Dolandırıcılar Telefonu Ele Geçirmiş
Telefonunuza bir arkadaşınızın numarasından binlerce kişiye gönderilmiş bir dolandırıcılık mesajı geldiğini hayal edin. Mesajı gönderene ulaşıyorsunuz: “Ben göndermedim.” Durumun mantığı basit ama sonuçları ağır. Zira modern mesajlaşma altyapısındaki kimlik doğrulama boşlukları, saldırganlara “başkasıymış gibi” davranma imkânı veriyor.
RCS nedir, SMS’den ne farkı var ve bu fark neden güvenlik sorunu yaratıyor?
RCS, yani “Rich Communication Services”, aslında SMS’in gelişmiş versiyonu.
Ama teknik olarak büyük fark şu:
- SMS, telefon şebekesi (GSM) üzerinden çalışır.
- RCS ise internet (IP) üzerinden çalışır.
Bu fark, güvenlik açısından yeni kapılar açar. Çünkü RCS mesajları artık klasik telefon hattından değil, internet tabanlı bir sistemden geçer.
Bu sistemde kimlik doğrulama (yani “bu mesaj gerçekten bu kullanıcıdan mı geliyor?” kontrolü) bazen zayıf yapılır.
İşte bu yüzden dolandırıcılar, SIP (Session Initiation Protocol) adı verilen mesaj başlatma protokolüne sahte bilgiler “enjeksiyon” yaparak, kendilerini başka bir numara gibi gösterebilirler.
Yani basitçe anlatırsak,
“SIP protokolü üzerinden kimlik bilgileri zayıf şekilde doğrulanıyor” demek ise, operatör sistemleri göndericinin kimliğini tam teyit etmeden mesajı kabul edebiliyor anlamına gelir.
Bu da dolandırıcılara “başkasının numarasını kullanma” imkânı verir.
“IP tabanlı” demek, mesajlar artık internet üzerinden taşınıyor demektir.
Bu olaylar gerçekten yaşandı mı — örnekler var mı?
Evet, hem de çok yakın zamanda.
2022’de Hindistan’da RCS üzerinden binlerce sahte mesaj gönderildi. Durum o kadar büyüdü ki Google, RCS reklam sistemini orada geçici olarak durdurdu. Ardından 2023’te ABD’de benzer vakalar yaşandı; mesajlar gerçek numaralardan geliyormuş gibi görünüyordu.
Ve tahmin edin ne oldu? Bizim dolandırıcılar da aynı yöntemi öğrendi. Artık Türkiye’de de bazı kullanıcılar “benim numaramdan mesaj gitmiş ama ben göndermedim” diyor.
Yani bu bir teori değil, yaşanmış bir şey. Dolandırıcılar sadece teknolojiyi değil, dünyadaki kötü fikirleri de ithal ediyor.
RCS Mesajları Kapat
Telefonunuzdan habersiz RCS mesajları gidiyorsa hemen basit bir önlem alın: Ayarlar’a girin, “RCS” yazıp aratın, çıkan “RCS sohbetleri” başlığını bulun ve “RCS sohbetleri etkinleştirilsin” düğmesini kapalıya alın. Bu, telefonunuzun RCS üzerinden mesaj göndermesini durdurur—dolandırıcıların sizin cihazınızı kullanarak toplu mesaj atmasını engelleyen hızlı ve etkili bir adımdır.
RCS’i kapattım ama yine de savcılık beni çağırırsa ne söylemeliyim?
RCS’i kapatmak hızlı ve gerekli bir önlemdir; yine de teknolojide her zaman açıklık olabilir ve bu tek başına tam bir garanti sunmaz. Bu yüzden hemen şu adımları atın: RCS’i kapattığınızı kanıtlayan ekran görüntülerini alın, gelen şüpheli mesajların tarih/saat bilgilerini saklayın, operatöre yazılı olarak kayıt ve trafik bilgisi talep edin ve derhal savcılığa suç duyurusunda bulunun.
Olası bir çağrıda vereceğiniz ifadeyi basit ve net tutun: “RCS özelliğini pasif hale getirdim, telefonumdan bu mesajlar gönderilmedi; deliller ve operatör kayıtları talep edilebilir.”
Dolandırıcılar Taklit RCS Mesaj Gönderdilerse
Eğer dolandırıcılar senin adını kullanarak toplu SMS gönderdiyse mutlaka şikayetçi ol. Aksi halde ileride yüzlerce kişi “bu mesajı o gönderdi” sanıp senden şikayetçi olabilir. Böyle bir durumda suçsuz olsan bile ihale sana kalır. Bu nedenle hem operatörüne hem savcılığa durumu bildir, ekran görüntülerini ve tarih bilgilerini sakla. Unutma, erken yapılan bir şikayet seni ileride doğabilecek büyük bir mağduriyetten korur.
