MHRS'yi Taklit Eden Dolandırıcılar Sahte Sitelerle Hastane Randevusu Alanları Hedef Alıyor

Hastane randevusu almak isteyen yurttaşları hedef alan siber dolandırıcılık faaliyetleri yeni bir boyuta ulaştı. Sağlık Bakanlığı'nın tamamen ücretsiz olarak sunduğu Merkezi Hekim Randevu Sistemi (MHRS), dolandırıcıların en çok tercih ettikleri araç haline geldi. Arama motorlarında sponsor ödeyerek ilk sıralara çıkılan sahte MHRS siteleri, milyonlarca kullanıcıya ait kişisel verileri tehdit altına alıyor.

Denizli'de Gerçekleşen 20 Bin Liralık Vurgun

Olay Denizli'de yaşayan 27 yaşındaki Zeliha İrem Karaman'ın başına geldi. Cep telefonunun tarayıcısına "MHRS randevu al" yazdığı saat, arama motoru önce sponsorlu/reklamlı bağlantıları gösterdi. Karaman, en üst sırada çıkan bu bağlantıya tıkladı ve kendisini tamamen gerçekçi bir e-Devlet ile MHRS arayüzüyle karşı karşıya buldu. Site tasarımında hiçbir fark olmayan platform, genç kadının şüphesini uyandırmadı.

Karaman, sistemin istediği şekilde kullanıcı adı, şifre ve kişisel kimlik bilgilerini girerek giriş yaptı. Ancak sisteme girmesiyle beraber ekranda "Geçmiş dönemde randevuya gitmediğiniz için 227 TL ceza borcunuz bulunmaktadır" uyarısı belirdi. Uyarı ekranı kapatılmadığı için paniğe kapılan Karaman, bu borcu ödemek amacıyla kredi kartı bilgilerini sahte siteye yazdı.

Arka Planda Yapılan Dolar Çekimi

İşte bu noktada dolandırıcıların kurnazlığı ortaya çıktı. Karaman, cep telefonuna gelen ilk doğrulama kodunu sisteme girdiğinde, ekranda "Hatalı kod girdiniz" uyarısı aldı. Sisteme güvenerek gelen ikinci onay kodunu da yazan genç kadın, yine aynı hata mesajıyla karşılaştı. Arka planda ise hesabından iki ayrı işlemle toplamda 20 bin 843 TL çekilmişti. Dolandırıcılar, para çekimini Türk Lirası yerine dolar cinsinden gerçekleştirerek (227 dolar × 2), işemi daha gizli tutmaya çalışmışlardı.

Durumdan şüphelenerek banka hesap hareketlerini kontrol eden Karaman, derhal bankayı arayarak kredi kartını bloke ettirdi. Ertesi gün başsavcılığa giderek suç duyurusunda bulundu. Ancak para transferi bu aşamada resmileşmiş durumda olduğundan, bankası iade talebini reddetti.

Sistem Açığı: Arama Motorlarındaki Sponsorlu Reklamlar

Karaman'ın deneyimi sonrası sosyal medyada paylaştığı bilgiler, aynı yöntemle başka mağdurların da bulunduğunu ortaya çıkardı. İstanbulkart yükleme vb. farklı senaryolarla kurban yapılan onlarcası kişinin aynı dolandırıcılara maruz kaldığı anlaşıldı.

Sağlık Bakanlığı, daha önceki açıklamalarında "MHRS üzerinden randevu almak, iptal etmek veya değiştirmek tamamen ücretsizdir" diyerek uyarıda bulunmuştu. Bakanlık, MHRS adı altında ücret talep eden sahte internet siteleri ve sosyal medya hesapları hakkında suç duyurusunda bulunduğunu belirtmişti. Yetkililer, vatandaşların yalnızca resmi MHRS platformlarına ve e-Devlet'in güvenli bağlantısından erişmesini şiddetle tavsiye ediyor.

Koruma Yöntemleri ve Uyarılar

• Site Adresini Kontrol Edin: MHRS'nin resmi web adresi ve uzantısını defalarca doğrulayın. Sponsorlu arama sonuçlarının hemen altında bulunan organik sonuçları tercih edin.
• Ödeme Talebine Dikkat: Resmi MHRS sistemi hiçbir zaman ücret talep etmez. Eğer ödeme istenmişse, site sahte olabilir.
• Kişisel Bilgi Paylaşımı: E-Devlet şifresi veya kimlik bilgilerinizi hiçbir platform dışında paylaşmayın. Resmi sayfaya doğrudan erişin.
• Banka Uyarı Sistemleri: Şüpheli işlemler için bankanızın uyarı sistemi etkinleştirilip etkinleştirilmediğini kontrol edin.