Call Spoofing: Türkiye’de Bir Dolandırıcılık Aracı ve Teknolojinin Karanlık Yüzü

Ömer Rıdvan POLAT
5 min readOct 24, 2024

--

Call Spoofing Nedir?

Call Spoofing, bir kişinin telefon numarasını taklit ederek, başka bir numara üzerinden arama yapıyormuş gibi görünmesini sağlayan bir dolandırıcılık yöntemidir. Bu teknik, arayanın kimliğini manipüle ederek, karşı tarafın telefon ekranında sahte bir numara veya isim gösterilmesine olanak tanır. Özellikle dolandırıcılık ve sosyal mühendislik saldırılarında kullanılan Call Spoofing, resmi kurumlar, bankalar veya bilindik şirketlerin numaralarını taklit ederek insanları kandırmak için sıkça başvurulan bir yöntemdir.

Türkiye’de Örnek Olay:
2016 yılında, Türkiye’de bu yöntemle büyük çaplı bir dolandırıcılık gerçekleşti. Dolandırıcılar, vatandaşları telefonla arayarak kendilerini “polis” ve “savcı” olarak tanıttılar. Arayan kişi, mağdurun telefonunda polis karakolu gibi görünen bir numara kullanarak, onun terör örgütüyle bağlantılı olduğunu iddia etti. Mağdura, banka hesaplarının ve değerli eşyalarının güvence altına alınması gerektiği söylendi ve hesap bilgilerini paylaşması ya da paralarını belirlenen bir yere teslim etmesi istendi. Bu olayda birçok kişi büyük maddi kayıplar yaşadı. Bununla kalmayıp 2024 yılında yani geçtiğimiz günlerde de ünlü ve yayıncı kişiliklerin üzerinde kullanılarak aslında kişisel veri güvenliğinin bu uygulama ile birlikte hiçe sayıldığını görmekteyiz. Devlet büyüklerinin ise bu konuyla alakalı hala çözüm odaklı bir açıklama yapmaması da soru işaretlerinden birisi…

Call Spoofing Nasıl Keşfedilmiştir?

Call Spoofing, telekomünikasyon sistemlerinin gelişimiyle ortaya çıkmış bir yöntemdir. Başlangıçta bu tür manipülasyonlar, telefon hatları üzerinden analog sinyallerle yapılırken, dijital çağın başlamasıyla bu işlem internet protokolleri üzerinden kolayca uygulanabilir hale gelmiştir. Özellikle VoIP (Voice over IP) teknolojilerinin yaygınlaşmasıyla, arayan kimliğini sahte bir şekilde gösterme çok daha basit hale geldi. Bu sistemlerde Caller ID bilgisi dijital veri paketlerinde taşındığı için, bu paketler çeşitli yazılımlar aracılığıyla değiştirilebilmektedir.

Call Spoofing Mantığı

Call Spoofing, arayan kimliği (Caller ID) bilgisinin değiştirilmesi esasına dayanır. Normalde bir telefon araması yapılırken, arayan kişinin numarası karşı tarafın telefon ekranında görünür. Ancak spoofing teknikleriyle bu numara değiştirilir ve sahte bir numara gösterilir. Bu işlem genellikle VoIP tabanlı sistemlerde gerçekleştirilir.

VoIP altyapısında arayan kimliği bilgisi dijital veri paketleri şeklinde iletilir. Call Spoofing yazılımları veya hizmetleri, bu paketleri manipüle ederek, aranan kişiye farklı bir numara veya isim göstermeyi mümkün kılar. Türkiye’deki dolandırıcılık vakalarında da dolandırıcılar, mağdurlara resmi bir kurum numarası görünümünde arama yapmışlardır. Bu şekilde mağdurlar, gelen aramanın güvenilir bir kaynaktan olduğunu düşünerek kandırılabilir.

Call Spoofing Nasıl Kullanılır?

Call Spoofing genellikle çeşitli yazılımlar veya internet tabanlı servisler aracılığıyla gerçekleştirilir. Bu servislerde arayan kişi, aramak istediği numarayı ve karşı tarafta görünmesini istediği sahte numarayı girer. Ardından sistem, bu bilgileri kullanarak aramayı gerçekleştirir. Aranan kişi, telefonunda sahte numarayı görür ve genellikle bu aramaya güvenerek cevap verir.

Türkiye’de Call Spoofing Kullanımı:

  • Dolandırıcılık Amaçlı Kullanım: Türkiye’de yaşanan birçok dolandırıcılık olayında Call Spoofing kullanılmıştır. 2016 yılında yaşanan olayda, dolandırıcılar vatandaşları “FETÖ terör örgütü” bahanesiyle tehdit ederek, onların paralarını dolandırmıştır. Mağdurlar, arayanın gerçekten emniyet güçlerinden geldiğini düşünerek bankalardaki hesap bilgilerini paylaşmış ve büyük miktarlarda paralarını kaybetmiştir. Günümüzde 2024 yılında bu işlem artık karşı tarafın gerçek kişisel verilerini içerdiğinden dolayı çok daha etkili ve ciddili bir hal almıştır.
  • Pazarlama ve Reklam: Bazı telemarketing şirketleri, potansiyel müşterilerin daha fazla dikkatini çekmek için Call Spoofing yöntemini kullanmışlardır. Yerel numaralar veya bilindik şirket isimlerini kullanarak daha fazla müşteri ile temas kurmaya çalışmışlardır.
  • Şaka Amaçlı Kullanım: Bazı kişiler bu yöntemi şaka amaçlı kullanarak arkadaşlarına sahte aramalar yapmışlardır.

