Sadece Vatandaşlar Değil, Avukatlar da Hedefte!
Eskiden sadece vatandaşları kandıran dolandırıcılar artık gözünü hukukçulara dikti. Son dönemde birçok avukat, kendi kimlik bilgileri kullanılarak soruşturma ekranlarına erişildiğini ve ofis yönetim sistemlerinin ele geçirildiğini fark etti. Daha da vahimi, avukatın ofisinden SMS atılmış gibi gösterilerek onlarca kişi dolandırıldı. Peki bu sistem nasıl işliyor?
OCAS Sistemi Nedir? Ne İşe Yarar?
Ceza Muhakemesinde avukat atamaları nasıl yürütülür?
Barolar, CMK görevlendirmelerini nasıl yapar?
OCAS (Otomatik CMK Atama Sistemi), Ceza Muhakemesi Kanunu’nun (CMK) öngördüğü şekilde şüpheli, sanık veya mağdura avukat atanmasını sağlayan, tamamen dijital bir platformdur. Barolar ile kolluk kuvvetleri, mahkemeler ve savcılıklar arasındaki tüm bu atama süreci, OCAS sayesinde elektronik ortamda yürütülür.
Yani artık bir şüpheli gözaltına alındığında veya bir mağdur avukat istediğinde, ilgili makamlar Baro’yu aramak yerine OCAS üzerinden tek tuşla talepte bulunabiliyor.
Avukatları Hedef Alan Dolandırıcılık Nasıl Gerçekleşiyor?
Avukatın kimlik bilgisiyle OCAS taklidi yapılabilir mi?
Ofis sistemine kim, nasıl giriyor?
Dolandırıcıların yeni yöntemi, st.ocas.com.tr gibi gerçeğe çok benzeyen sahte bir internet adresi ile başlıyor. Bu siteye giren avukat ya da ofis çalışanı, farkında olmadan kendi OCAS kullanıcı adı ve şifresini bu sahte sisteme giriyor. Giriş bilgileri dolandırıcılara ulaşıyor.
Bu bilgilerle:
- Avukatın hesabına erişiliyor,
- Gerçek OCAS sistemindeki ofis yönetim paneli açılıyor,
- Buradan SMS gönderme özelliği aktif ediliyor,
- “Avukat olarak” gönderilen SMS’ler ile dolandırıcılara ait telefonlara yönlendirme yapılıyor.
Örneğin:
“Sayın müvekkilimiz, dosyanız hakkında acil işlem gerekmektedir. Lütfen 0555 xxx xx xx numaralı hattı arayınız. – Av. Ahmet Y.”
Mesaj, avukatın numarasıyla gönderilmiş gibi görünüyor. Arayan kişiler ise dolandırıcılara ulaşıyor.
Sahte OCAS Sitesi Nedir ve Nasıl Fark Edilir?
Gerçek OCAS adresi nedir?
Hangi adreslere asla tıklamamalısınız?
Dolandırıcılar tarafından oluşturulan sahte adres:
🔴 st.ocas.com.tr – SAHTE ve dolandırıcılık amacıyla oluşturulmuştur.
Gerçek adres:
🟢 https://www.ocas.com.tr
OCAS tarafından yapılan resmi açıklamada, bu tür dolandırıcılıklara karşı uyarılmış ve sadece ocas.com.tr uzantılı web adresinin kullanılmasının güvenli olduğu belirtilmiştir. Kurum ve avukatların başka hiçbir adresten işlem yapmaması gerektiği özellikle vurgulanmıştır.
Dolandırıcılar Bu Sistemi Nasıl Aşıyorlar?
Dolandırıcının yaptığı şey aslında sizin kapınızı çalıp “Ben senin yerine baroya gidip işlemleri yapacağım, sadece bana giriş bilgilerini ver yeter” demesi gibi. Siz de sahte bir site üzerinden şifrenizi ve gelen SMS kodunu yazdığınızda, dolandırıcı bu bilgileri kullanarak gerçek OCAS sistemine sizin adınıza giriyor. Ama mesele sadece şifreyle sınırlı değil. Dolandırıcı, sizin sisteme giriş yapmanızı sağlayıp, sonrasında “görev belgesi, tutanak girişi, SMS atma” gibi tüm işlemleri kendi bilgisayarından sürdürüyor.
