WHATSAPP’ta ”HAYALET EŞLEŞTİRME” TUZAĞI: HESABINIZ SİZDEN HABERSİZ İZLENEBİLİR

WhatsApp kullanıcılarını hedef alan “hayalet eşleştirme” (ghost pairing) yöntemi, siber dolandırıcılıkta yeni ve tehlikeli bir aşamaya geçildiğini ortaya koydu. Uzmanlara göre bu yöntemle kullanıcılar farkında olmadan tüm mesajlarını, fotoğraflarını ve özel bilgilerini saldırganlara açıyor.

Dünyada milyarlarca, Türkiye’de ise on milyonlarca kişinin aktif olarak kullandığı WhatsApp, siber dolandırıcıların yeni hedefi haline geldi. Son dönemde artış gösteren “hayalet eşleştirme” yöntemi, klasik hesap çalma yöntemlerinden çok daha sessiz ve tehlikeli bir yapı barındırıyor.

Bu dolandırıcılık tekniğinde saldırganlar, kullanıcıyı fark ettirmeden WhatsApp hesabını başka bir cihaza bağlıyor. Hesap sahibinin telefonunda herhangi bir oturum kapanması yaşanmadığı için kullanıcı WhatsApp’ı normal şekilde kullanmaya devam ediyor. Ancak aynı anda saldırgan, tüm sohbetleri ve medya içeriklerini kendi ekranından gerçek zamanlı olarak izleyebiliyor.

Siber güvenlik uzmanları, bu yöntemin özellikle WhatsApp Web ve çoklu cihaz özelliğinin kötüye kullanılmasıyla yayıldığını belirtiyor. CNBC TV18 ve uluslararası siber güvenlik raporlarına göre hayalet eşleştirme vakaları son 1 yılda ciddi artış gösterdi. Türkiye’de de bireysel kullanıcıların yanı sıra şirket çalışanlarının hedef alındığı vakalar dikkat çekiyor.

Hayalet eşleştirme (ghost pairing) nedir?

Hayalet eşleştirme, WhatsApp hesabının kullanıcının haberi olmadan başka bir cihaza bağlanmasıdır.
Bu işlem WhatsApp Web veya çoklu cihaz özelliği üzerinden gerçekleştirilir.
Hesap sahibi oturumdan atılmadığı için saldırı uzun süre fark edilmez.
Bu da yöntemi klasik hesap ele geçirmeden çok daha tehlikeli hale getirir.

Dolandırıcılar bu yöntemi neden tercih ediyor?

Çünkü sessiz ve iz bırakmadan çalışır.
Kurban genellikle hesabının ele geçirildiğini anlamaz.
Saldırgan, mesajlara müdahale etmeden sadece izleme yapabilir.
Bu da şantaj ve bilgi toplama açısından büyük avantaj sağlar.

Saldırganlar kullanıcıyı nasıl kandırıyor?

Kendilerini banka yetkilisi, kargo görevlisi, şirket yöneticisi veya WhatsApp destek ekibi olarak tanıtıyorlar.
“Acil işlem”, “hesap askıya alınacak” gibi panik yaratan ifadeler kullanıyorlar.
Kullanıcının düşünmesine fırsat bırakmadan yönlendirme yapıyorlar.
Bu yöntem sosyal mühendisliğin en klasik ama etkili örneklerinden biri.

QR kod ve doğrulama kodu tuzağı nasıl kuruluyor?

Kullanıcıya sahte bir web sitesi üzerinden QR kod taratılıyor.
Ya da “hesap doğrulama” bahanesiyle WhatsApp kodu isteniyor.
Bu kod paylaşıldığında saldırganın cihazı hesaba bağlanıyor.
Kullanıcı ise işlemin güvenli olduğunu zannediyor.

Neden fark edilmesi bu kadar zor?

WhatsApp hesabı normal çalışmaya devam ediyor.
Mesajlar silinmiyor, oturum kapanmıyor.
Bildirim veya uyarı gelmiyor.
Bu nedenle kullanıcı haftalarca hatta aylarca durumu fark etmeyebiliyor.

Ele geçirilen bilgiler nasıl kullanılıyor?

Özel mesajlar şantaj amacıyla kullanılabiliyor.
Fotoğraflar ve ses kayıtları kötü niyetli paylaşımlara konu olabiliyor.
Finansal bilgiler dolandırıcılıkta kullanılıyor.
Kimlik hırsızlığı için ciddi bir veri havuzu oluşturuluyor.

Kurumsal çalışanlar neden daha büyük risk altında?

Şirket içi yazışmalar ele geçirilebiliyor.
Ticari sırlar ve gizli belgeler sızdırılabiliyor.
Şirketlerin itibarı ve hukuki durumu zarar görebiliyor.
Bu nedenle kurumlar çalışanlarını özel olarak uyarmaya başladı.

Bağlı cihazlar kontrolü neden hayati önemde?

WhatsApp Ayarları > Bağlı Cihazlar bölümünde tüm oturumlar görülebilir.
Kullanıcının tanımadığı bir cihaz varsa bu ciddi bir uyarı işaretidir.
Tek tuşla tüm cihazlardan çıkış yapılabilir.
Bu işlem saldırganın erişimini anında keser.

Uzmanlardan “hayalet eşleştirme”ye karşı net uyarılar

Hiçbir koşulda doğrulama kodu paylaşılmamalı.
WhatsApp’tan geldiği iddia edilen mesajlar sorgulanmalı.
QR kodlar sadece resmi WhatsApp ekranından taratılmalı.
İki adımlı doğrulama mutlaka aktif edilmeli.

Türkiye’de vakalar artıyor mu?

Siber güvenlik uzmanlarına göre evet.
Özellikle son 6 ayda şikâyetler belirgin şekilde arttı.
En çok hedef alınanlar bireysel kullanıcılar ve küçük işletmeler.
Uzmanlar, farkındalık eksikliğinin dolandırıcıların en büyük silahı olduğunu vurguluyor.

Hayalet eşleştirme, WhatsApp dolandırıcılıklarında yeni ve daha sofistike bir döneme girildiğini gösteriyor. Kullanıcıların yalnızca şifrelerini değil, bağlı cihazlarını ve QR kod işlemlerini de ciddiyetle kontrol etmesi gerekiyor. Uzmanlara göre dijital bilinç artırılmadığı sürece bu tür sessiz saldırıların artarak devam etmesi kaçınılmaz.