Hindistan’da Dijital Düğün Tuzağı: WhatsApp Davetiyeleriyle Yayılan Siber Soygun Dalgası

Hindistan’da coşkuyla başlayan düğün sezonu, bu yıl siber suçluların karanlık planlarına sahne oluyor. Ülke genelinde milyonlarca insanı sosyal ve dijital platformlarda bir araya getiren bu kutlama dönemi, dolandırıcılar için yeni ve son derece sinsi bir avlanma alanına dönüştü. Yerel ve ulusal medyanın son günlerde sıklıkla duyurduğu haberler, vatandaşları WhatsApp üzerinden gönderilen sahte dijital düğün davetiyelerine karşı uyarıyor. Bu davetiyeler, masum bir kutlama görüntüsü altında, kişilerin tüm finansal varlıklarını ve dijital kimliklerini bir anda çalabilen sofistike birer tuzak işlevi görüyor.

Bir Tıklamanın Faturası: 31 Bin Rupilik Bir Kayıp Hikayesi

Tehlikenin boyutlarını anlamak için, Kuzey Hindistan’ın Uttar Pradesh eyaletindeki Bijnor kentinin Dhampur bölgesinde yaşanan somut bir olaya bakmak yeterli. Dr. Omprakash Chauhan, WhatsApp’ta beklenmedik bir şekilde gelen bir düğün davetiyesi bağlantısına tıkladığında, hayatının birkaç saniyesinin maliyetinin ne kadar ağır olabileceğini tahmin edemezdi. Tıklama anında, cep telefonunun kontrolü tamamen elinden çıktı. Ekranı yabancı bir gücün emrindeymişçesine hareket etmeye, uygulamalar kendi kendine açılıp kapanmaya başladı.

Bu dijital ele geçirilişin hemen ardından, Dr. Chauhan’ın banka hesabından 31 bin Hint Rupisi (yaklaşık 370 ABD Doları) iz bırakmadan çekildi. Daha da endişe verici olan ise, kişisel verilerinin tamamının -kimlik bilgileri, iletişim kayıtları, muhtemelen fotoğrafları ve diğer hassas belgeleri- “Cyber Thakur” isimli anonim bir siber suçlu hesabına aktarılmış olmasıydı. Yaşadığı şok ve maddi kaybın ardından Dr. Chauhan, hem yerel polis karakoluna hem de konunun uzman birimi olan Bijnor Siber Suçlar Birimi’ne başvurarak resmi şikayette bulundu. Yetkililer, “Cyber Thakur” takma adlı bu siber hırsızı bulmak ve benzer saldırıları engellemek için kapsamlı bir soruşturma başlattı.

Zararlı Yazılımın Sinsi Maskesi: “APK” Formatındaki Davetiyeler

Siber güvenlik uzmanlarının yaptığı analizler, bu dolandırıcılık yönteminin teknik altyapısını gözler önüne seriyor. Dolandırıcılar, kurbanlarına genellikle bir web sayfası linki yerine, doğrudan APK (Android Package Kit) dosyası şeklinde hazırlanmış sahte davetiyeler gönderiyor. APK, Android işletim sistemli cihazlara uygulama yüklemek için kullanılan standart bir dosya formatıdır. Kullanıcı, gelen dosyayı indirip yüklemeye çalıştığında, sistem genellikle “güvenilmeyen kaynaklardan yükleme” uyarısı verir. Ancak, merak veya güven duygusuyla bu uyarıyı görmezden gelen kullanıcı, aslında telefonuna bir uygulama değil, gelişmiş bir kötü amaçlı yazılım (malware) yüklemiş olur.

Bu zararlı yazılım yüklendiği anda, arka planda sessizce etkinleşir ve telefonun kök erişimini (root access) ele geçirir. Bu, dolandırıcılara cihaz üzerinde tam ve sınırsız bir kontrol hakkı sağlar. Artık bankacılık uygulamalarına girilebilir, anlık para transfer sistemleri olan UPI işlemleri yapılabilir, tüm şifreler ve oturum çerezleri okunabilir, mesajlaşma uygulamaları izlenebilir. Kısacası, telefon fiziksel olarak kurbanın elinde olsa da, dijital varlığı tamamen siber suçluların eline geçer.

Zincirleme Felaket: Kendi Kendini Yayan Bir Virüs Gibi

Bu dolandırıcılık metodunun belki de en korkutucu yanı, kendi kendine yayılma (self-propagating) özelliği taşıması. Telefon ele geçirildikten sonra, zararlı yazılım otomatik olarak mağdurun WhatsApp rehberindeki tüm kişilere, aynı sahte düğün davetiyesi linkini gönderir. Gönderilen mesajlar, genellikle mağdurun kendi telefonundan, onun ağzından yazılmış samimi bir dille (“Bak, bu hafta sonu katılacağım düğünün davetiyesi, sen de bir göz at.” gibi) hazırlanır. Bu da gelen kişinin şüphe duymasını büyük ölçüde engeller. Böylece, tek bir tıklama, bir ağacın dallanıp budaklanması gibi, katlanarak büyüyen bir mağduriyet zinciri başlatır. Saldırı, sosyal bağlantılar üzerinden hızla yayılarak onlarca, yüzlerce insanı aynı tuzağa düşürebilir.

Yetkililerden Acil Uyarı: “Tanımadığınız Hiçbir Bağlantıya Tıklamayın!”

Art arda bildirilen vaka sayısındaki artış, Hint kolluk kuvvetlerini harekete geçirdi. Bijnor kent emniyet amiri yardımcısı Dr. Krishna Gopal, yaptığı basın açıklamasında vatandaşlara çok net uyarılarda bulundu. Gopal, bilinmeyen numaralardan gelen her türlü link, dosya ve özellikle de dijital davetiyelere karşı son derece temkinli olunması gerektiğinin altını çizdi. Özel olarak WhatsApp üzerinden gönderilen APK uzantılı dosyaların kesinlikle indirilmemesi ve yüklenmemesi konusunda ısrarcı oldu.

Dr. Gopal ayrıca, bankaların veya herhangi bir resmi kurumun asla müşterilerinden SMS yoluyla gelen tek kullanımlık şifreleri (OTP) istemeyeceğini hatırlatarak, bu şifrelerin hiç kimseyle, hiçbir koşulda paylaşılmaması gerektiğini vurguladı. Güvenlik uzmanları, bu tür saldırılardan korunmak için ek olarak, telefonlara güvenilir bir antivirüs yazılımı yüklenmesini, uygulamaların yalnızca Google Play Store gibi resmi mağazalardan indirilmesini ve işletim sistemi ile tüm uygulamaların güncel tutulmasını tavsiye ediyor.

Hindistan’da dijitalleşmenin ve mobil ödemelerin hızla yaygınlaşması, hayatı kolaylaştırırken, siber suçlulara da yeni hedef alanlar yaratıyor. Düğün davetiyesi gibi sosyal güven ve neşe unsurlarının istismar edildiği bu yeni dolandırıcılık türü, dijital çağda güvenlik farkındalığının ne kadar hayati olduğunu bir kez daha gözler önüne seriyor. En masum görünen dijital mesajın bile arkasında büyük bir tehdit gizlenebileceği gerçeği, her bir internet kullanıcısını daha dikkatli ve sorgulayıcı olmaya davet ediyor.