Instagram Çekiliş Dolandırıcılığı Vakalarında Yüzde 88’lik Rekor Artış: Uzmanlar Uyarıyor
Bu yılın başından beri giderek yaygınlaşan Instagram çekiliş dolandırıcılığı tuzakları, Şikayetvar’ın açıkladığı son verilerle birlikte tehlikenin boyutlarını gözler önüne serdi. Platforma gelen şikayetler nisan ayında bir önceki aya kıyasla yüzde 35 yükselirken, haftalık bazda artış oranı tam yüzde 88’e ulaştı. Güvenlik araştırmacıları bu oranları “şimdiye kadarki en sert sıçrama” olarak nitelendiriyor.
Tuzağın İşleyişi: İlk Adımda Kargo Parası, Sonrasında Zincirleme Talepler
Vakaların neredeyse tamamı aynı senaryoyla başlıyor. Kullanıcıya, tanınmış bir markanın ya da popüler bir fenomenin hesabından gönderildiği izlenimi veren bir doğrudan mesaj (DM) ulaşıyor. Mesajda genellikle son model bir telefon ya da üst düzey bir teknoloji ürünü kazanıldığı iddia ediliyor. Heyecanla karşılanan bu haberin ardından dolandırıcılar devreye giriyor ve ödülün teslimatı için “kargo ücreti” ya da “sigorta bedeli” adı altında 150-300 lira arasında değişen küçük bir ödeme talep ediyor. İlk ödemeyi yapan kullanıcı içinse asıl tuzak yeni kuruluyor. Bu kez karşısına sırasıyla “gümrük vergisi”, “dosya masrafı” ve “üyelik aktivasyonu” gibi bahaneler çıkıyor ve talep edilen meblağlar her seferinde katlanarak artıyor. Şikayetvar’a yansıyan örneklerde bazı kullanıcıların toplam kaybının 40-50 bin lirayı aştığı ifade ediliyor.
Kimlik Avı ve Hesap Ele Geçirme Tehlikesi Büyüyor
Olayın maddi boyutu kadar kritik olan bir diğer nokta da kişisel verilerin ele geçirilmesi. Bitdefender güvenlik araştırmacılarının yayımladığı yeni bir rapora göre, Instagram çekiliş dolandırıcılığı kampanyaları artık yalnızca para koparmayı hedeflemiyor. Dolandırıcılar kullanıcıları “ödül formu” ya da “kazanan listesi” adı altında sahte internet sitelerine yönlendirerek Instagram kullanıcı adı ve parolalarını doğrudan ele geçirmeye çalışıyor. Hatta iki faktörlü kimlik doğrulama (MFA) kodlarını dahi tuzağa düşürecek profesyonelce hazırlanmış kimlik avı sayfaları kullanıyor. Hesabı çalınan bir kullanıcının profili ise dolandırıcılar için adeta yeni bir dağıtım merkezine dönüşüyor; aynı takipçi kitlesine aynı sahte çekiliş mesajları bu kez “güvenilir” bir arkadaş hesabından gönderiliyor.
Korkutma ve Sahte İcra Takibi Aşaması
Bazı kullanıcılar bir süre sonra ödeme yapmayı reddediyor, ancak dolandırıcılar burada da pes etmiyor. Şikayetvar’ın vaka analizlerine göre bu noktada devreye sahte avukatlık büroları giriyor. Mağdura, “yasal işlem başlatıldığına” dair gerçeğe son derece yakın tasarlanmış belgeler ve hatta sahte icra dairesi yazıları gönderiliyor. Telefonla aranan kullanıcılar, ellerinde olmayan bir borcu ödemeye ya da kişisel bilgilerini paylaşmaya zorlanıyor. Hukukçular, resmi bir tebligat almadan hiçbir ödeme yapılmaması gerektiğinin altını çiziyor.
Instagram’daki Sahte Hesapları Anlamanın Pratik Yolları
NordProtect’ün yayımladığı güncel Instagram güvenliği rehberi, kullanıcıların şüpheli bir hesapla karşılaştıklarında birkaç saniye içinde kontrol edebilecekleri ipuçlarını sıralıyor. Takipçi sayısının yüksek ancak gönderi etkileşimlerinin (beğeni, yorum) orantısız derecede düşük olması en büyük alarm zillerinden biri. Aynı şekilde profildeki paylaşımların tamamının son birkaç gün içinde yapılmış olması da hesabın sahte olma ihtimalini güçlendiriyor. Uzmanlar, özellikle “hesap onaylı” ibaresinin bulunup bulunmadığını kontrol etmeyi ve kullanıcı adında fazladan alt çizgi ya da nokta gibi küçük oynamalar olup olmadığına dikkat etmeyi öneriyor.
Dolandırıldıktan Sonra Atılması Gereken Adımlar
Mağduriyet yaşandığı anda yapılması gereken ilk şey, ödemenin yapıldığı bankanın müşteri hizmetlerini arayarak transferin iptali için talepte bulunmak. Ardından en yakın kolluk birimine ya da doğrudan Cumhuriyet Savcılığına suç duyurusunda bulunmak gerekiyor. Bu aşamada mesajların ekran görüntüleri, ödeme dekontları ve sahte hesapların profil linkleri delil olarak saklanmalı. Aynı zamanda Instagram’ın “şikayet et” özelliği kullanılarak hesabın platforma bildirilmesi de başka kullanıcıların mağdur olmasını engellemek açısından büyük önem taşıyor.
Teknoloji Şirketleri ve Platformlar Ne Yapıyor?
Konunun giderek büyümesi üzerine Meta cephesinden de bazı adımlar gelmeye başladı. Şirket, 2026’nın ilk çeyreğinde sahte hesapları tespit eden yapay zeka algoritmalarını güncellediğini ve şüpheli DM filtreleme mekanizmalarını sıkılaştırdığını duyurdu. Buna rağmen Bitdefender, dolandırıcıların bu filtreleri aşmak için mesaj metinlerini sürekli değiştirdiğini ve her yeni filtre güncellemesinden sonraki 72 saat içinde yeni varyantların ortaya çıktığını belirtiyor. Bu da sorunun teknolojik bir kedi-fare oyununa dönüştüğünü gösteriyor.
Uzmanlardan 5 Temel Kural
Şikayetvar, Bitdefender, NordProtect ve hukuk bürolarının üzerinde hemfikir olduğu korunma yöntemlerini şöyle özetleyebiliriz: Ödül teslimi için hiçbir koşulda ön ödeme yapmayın, gelen bağlantılara tıklamak yerine markanın resmi internet sitesine kendiniz gidin, iki faktörlü kimlik doğrulamayı mutlaka aktif hale getirin, kazandığınızı iddia eden hesabın gönderi geçmişini ve takipçi kalitesini kontrol edin, sizden istenen bilgileri (özellikle parola ve doğrulama kodu) hiç kimseyle paylaşmayın. Bu basit ama etkili kurallar, her yıl binlerce kişinin düştüğü bu tuzaklardan korunmanın en sağlam anahtarı olarak görülüyor. hedefbilgitoplumu.com
