Teknolojinin gelişmesiyle birlikte internet bankacılığı, e-Devlet işlemleri, e-ticaret siteleri ve mobil uygulamalar hayatımızın vazgeçilmez bir parçası haline geldi. Ancak dijital dünyanın sunduğu kolaylıklar kadar güvenlik riskleri de bulunuyor. Son yıllarda artış gösteren telefon ve internet dolandırıcılıklarında en sık kullanılan yöntemlerden biri ise SMS onay sistemlerinin kötüye kullanılması oluyor.

Pek çok kişi telefonuna gelen doğrulama mesajlarının ne anlama geldiğini bilmeden hareket ediyor. Özellikle telefonla aranan ve paniğe sürüklenen vatandaşlar, kendilerine gelen SMS kodlarını dolandırıcılara vererek banka hesaplarının boşaltılmasına, kredi çekilmesine veya kişisel bilgilerinin ele geçirilmesine neden olabiliyor.

Peki SMS onayı nedir? SMS doğrulama kodu ne işe yarar? SMS onay kodu neden kimseyle paylaşılmamalıdır? İşte tüm detaylar...

SMS Onayı Nedir?

SMS onay nasıl yapılır?

SMS onayı, bir kişinin gerçekten işlem yapmak isteyen kişi olduğunu doğrulamak amacıyla kullanılan güvenlik sistemidir.

Bir internet sitesine üye olurken, mobil uygulamaya giriş yaparken, banka işlemi gerçekleştirirken veya herhangi bir dijital platformda önemli bir işlem yaparken cep telefonunuza tek kullanımlık bir doğrulama kodu gönderilir.

Bu kod genellikle 4, 6 veya 8 haneli rakamlardan oluşur ve kısa süre içerisinde geçerliliğini kaybeder.

Kullanıcı bu kodu ilgili ekrana girerek işlemi kendisinin yaptığını doğrular.

Bu sisteme;

  • SMS Onayı

  • SMS Doğrulama

  • OTP (Anlamı: One Time Password, Türkçe'si: Tek kullanımlık şifre)

  • Tek Kullanımlık Şifre

  • İki Faktörlü Kimlik Doğrulama

gibi isimler verilmektedir.

SMS Onayı Neden Kullanılır?

SMS doğrulama sistemi, hesap güvenliğini artırmak amacıyla geliştirilmiştir.

Sosyal Medyada Yeni Dönem
Sosyal Medyada Yeni Dönem
İçeriği Görüntüle

Bir kişinin kullanıcı adı ve şifresini ele geçiren kötü niyetli kişiler, telefon sahibine gönderilen doğrulama kodunu bilmedikleri sürece çoğu zaman hesaba erişemez.

Bu nedenle bankalar, kamu kurumları ve büyük teknoloji şirketleri SMS doğrulama yöntemini kullanmaktadır.

SMS onayı sayesinde;

  • Hesap güvenliği artırılır.

  • Yetkisiz girişler engellenir.

  • Para transferleri güvence altına alınır.

  • Kimlik doğrulaması sağlanır.

  • Sahte işlemlerin önüne geçilir.

SMS Onay Sistemi Nasıl Çalışır?

SMS doğrulama sistemi oldukça basit bir mantıkla çalışır.

  1. Kullanıcı bir işlem başlatır.

  2. Sistem kullanıcının kayıtlı telefon numarasına doğrulama kodu gönderir.

  3. Kullanıcı gelen kodu ilgili ekrana girer.

  4. Kod doğruysa işlem tamamlanır.

  5. Kod yanlış veya süresi geçmişse işlem reddedilir.

Örneğin internet bankacılığında EFT veya FAST işlemi yapılırken banka tarafından cep telefonuna doğrulama mesajı gönderilir. Bu kod girilmeden para transferi tamamlanamaz.

Dolandırıcılar SMS Onay Sistemini Nasıl Kullanıyor?

Uzmanlara göre son yıllardaki telefon dolandırıcılıklarının büyük bölümü SMS doğrulama kodlarının ele geçirilmesiyle gerçekleşiyor.

