Çin'den Türkiye'ye ilk koronavirüs aşıları geçen hafta geldi. Aşıların, Türkiye İlaç ve Tıbbı Cihaz Kurumu'nda incelemeleri başladı. Aşıların 14 gün sürecek olan araştırma çalışmaları devam ederken siber dolandırıcılar yeni bir yöntemle vatandaşları dolandırmaya başladı. Telefonlara SMS ya da e-posta yoluyla vatandaşlara ulaşan dolandırıcılar, banka ve kimlik bilgilerini ele geçirmeye çalışıyor. Dolandırıcılar, vatandaşları gönderdikleri mesajlarla resmi internet sitelerine çok benzeyen uygulamalara yönlendiriyorlar. Burada dikkat edilmesi gereken ise bu sitelerin gerçek olanıyla tek farkı 1 harf ya da rakam. Bu nedenle internet sitelerinin adresleri dikkatle incelenmeli. Ayrıca uzmanlar vatandaşları, aşıların ücretsiz yapılacağını ve bu konuda hiç kimsenin para talep edemeyeceği konusunda uyarıyor. 

Aşı süreci nasıl işleyecek?

Demirören Haber Ajansı'na (DHA) aşı sürecinin nasıl olacağını anlatan Bilim Kurulu Üyesi Doç. Dr. Afşin Emre Kayıpmaz, "İnaktive virüs aşısı geçtiğimiz hafta ülkemize geldi. Türkiye İlaç ve Tıbbı Cihaz Kurumu'nda incelemeler başladı. Yaklaşık olarak 2 hafta sürecek bir süreç bizi bekliyor. Sonrasında aşılar eğer ülkemiz standartlarına uygun bulunursa serbest bırakma sertifikasını alıp aşılar uygulanmaya başlanacak. Tabi bu aşılar uygulanmaya başlanmadan önce Sağlık Bakanlığı aşıların uygulanacağına dair bilgilendirmeyi yapacak. Aynı zamanda öncelikli aşılama grubunda olan kişiler e-Nabız aracılığıyla bu risk gruplarında olup olmadığını veya aşılama sırasının kendilerine gelip gelmediğini görebilecekler. Burada e-Nabız kullanmayan kişiler için Sağlık Bakanlığı İletişim Merkezi'nin 184 numaralı hattı hizmet verecek. Yine bu hattan da aşılama için risk grubunda olup olmadıklarını, daha doğrusu öncelikli grupta olup olmadıklarını görebilecekler. Aşama aşama kişilerin aşı sırası geldikçe buraya 'aşı olabilirsin' şeklinde bir bilgilendirme gelecek. Ama kişiler buraya kendileri, kendi hesaplarıyla giriş yaparak kullanıcı adlarıyla, şifreleriyle giriş yaparak bunları görebilecekler. Bunun dışında yine Sağlık Bakanlığı İletişim Merkezi'nin 184 numaralı telefonunu arayarak da bilgi alabilecekler e-Nabız kullanmayanlar. Aşılama sırası kendilerine geldiğinde aile sağlığı merkezleriyle iletişime geçerek randevu oluşturmaları gerekecek veya 182 numaralı Merkezi Hastane Randevu Sistemiyle(MHRS) aşı için randevu oluşturabilecekler" dedi. 

"Bakanlık sizden hesap numarası istemez" 

Kayıpmaz, sürecin nasıl işlediğini anlattıktan sonra, "Burada Sağlık Bakanlığı tarafından kişilere bir kısa mesaj veya elektronik posta gönderilmesi gibi bir durum söz konusu değildir" diyerek şunlara dikkat çekiyor:

"Hele hele sizin kişisel bilgilerinizi toplamaya çalışırken sizden kredi kartı, banka hesap numarası gibi bilgilerinizi isteyen web sayfalarına veya dolandırıcılık içerikli kısa mesajlara, elektronik postalara vatandaşlarımız itibar etmemelidir. Böyle bir uygulama yoktur. Burada uygulama e-Nabız'dan ve 184 numaralı Sağlık Bakanlığı İletişim Sistemi'nden yapılacaktır. Yani sizlere aşıyla ilgili bir kısa mesaj gelmesi veya elektronik posta gelmesi söz konusu değildir. Zaten şu anda da ülkemizde aşılama başlamış değildir. Eğer size böyle bir mesaj veya elektronik posta gelirse bunun şüpheli olduğunu göz önünde bulundurmalısınız ve kesinlikle bu mesajlardaki bağlantıya tıklayarak kişisel bilgilerinizi vermemelisiniz. Kimlik bilgileriniz olabilir, banka hesap numaralarınız olabilir, kredi kartı bilgileriniz olabilir, bunları kesinlikle paylaşmamalısınız. Sağlık Bakanlığı sizden banka hesap numaranızı, kredi kartı numaranızı kesinlikle talep etmez. Ülkemize gelen inaktive virüs aşısının vatandaşlarımıza ücretsiz olarak yapılacağını zaten daha önce Sağlık Bakanımız duyurmuştu. Bu inaktive aşılar için bir ücret talep edilmesi şu an için söz konusu değildir. Bu aşıları ücretli biçimde yapacağını birileri size mesaj veya elektronik posta yoluyla iletiyorsa çok büyük olasılıkla dolandırıcıdır." 

"Gelen aramalara ve SMS'lere itibar edilmemeli" 

Siber Güvenlik Uzmanı Ahmet Gürel, "Aslında buradaki durum insanlara gelen sosyal mühendislik saldırılarından bir tanesi. 'SMS ile aşı randevunuzu buradan yapabilirsiniz, oluşturabilirsiniz, aşılarda öncelikli' şeklinde insanlarımızın dikkatini çeken bir mesajla başlıyor tüm süreç. Fark edilmeden buradaki kısaltışmış linke ya da benzer bir e-devlet sistemine, gerçek resmi sitelere benzeyen bir siteye tıklandığında buraya kişisel bilgilerimizi, hassas bilgilerimizi girmemizle başlayan bir dolandırıcılık sistemi. Çok benzer bir domain yani web sitesi adresi alıyorlar. Bir harf eksik, bir harf farklı ya da benzer siteler ama aynı içeriği kopyalıyorlar birebir aynı site. İnsanlar bunu tam anlamıyla fark edemediğinde, kontrol edemediğinde, hassas bilgilerimiz siber dolandırıcıların eline geçmiş oluyor. Burada aslında en önemli şey güvenmediğimiz, bilmediğimiz SMS ile gelen linklerin hiçbirine tıklanmaması lazım. Bu SMS'lerin doğrudan silinmesi gerekiyor. Aynı zamanda da tıkladıktan sonra gidilen web sitesinin adresi çok iyi kontrol edilmeli. Orijinal bir site mi, doğru bir site mi? Bir harf eksikliği, bir harf fazlalığı, benzerlikleri çok önemli ipuçları verebilir. Bu sitelere hiçbir şekilde hassas veriler, kimlik bilgileri, kart bilgileri girilmemeli ve aynı şekilde telefonla gelen aramalarda da hiç kimse parolamızı, kart numaramızı istemez bunların hiçbiri verilmemeli. Şu anda zaten ücretli bir aşı dağıtımı konusu yok. Ücretsiz olarak yapılacak bir şey. Şu anda böyle hayata geçirilen randevu sistemi de mevcutta yok. Bu şekilde gelen aramalara, SMS'in hiçbirine itibar edilmemeli" dedi.