Sahte HGS mesajıyla dev vurgun: 9 ilde 17 gözaltı

Sahte “HGS borcunuz bulunmaktadır” ve “PTT – Teslim Alınmayan Kargonuz Var” mesajlarıyla vatandaşları dolandıran bir siber suç şebekesine yönelik İstanbul merkezli 9 ilde operasyon düzenlendi. İstanbul Anadolu Cumhuriyet Başsavcılığı’nın açıklamasına göre, 19 Haziran 2026’daki eş zamanlı baskınlarda 17 şüpheli gözaltına alındı.

Soruşturma kapsamında ele geçirilen dijital materyallerin incelenmesi, olayın boyutunu ortaya koydu. Başsavcılığın açıklamasına göre şüphelilerin, “Octo” adlı zararlı yazılım altyapısı kullanarak yaklaşık 101 milyon kişisel veri ile 145 milyon GSM verisini ele geçirdiği tespit edildi.

Dolandırıcılık nasıl işliyor?

Şebekenin yöntemi, kamuoyunun yakından tanıdığı kurumların güvenilirliğini kötüye kullanmaya dayanıyor. Başsavcılığın tespitlerine göre şüpheliler, PTT ve HGS’nin kurumsal kimliklerini taklit eden sahte internet siteleri hazırladı.

Ardından vatandaşlara, ödenmemiş bir borç ya da teslim alınmayan bir kargo olduğu izlenimi veren kısa mesajlar gönderildi. Bu mesajlardaki bağlantılara tıklayan kişiler, gerçeğine benzetilen sahte sayfalara yönlendirilerek mağdur edildi. İlk aşamada bu yöntemle 47 vatandaşın dolandırıldığı belirlendi.

Soruşturmada neler ortaya çıktı?

Olayın ilk halkası 2025 yılında deşifre oldu. İstanbul İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü’nün çalışmaları sonucu 2 Ekim 2025’te 10 şüpheli tutuklanmıştı.

Tutuklananlardan ele geçirilen dijital materyallerin incelenmesi, soruşturmayı genişletti. Şebekenin finansal ayağına ilişkin Mali Suçları Araştırma Kurulu (MASAK) tarafından hazırlanan raporda, şüphelilerin banka hesaplarında 2020-2026 yılları arasında yaklaşık 1 milyar liralık işlem hacmi tespit edildiği belirtildi.

Yeni deliller doğrultusunda savcılık ikinci bir operasyonun düğmesine bastı. 19 Haziran’da İstanbul’un yanı sıra Antalya, Bursa, Ankara, Mardin, İzmir, Bilecik, Konya ve Mersin’de eş zamanlı baskınlar yapıldı; çok sayıda yeni dijital materyale el konuldu.

“Octo” zararlı yazılımı ve verilerin boyutu

Soruşturmanın en dikkat çekici bulgusu, ele geçirilen verinin büyüklüğü oldu. Açıklamaya göre şüpheliler, “Octo” olarak adlandırılan zararlı yazılım altyapısıyla milyonlarca kişiye ait bilgiyi hukuksuz biçimde elde etti.

Tespit edilen yaklaşık 101 milyon kişisel veri ve 145 milyon GSM kaydı, olayın yalnızca birkaç kişiyi değil, geniş bir kitleyi ilgilendirebileceğine işaret ediyor. Başsavcılık, milyonlarca kişiyi ilgilendiren soruşturmanın titizlikle sürdürüldüğünü kaydetti.

Bu mesajlara karşı nasıl korunmalı?

Uzmanlar, bu tür sahte mesajların giderek yaygınlaştığına dikkat çekiyor. Vatandaşların kendini koruması için öne çıkan başlıca öneriler şöyle:

• SMS ya da e-postayla gelen bağlantılara tıklamayın; borç veya kargo durumunu yalnızca kurumların resmi internet sitesi veya mobil uygulaması üzerinden kontrol edin.
• Resmi kurumlar, kart numarası, şifre veya tek kullanımlık doğrulama kodunu mesajdaki bir bağlantı aracılığıyla istemez.
• Site adresinin gerçeğiyle birebir aynı olup olmadığını dikkatle kontrol edin; benzer ama farklı yazımlar şüphe uyandırmalı.
• Şüpheli mesajları yanıtlamadan silin ve banka veya kart bilgilerinizi asla bu sayfalara girmeyin.
• Tereddüt halinde ilgili kurumun resmi çağrı merkezini arayarak teyit alın.

Sürecin arka planı: Yükselen “smishing” tehdidi

SMS yoluyla yapılan kimlik avı, uluslararası literatürde “smishing” olarak adlandırılıyor ve son yıllarda en hızlı yayılan dolandırıcılık yöntemlerinden biri haline geldi. Kamu kurumlarının adının kullanılması, mesajların inandırıcılığını artırarak mağdur sayısını yükseltiyor.

Bu nedenle resmi kurumlar ve güvenlik birimleri, dönem dönem benzer sahte mesajlara karşı uyarılar yayımlıyor. Söz konusu operasyon da, tekil bir dolandırıcılıktan çok, büyük ölçekli ve organize bir veri sızıntısı ile mali suç ağına işaret etmesiyle dikkat çekiyor.

Mağdur olanlar ne yapmalı?

Bu tür bir mesaj nedeniyle kart veya hesap bilgilerini paylaştığını fark eden kişilerin vakit kaybetmeden bankasıyla iletişime geçerek kart işlemlerini durdurması öneriliyor. Şüpheli işlem fark edilmesi halinde hesap güvenliği için gerekli adımların hızla atılması önem taşıyor.

Mağdurların ayrıca durumu Cumhuriyet Başsavcılığına ya da Siber Suçlarla Mücadele birimlerine bildirmesi, mesaj ve ekran görüntülerini delil olarak saklaması tavsiye ediliyor. Başsavcılık, şebekenin tüm bağlantılarının ortaya çıkarılması için soruşturmanın çok yönlü biçimde sürdüğünü açıkladı.

Topluluk · Yeni

Yalnız değilsin. Adaylar burada buluşuyor.

Kamu1 topluluk forumunda kadın ve erkek tüm adaylarla bilgi alışverişinde bulun, deneyimini paylaş. Birebir mesajlaş, soru sor, yeni arkadaşlıklar kur. Sınav günü, başvuru kuyruğu, tercih dönemi — yanında bir topluluğun olsun.

• ✓Kadın & erkek adaylarla güvenli bilgi paylaşımı
• ✓Birebir özel mesajlaşma
• ✓Konu bazlı tartışma odaları (KPSS, memur, sözleşmeli, ilan)
• ✓Arkadaş edin, takip et, etkileşim kur
• ✓Editör onaylı, moderasyonlu güvenli ortam

Topluluğa gir

A

KPSS başvuru kuyruğu durumu nasıl bugün? 🤔

Sabah 9'da hızlıydı, şimdi yavaşladı. Tercih ekranı stabil ✅

M

Z

Diyanet sınavına çalışan var mı? Soru takasıyla buluşalım 📚

Ben varım, özelden yazıyorum 👋

E