Dolandırıcılar genellikle kendilerini;

  • Banka görevlisi,

  • Polis,

  • Savcı,

  • Kamu çalışanı,

  • Sigortacı, bankacı,

  • Avukat,

  • Operatör temsilcisi,

  • E-ticaret sitesi yetkilisi

olarak tanıtıyor.

Daha sonra vatandaşları korkutarak veya panikleterek telefonlarına gelen doğrulama kodlarını söylemelerini istiyor.

Oysa telefona gelen SMS'in içeriğinde çoğu zaman şu tür uyarılar yer alıyor:

"Bu kodu hiç kimseyle paylaşmayınız."

"Banka çalışanları sizden bu kodu istemez."

"Bu işlem size ait değilse onay vermeyiniz."

Ancak panikleyen kişiler mesajı okumadan kodu karşı tarafa ilettiğinde, dolandırıcılar hesaplara erişim sağlayabiliyor.

SMS Kodunu Vermenin Sonuçları Neler Olabilir?

Telefonunuza gelen doğrulama kodunu paylaşmanız halinde;

  • Banka hesaplarınız boşaltılabilir.

  • Adınıza kredi çekilebilir.

  • EFT ve FAST işlemleri yapılabilir.

  • Dijital hesaplarınız ele geçirilebilir.

  • Sosyal medya hesaplarınız çalınabilir.

  • Kişisel verileriniz kötü amaçlı kullanılabilir.

  • Kimlik dolandırıcılığına maruz kalabilirsiniz.

Bu nedenle SMS doğrulama kodları kişiye özel ve gizli bilgiler olarak değerlendirilmelidir.

SMS Dolandırıcılığından Korunmanın Yolları

Uzmanlar vatandaşların aşağıdaki kurallara mutlaka dikkat etmesini öneriyor:

1. SMS Kodunu Kimseyle Paylaşmayın

Banka çalışanı olduğunu söyleyen kişiler dahil hiç kimseye doğrulama kodunuzu vermeyin.

2. Mesajın İçeriğini Mutlaka Okuyun

Size gelen SMS'in ne için gönderildiğini dikkatlice inceleyin.

3. Panik Yapmayın

Dolandırıcılar genellikle korku ve telaş oluşturur. Sakin olun ve işlemi sorgulayın.

4. Şüpheli Aramaları Sonlandırın

Kendisini banka görevlisi olarak tanıtan kişilerle görüşmeyi sonlandırıp bankanızın resmi müşteri hizmetlerini arayın.

5. Telefonunuza Gelen Her Kodu Girmeyin

Başlatmadığınız bir işlem için gelen SMS kodlarını kullanmayın.

6. Hesap Hareketlerinizi Kontrol Edin

Bankacılık işlemlerinizi düzenli olarak takip edin.

Bankalar SMS Kodunu İster mi?

Hayır.

Bankalar, polisler, savcılar veya resmi kurumlar telefonla arayarak SMS doğrulama kodu istemez.

Bir kişinin sizden SMS doğrulama kodu istemesi başlı başına şüpheli bir durumdur.

Bu tür durumlarda görüşmeyi sonlandırmanız ve ilgili kurumun resmi iletişim kanallarından doğrulama yapmanız gerekir.

Sonuç: SMS Kodları Kişiye Özeldir

SMS onay sistemi, internet ve mobil işlemlerde güvenliği artırmak için kullanılan önemli bir teknolojidir. Ancak bu sistemin güvenli olabilmesi için kullanıcıların da bilinçli hareket etmesi gerekir.

Telefonunuza gelen doğrulama kodları sizin dijital imzanız gibidir. Bu nedenle içeriğini okumadan hiçbir SMS'i onaylamayın, doğrulama kodlarını kimseyle paylaşmayın ve şüpheli durumlarda mutlaka ilgili kurumla doğrudan iletişime geçin.

Unutmayın; SMS doğrulama kodunu paylaşmak, çoğu zaman hesaplarınızın ve kişisel bilgilerinizin başkalarının eline geçmesine izin vermek anlamına gelir.