Caller ID Spoofing (Arayan Kimliği Sahtekarlığı) Nedir?

Caller ID spoofing veya Türkçe adıyla Arayan Kimliği Sahtekarlığı, Türkiye’de de sık karşılaşılan ve giderek artan bir dolandırıcılık yöntemi olarak karşımıza çıkmaktadır. Bu yöntemde dolandırıcılar, arama yaptıkları numarayı değiştirerek kurbanlarına güvenilir bir kaynaktan aranıyormuş gibi bir izlenim yaratırlar. Özellikle banka, devlet kurumları ve kargo firmalarının numaralarını taklit ederek, kişisel ve finansal bilgileri ele geçirmeyi hedeflerler. Türkiye’de bu tür dolandırıcılıklara karşı alınabilecek önlemleri ve yasal düzenlemeleri ele alarak, spoofing hakkında detaylı bir makale sunacağım.

1. Arayan Kimliği Sahtekarlığı (Spoofing) Nedir?

Caller ID spoofing, arayan kişinin numarasını değiştirmesine olanak tanıyan bir tekniktir. Bu sayede dolandırıcılar, aramanın güvenilir bir kaynaktan geldiği izlenimi yaratır ve kurbanlarını tuzağa düşürmeyi hedefler. Türkiye’de bu yöntem, genellikle bankacılık işlemleri, kargo takip bilgileri veya devlet kurumlarından arama yapıldığı iddiasıyla gerçekleşir. Örneğin, bir dolandırıcı “155 Polis İmdat” hattını taklit ederek kimlik bilgilerinizi talep edebilir.

2. Caller ID Spoofing Nasıl Gerçekleşir?

Spoofing, genellikle internet tabanlı telefon hizmetleri (VoIP) kullanılarak yapılır. Dolandırıcılar, bu hizmetler sayesinde arayan numarayı değiştirebilir ve hedef kişiyi kandırabilirler. Spoofing sırasında kullanılan birkaç yöntem şunlardır:

• Yerel Numara Sahtekarlığı (Neighbor Spoofing): Kurbanın bulunduğu bölgeden bir numara kullanarak arama yapılır. Bu sayede, kişi yerel bir numaradan arandığını düşünerek aramayı yanıtlama eğiliminde olabilir.
• Kurumsal Kimlik Taklidi: Banka, kargo firması veya devlet kurumu gibi güvenilir bir kurumun numarası taklit edilerek, kimlik doğrulama bahanesiyle kişisel bilgiler talep edilir.
• Otomatik Aramalar (Robocall): Yüksek hacimli otomatik aramalarla kurbanların telefonları sürekli olarak aranır ve tuzak sorular sorulur.

3. Türkiye’de Spoofing ve Yasal Düzenlemeler

Türkiye’de arayan kimliği sahtekarlığı, 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında değerlendirilebilir. Bu kanun, kişisel bilgilerin hukuka aykırı yollarla elde edilmesini yasaklamaktadır. Spoofing yoluyla kimlik bilgisi talep eden dolandırıcılar, bu kanun kapsamında suç işlemiş sayılır ve cezai yaptırımlara tabi tutulabilir.

Ayrıca, Bilgi Teknolojileri ve İletişim Kurumu (BTK), bu tür dolandırıcılıkların önüne geçmek için çeşitli önlemler almıştır. Telekomünikasyon operatörlerine verilen yetkilerle, sahte aramaların tespit edilmesi ve engellenmesi sağlanmaktadır. Örneğin, Türkiye’de operatörler “Numara Taşınabilirliği” sistemini kullanarak, arayan numaranın gerçek sahibini tespit edebilir ve sahte aramaları filtreleyebilir.

4. Spoofing Yöntemleri ve Örnekleri

Caller ID spoofing, farklı dolandırıcılık senaryoları için kullanılabilir:

• Bankacılık Dolandırıcılığı: Dolandırıcılar, bankanızın numarasını taklit ederek kredi kartı veya hesap bilgilerinizi talep eder. “Hesabınızdan şüpheli bir işlem tespit edildi” gibi mesajlarla kişileri panikletirler.
• Kargo Dolandırıcılığı: Sahte kargo firması aramalarıyla, “Paketiniz teslim edilemedi, bilgi güncellemeniz gerekiyor” diyerek kişisel bilgilerinizi almaya çalışırlar.
• Devlet Kurumu Taklidi: Dolandırıcılar, vergi borcu veya sosyal yardım ödemesi gibi bahanelerle sizi arayarak kimlik bilgilerinizi talep edebilir.

5. Caller ID Spoofing’den Nasıl Korunulur?

Arayan kimliği sahtekarlığından korunmak için birkaç basit ama etkili önlem alabilirsiniz:

1. Bilinmeyen Numaraları Yanıtlamayın: Tanımadığınız bir numaradan gelen aramaları yanıtlamaktan kaçının. Eğer önemli bir çağrı ise, arayan kişi bir mesaj bırakacaktır.
2. Geri Arama Yapın: Şüpheli bir arama aldıysanız, telefonu kapatın ve numarayı doğrulamak için resmi bir kaynaktan geri arama yapın.
3. Kişisel Bilgilerinizi Paylaşmayın: Banka veya devlet kurumu gibi güvenilir kaynaklardan arandığınızı düşünseniz bile, kişisel bilgilerinizi telefonda paylaşmaktan kaçının.
4. Çağrı Engelleme Uygulamaları Kullanın: Akıllı telefonlarda kullanılan çağrı engelleme uygulamaları, şüpheli numaraları tespit edebilir ve bu numaraları engelleyebilir.
5. Şikayette Bulunun: Dolandırıcılık girişimleriyle karşılaştığınızda, BTK’ya veya ilgili güvenlik birimlerine şikayette bulunarak durumu rapor edebilirsiniz.

6. Türkiye’de Caller ID Spoofing’e Karşı Mücadele

BTK ve Türk telekomünikasyon operatörleri, spoofing ve diğer telefon dolandırıcılıklarına karşı çeşitli önlemler almaktadır. Bu kapsamda operatörler, “STIR/SHAKEN” gibi arama doğrulama protokollerini kullanarak, sahte aramaların tespit edilmesini sağlamaya çalışmaktadır. Bu sistemler sayesinde arayan numaranın doğruluğu kontrol edilmekte ve sahte aramalar engellenebilmektedir.

Caller ID spoofing, Türkiye’de sık karşılaşılan ve tehlikeli bir dolandırıcılık yöntemi olarak öne çıkmaktadır. Bu tür dolandırıcılıklara karşı dikkatli ve bilinçli olmak büyük önem taşır. Bilinmeyen numaralardan gelen aramaları yanıtlarken dikkatli olmalı, şüpheli durumlarda aramayı sonlandırmalı ve geri arama yaparak doğrulama yapmalısınız. Ayrıca, güvenlik uygulamaları ve operatörlerin sağladığı filtreleme hizmetleriyle spoofing riskini azaltabilirsiniz.

Unutmayın, en etkili korunma yöntemi, bilinçli olmaktır. Tanımadığınız bir numaradan gelen aramalara karşı daima dikkatli olun ve kişisel bilgilerinizi paylaşmadan önce doğrulama yapın. Caller ID spoofing dolandırıcılığıyla karşılaşmanız durumunda, BTK veya ilgili emniyet birimlerine şikayette bulunarak bu tür dolandırıcılıkların önüne geçilmesine katkı sağlayabilirsiniz.