsavcılığı tarafından yürütülen bilişim suçları soruşturmasında, HGS ve PTT adını kullanarak sahte mesajlarla vatandaşları dolandırdığı belirlenen şüphelilere operasyon düzenlendi. İstanbul merkezli, Ankara’nın da aralarında bulunduğu 9 ilde yapılan eş zamanlı baskınlarda 17 şüpheli gözaltına alındı.
HGS VE KARGO MESAJLI DOLANDIRICILIK SORUŞTURMASI
İstanbul Anadolu Cumhuriyet Başsavcılığı Bilişim Suçları Soruşturma Bürosu tarafından yürütülen soruşturmada, vatandaşlara gönderilen sahte kısa mesajlar üzerinden dolandırıcılık yapıldığı belirlendi. Şüphelilerin, HGS ve PTT’nin kurumsal kimliğini taklit eden internet siteleri hazırladığı tespit edildi.
Soruşturma dosyasına göre dolandırıcılık yöntemi, “HGS borcunuz bulunmaktadır” ve “PTT - Teslim alınmayan kargonuz var” içerikli mesajlarla başladı. Vatandaşlar, bu mesajlarda yer alan bağlantılar üzerinden sahte internet sitelerine yönlendirildi.
Kurumsal sitelere benzetilen sayfalar üzerinden kişisel bilgilerin, iletişim bilgilerinin ve ödeme bilgilerinin ele geçirildiği değerlendirildi. Bu yöntemle 47 kişinin dolandırıldığı tespit edildi.
SAHTE PTT VE HGS SİTELERİYLE VATANDAŞLAR HEDEF ALINDI
Şüphelilerin, PTT ve HGS gibi vatandaşların sık kullandığı hizmetlerin adını kullanarak güven algısı oluşturduğu belirlendi. Gönderilen kısa mesajlarda borç, teslim alınmayan kargo veya işlem uyarısı gibi ifadeler kullanıldı.
Bu tür mesajlarla vatandaşların panik veya merak duygusuyla bağlantıya tıklaması hedeflendi. Bağlantıya giren kişilerin, gerçeğine benzetilmiş sahte sayfalarda işlem yapmaya yönlendirildiği ortaya çıktı.
Bilişim uzmanları, benzer dolandırıcılık yöntemlerinde bağlantı adreslerinin dikkatle kontrol edilmesi gerektiğini vurguluyor. Resmî kurum ve şirket işlemlerinin yalnızca doğrulanmış internet siteleri ve mobil uygulamalar üzerinden yapılması önem taşıyor.
47 KİŞİNİN DOLANDIRILDIĞI BELİRLENDİ
Soruşturma kapsamında yapılan teknik ve mali incelemelerde, sahte mesaj yöntemiyle en az 47 kişinin mağdur edildiği belirlendi. Mağdurların, kurumsal hizmetlere ait olduğunu düşündükleri bağlantılar üzerinden işlem yaptığı değerlendirildi.
İstanbul İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, soruşturma kapsamında ilk operasyonu 2 Ekim 2025’te gerçekleştirdi. Bu operasyonda yakalanan 10 şüpheli tutuklandı.
Dosyanın genişletilmesiyle birlikte dijital materyaller, hesap hareketleri ve şüpheliler arasındaki bağlantılar incelendi. Elde edilen bulgular doğrultusunda suç faaliyetlerinin devamını engellemek amacıyla yeni operasyon kararı alındı.
OCTO ZARARLI YAZILIM ALTYAPISI TESPİT EDİLDİ
Ele geçirilen dijital materyaller üzerinde yapılan incelemelerde, “Octo” isimli zararlı yazılım altyapısının kullanıldığı tespit edildi. Bu altyapı aracılığıyla geniş çaplı veri toplandığı belirlendi.
Soruşturma kapsamında yaklaşık 101 milyon kişisel verinin ve 145 milyon GSM verisinin ele geçirildiği ortaya çıktı. Bu verilerin nasıl kullanıldığına ve kimlerle paylaşıldığına ilişkin teknik incelemeler devam ediyor.
Kişisel veri güvenliği açısından büyük risk taşıyan bu tür yapılar, vatandaşların kimlik bilgileri, telefon numaraları ve dijital hesapları üzerinden yeni dolandırıcılık girişimlerine zemin hazırlayabiliyor. Bu nedenle soruşturmanın yalnızca dolandırıcılık değil, veri güvenliği boyutuyla da yürütüldüğü değerlendiriliyor.
MASAK RAPORUNDA 1 MİLYAR LİRALIK İŞLEM HACMİ
Mali Suçları Araştırma Kurulu tarafından hazırlanan rapor da soruşturmaya dâhil edildi. MASAK raporuna göre şüphelilerin hesaplarında 2020-2026 yılları arasında yaklaşık 1 milyar liralık işlem hacmi tespit edildi.
Bu işlem hacminin suçtan elde edilen gelirlerle bağlantısının belirlenmesi için mali analizlerin sürdüğü bildirildi. Hesap hareketleri, para transferleri ve şüpheliler arasındaki finansal ilişkiler mercek altına alındı.
Siber dolandırıcılık soruşturmalarında dijital izlerin yanı sıra para trafiğinin de önemli delil niteliği taşıdığı biliniyor. Bu kapsamda MASAK raporu, operasyonun mali boyutunun ortaya çıkarılmasında kritik rol oynadı.
ANKARA’NIN DA ARALARINDA OLDUĞU 9 İLDE OPERASYON
Soruşturmanın devamında İstanbul İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü koordinesinde eş zamanlı operasyon düzenlendi. Operasyonun merkezi İstanbul olurken, Antalya, Bursa, Ankara, Mardin, İzmir, Bilecik, Konya ve Mersin’de de adreslere baskın yapıldı.
Dokuz ilde gerçekleştirilen operasyonlarda 17 şüpheli gözaltına alındı. Adreslerde yapılan aramalarda çok sayıda dijital materyale el konuldu.
El konulan cihazların incelenmesiyle, şüphelilerin kullandığı yazılımlar, sahte internet sitesi altyapıları, veri listeleri ve para trafiğine ilişkin yeni bulgulara ulaşılması bekleniyor. Gözaltına alınan şüphelilerin jandarmadaki işlemleri sürüyor.
VATANDAŞLARA SAHTE MESAJ UYARISI
Yetkililer, HGS borcu, kargo teslimatı, banka işlemi veya kamu hizmeti adıyla gelen mesajlara karşı dikkatli olunması gerektiğini belirtiyor. Mesaj içindeki bağlantılara tıklamadan önce adresin resmî siteye ait olup olmadığı kontrol edilmeli.
HGS işlemleri için resmî kanallar, PTT gönderileri için de doğrulanmış PTT platformları kullanılmalı. Vatandaşların kimlik, kart, şifre veya doğrulama kodu bilgilerini bağlantı üzerinden açılan şüpheli sayfalara girmemesi gerekiyor.
Şüpheli mesaj alan kişilerin ilgili kurumların çağrı merkezleri veya resmî uygulamaları üzerinden doğrulama yapması öneriliyor. Dolandırıcılık şüphesi bulunan durumlarda ise kolluk birimlerine ve savcılıklara başvurulması önem taşıyor.