Tıpkı bir kapıyı sizinle birlikte açıp, sonra sizi dışarıda bırakıp içeride sizin cübbeyle işlem yapmaya devam etmesi gibi. Üstelik bu sistem öyle kurnazca hazırlanmış ki, siz tarayıcı ekranını kapattığınızı sanarken dolandırıcı o oturumu hâlâ elinde tutuyor. Siz çıkmışsınız ama içeride biri hâlâ sizin masanızda oturuyor. Yani dolandırıcı sadece sizin şifrenizi değil, sizin sisteme açtığınız kapıyı da alıp kendi anahtarı gibi kullanıyor.
1. MakbuzTEK Üzerinden Yüksek Tutarlarla Sahte Makbuz Kesilebilir
Sisteme sızan bir dolandırıcı yalnızca bilgi toplamakla kalmaz, aktif işlem de gerçekleştirebilir. Özellikle MakbuzTEK modülü üzerinden, hiç tanımadığı kişilere ya da sahte kimlik bilgileriyle 1 milyon TL gibi fahiş tutarlarda e-Serbest Meslek Makbuzu (e-SMM) düzenleyebilir. E-makbuzlar, Gelir İdaresi Başkanlığı (GİB) tarafından onaylandıktan sonra teknik olarak geri alınamaz. Ancak, makbuzun düzenlendiği tarihten itibaren genellikle 8 gün içinde, sistem üzerinden e-imza veya e-mühür kullanılarak iptal başvurusu yapılabilir. Bu süre geçirilirse, makbuzun doğurduğu KDV ve stopaj yükümlülüğü doğrudan avukatın üzerine kalır. Yanı sıra, alıcıya da bildirim gideceği için mesleki itibar açısından ciddi bir risk oluşur. Dolandırıcılık fark edilmediği takdirde, vergi dairesine izahat, baroya bildirim, hatalı gelir beyanı riski gibi birçok sorunla karşılaşmak kaçınılmazdır. Bu durum, yalnızca dijital güvenlik değil, aynı zamanda mali ve mesleki sorumluluk anlamında da doğrudan bir tehdit oluşturur.
2. BüroTEK Üzerinden Müvekkil Dosyaları ve Gizli Belgeler İfşa Olabilir
Sistemdeki BüroTEK modülüne erişim sağlandığında, avukatın tüm dava geçmişi, müvekkil bilgileri, duruşma notları, özel vekâletnameler ve adli sicil yazışmaları görüntülenebilir. Bu durum, sadece meslek etiğini değil, müvekkil gizliliği ilkesini de doğrudan ihlal eder. Dolandırıcı, bu verilere erişerek müvekkil bilgilerini kötüye kullanabilir, hatta bu bilgiler üzerinden yeni dolandırıcılık senaryoları yaratabilir. Özellikle ceza dosyalarında veya özel hukuk davalarında bu tarz ifşalar, geri dönülemez zararlar doğurabilir.
3. SMS Arayüzü Kullanılarak Avukat Adına Dolandırıcılık Yapılabilir
Sisteme erişen kişi, ofis SMS panelini kullanarak, “Av. Ali *** Hukuk Bürosu” başlığıyla yüzlerce kişiye mesaj atabilir. Bu mesajlarda; “icra işlemi başlatıldı, masraf ödeyin”, “dava açıldı, ifade verilecek” gibi içeriklerle kişiler sahte numaralara yönlendirilir. Mesajın teknik olarak gerçekten avukatın panelinden gönderilmiş olması, şikâyetlerin doğrudan avukata yönelmesine neden olur. Özellikle savcılık aşamasında log kayıtları incelendiğinde panelin gerçekten kullanıldığı görülür ve bu durumda avukatın, sisteminin ele geçirildiğini kanıtlamak zorunda kalması, ciddi zaman ve emek ister.
4. Suçsuzluğunuzu İspatlamak İçin Bile Mesleki Mücadele Gerekir
Dolandırıcı sisteminize girdikten sonra size ait ekranları kullanarak işlem yaptığı için, kendi adınıza işlenmiş gibi görünen dijital izler bırakır. Bu durum, hem teknik inceleme hem de adli süreç gerektirir. Log kayıtları, IP eşleşmeleri, zaman damgaları gibi verilerle kendinizi aklamanız gerekebilir. Oysa bu sırada hem itibarınız zarar görür hem de müvekkilleriniz nezdinde güven zedelenir. Kimi zaman baro nezdinde disiplin soruşturması açılabilir, maliye denetimi başlayabilir. Bu da dolandırıcının sadece cüzdanınızı değil, mesleki kariyerinizi hedef aldığı anlamına gelir.