Call Spoofing’in Avantajları ve Dezavantajları

Avantajları:

  • Gizlilik: Kişiler, gerçek telefon numaralarını gizlemek istediklerinde Call Spoofing kullanarak kendilerini tanıtmadan arama yapabilirler. Örneğin, bir iş yerinde çalışanlar, şirketin merkezi numarasını gösterebilirler.
  • İletişim Kolaylığı: Bazı işletmeler, müşterilerine ulaşmak için Call Spoofing’i kullanabilir. Özellikle farklı bölgelerdeki müşterilere, yerel numaralar üzerinden ulaşmak, iletişim kurmayı kolaylaştırır.

Dezavantajları:

  • Dolandırıcılık Riski: Call Spoofing’in en büyük dezavantajı dolandırıcılık faaliyetlerinde kullanılmasıdır. Türkiye’de de yaşanan örnek olaylarda, mağdurlar sahte aramalar sonucu büyük maddi zararlara uğramışlardır.
  • Güvenlik Sorunları: Kötü niyetli kişiler, sahte kimlik bilgileriyle arama yaparak kişisel bilgileri çalmaya çalışabilirler. Özellikle bankalar ve resmi kurumlar için bu durum ciddi bir güvenlik riski oluşturur.
  • Yasal Sorunlar: Türkiye’de, Call Spoofing dolandırıcılık amacıyla kullanıldığında yasal yaptırımlarla karşılaşılabilir. Telekomünikasyon sistemlerinin kötüye kullanımı, ciddi hukuki sonuçlar doğurabilir.
  • Güven Kaybı: Sürekli sahte aramalarla karşılaşan kişiler, gerçek aramalara da şüpheyle yaklaşmaya başlarlar. Bu da, arayan ve aranan arasındaki güven ilişkisini zedeler.

Call Spoofing’e Karşı Nasıl Korunabiliriz?

Call Spoofing, özellikle dolandırıcılık faaliyetlerinde büyük tehditler oluştursa da bu tür sahte aramalara karşı alınabilecek önlemler mevcuttur. Hem bireysel hem de kurumsal düzeyde çeşitli tedbirlerle Call Spoofing’e karşı korunmak mümkündür.

1. Çağrı Doğrulama Yöntemleri

Telefon operatörleri, arayan kimliğini doğrulamak için STIR/SHAKEN protokollerini kullanmaya başlamıştır. Bu teknolojiler, bir aramanın gerçek kaynağını doğrulayarak sahte numaraların kullanılmasını zorlaştırır. Bu sistemlerin daha yaygın olarak benimsenmesi, Call Spoofing’i büyük ölçüde azaltabilir.

2. Telefon Numarası Kontrolü

Gelen bir aramada şüpheli bir durum fark edildiğinde, numaranın gerçekliğini kontrol etmek önemli bir adımdır. Örneğin, eğer bir kişi sizi bankanızın numarasından aradığını iddia ediyorsa, hemen aramayı sonlandırıp bankanızın resmi telefon numarasını bizzat arayarak durumu teyit edebilirsiniz. Kişisel ve finansal bilgilerinizi asla doğrudan telefon üzerinden paylaşmamalısınız.

3. Numara Engelleme Uygulamaları

Bazı mobil uygulamalar, Call Spoofing yapan numaraları tanıyarak bu aramaları otomatik olarak engelleyebilir. Bu tür uygulamalar, sahte aramaları belirlemek için geniş bir veritabanı kullanır ve şüpheli numaralar tespit edildiğinde sizi uyarır. Türkiye’de de birçok operatör, dolandırıcılık aramalarını engelleyen ek güvenlik hizmetleri sunmaktadır.

4. Farkındalık ve Eğitim

Call Spoofing’den korunmanın en önemli yollarından biri de kullanıcı farkındalığını artırmaktır. Özellikle resmi kurumlar ve bankalar, vatandaşları bu tür dolandırıcılıklar hakkında bilgilendirmelidir. Bu konuda yapılacak eğitim ve farkındalık çalışmaları, bireylerin sahte aramalara karşı uyanık olmalarına yardımcı olacaktır.

Yasal Düzenlemeler

Call Spoofing’i önlemek için yasal düzenlemeler de büyük rol oynar. Türkiye’de, dolandırıcılık amacıyla yapılan Call Spoofing eylemleri cezai yaptırımlara tabidir. Telekomünikasyon sektöründeki denetimlerin artırılması ve dolandırıcıların tespit edilerek cezalandırılması, bu tür saldırıların caydırıcılığını artıracaktır.

Sonuç

Call Spoofing, teknolojinin kötüye kullanımıyla ciddi dolandırıcılık ve güvenlik riskleri oluşturan bir yöntemdir. Türkiye’de yaşanan örneklerde de görüldüğü gibi, vatandaşların bu konuda bilinçli olması ve gerekli önlemleri alması büyük önem taşır. Call Spoofing’e karşı korunmak için çağrı doğrulama sistemlerinin yaygınlaştırılması, numara kontrolü, engelleme uygulamaları ve farkındalık kampanyaları hayati önem taşımaktadır. Teknolojik çözümler ve yasal yaptırımlar birlikte uygulanarak bu tür dolandırıcılıkların önüne geçilebilir, vatandaşlarımızın güvenliği sağlanabilir.

Daha fazla güncel yazılarımdan haberdar olabilmek için takipte kalın :)

--

--

Ömer Rıdvan POLAT
Ömer Rıdvan POLAT

Written by Ömer Rıdvan POLAT

Cyber Security Researcher | Neuroscience | Neuromarketing | Musician