Son dönemde özellikle
WhatsApp, Telegram ve benzeri anlık mesajlaşma platformları üzerinden +382 (Karadağ), +234 (Nijerya), +31 (Hollanda) gibi uluslararası kodlara sahip numaralardan gelen mesaj ve aramaların ciddi biçimde arttığı gözlemlenmektedir. Bu temasların büyük bölümü otomatik bot sistemleriyle yürütülmekte olup, temel hedef; kullanıcıyı hızlı karar almaya zorlayarak dolandırıcılık, kimlik avı (
Phishing & Yemleme, Oltalama) veya hesap ele geçirme girişimidir. Mesaj içerikleri çoğu zaman yatırım vaadi, kargo bildirimi, hukuki tehdit veya sahte kurum kimliği üzerinden kurgulanmaktadır. Bu saldırıların ayırt edici özelliği, hedeflenen kişilere ait T.C. kimlik numarası, adı, soyadı, anne adı, baba adı, adres, telefon, aile bilgileri ve hatta geçmiş işlem detayları gibi hassas verilerin saldırganlar tarafından önceden biliniyor olmasıdır. Söz konusu verilerin kaynağı kamuoyunda “
PANEL” olarak adlandırılan, yasa dışı veri derleme ve sorgulama platformlarıdır. Bu paneller; geçmiş veri sızıntıları, kötü niyetli yazılımlar, yetkisiz API erişimleri veya içerden sızdırılan kayıtlar üzerinden beslenmekte ve dolandırıcılık ekosistemine servis edilmektedir. Türkiye açısından risk yalnızca bireysel mağduriyetle sınırlı değildir.
