Banka Hattından Arayan 'Yapay Zeka': Ses İkizleme ile SMS Şifresi Tuzağı!
Dolandırıcılar artık sadece 0850'li numaraları maskelemekle kalmıyor, yapay zeka kullanarak gerçek banka personellerinin sesini birebir taklit ediyor. "Şüpheli işlem" bahanesiyle aranan kurbanlar, hattın ucunda gerçek bir insan olduğunu sanarak SMS şifrelerini paylaşıyor. 2026 Mart ayı itibarıyla artış gösteren bu yöntemde, sadece 3 saniyelik bir ses örneği bile dolandırıcılık için yeterli oluyor.
18 Mart 2026 Çarşamba 20:49
Türkiye'de dijital bankacılık kullanıcılarını hedef alan saldırılar, 2026 yılında "hiper-gerçekçi" bir boyuta ulaştı. Suç şebekeleri, sosyal medya videolarından veya daha önceki "anket" görünümlü kısa aramalardan elde ettikleri ses örneklerini yapay zeka algoritmalarıyla işleyerek, banka müşteri temsilcilerinin ses tonunu, vurgularını ve kurumsal konuşma dilini kopyalıyor. 0850 veya 444'lü kurumsal hatları taklit eden (spoofing) yazılımlarla yapılan bu aramalarda, kurbana ait kişisel veriler (TC No, doğum tarihi) önceden sızdırılan veri tabanlarından okunduğu için güven duygusu en üst seviyeye çıkarılıyor.
Ses İkizleme Dolandırıcılığının 2026 Model Çalışma Yöntemi
-
Veri Toplama (Hasat): Dolandırıcılar, hedef kişinin sesini çalmak için önce "yanlış numara" veya "yaşam tarzı anketi" gibi bahanelerle kısa bir arama yapar. Bu aramada kaydedilen 3-5 saniyelik ses, yapay zeka için yeterli ham maddedir.
-
Kurumsal Maskeleme: Telefon ekranında bankanın gerçek numarası veya 0850'li kurumsal bir hat görünür.
-
Güven İnşası ve Manipülasyon: Yapay zeka destekli bot veya ses ikizleme yazılımı kullanan saldırgan, "Hesabınızdan şu an 45.000 TL transfer denemesi yapılıyor, durdurmamız için gelen kodu söyleyin" diyerek panik havası yaratır.
-
SMS Şifresinin Ele Geçirilmesi: Kişi, duyduğu sesin profesyonelliğine ve numaranın doğruluğuna inanarak cep telefonuna gelen tek kullanımlık şifreyi (OTP) canlı operatöre veya tuşlama ekranına girer.
2026 Güncel Dolandırıcılık Türleri ve Korunma Yolları
| Dolandırıcılık Türü | Yöntem | Belirgin Özelliği | Korunma Yolu |
| Vishing (Sesli) | Ses İkizleme / AI | Tanıdık veya Kurumsal Ses | Arayanı kapatıp bankayı siz arayın. |
| Smishing (SMS) | Sahte HGS / İcra Linki | "Borcunuz var" Paniği | Gelen linke asla tıklamayın. |
| Deepfake Video | Görüntülü Arama | Tanıdık Yüz Taklidi | Aile içi "güvenlik kelimesi" belirleyin. |
| Mevduat Tuzağı | Sahte Yatırım Sitesi | "Aylık %60 Kazanç" | BDDK lisanslı kurumları kontrol edin. |
Yargıtay'ın 2026 yılındaki emsal kararları, bu tür durumlarda bankaların "objektif sorumluluğu" olduğunu vurgulasa da, şifresini kendi rızasıyla paylaşan kullanıcılar "ağır kusurlu" sayılabiliyor. Güvenliğinizi sağlamak için bankanızdan gelen SMS'leri okurken tutarı değil, "işlem açıklamasını" (örneğin: 'Para Transferi Onayı' mı yoksa 'Şifre Yenileme' mi?) kontrol edin. Unutmayın; hiçbir banka görevlisi sizden SMS ile gelen şifreyi, anne kızlık soyadının tamamını veya kart şifresini telefonda talep etmez. Eğer böyle bir arama alırsanız, görüşmeyi hemen sonlandırıp bankanızın resmi uygulamasındaki "Güvenli Çıkış" seçeneğini kullanın ve kartlarınızı geçici olarak bloke edin.
Türkiye'de dijital bankacılık kullanıcılarını hedef alan saldırılar, 2026 yılında "hiper-gerçekçi" bir boyuta ulaştı. Suç şebekeleri, sosyal medya videolarından veya daha önceki "anket" görünümlü kısa aramalardan elde ettikleri ses örneklerini yapay zeka algoritmalarıyla işleyerek, banka müşteri temsilcilerinin ses tonunu, vurgularını ve kurumsal konuşma dilini kopyalıyor. 0850 veya 444'lü kurumsal hatları taklit eden (spoofing) yazılımlarla yapılan bu aramalarda, kurbana ait kişisel veriler (TC No, doğum tarihi) önceden sızdırılan veri tabanlarından okunduğu için güven duygusu en üst seviyeye çıkarılıyor.
Ses İkizleme Dolandırıcılığının 2026 Model Çalışma Yöntemi
-
Veri Toplama (Hasat): Dolandırıcılar, hedef kişinin sesini çalmak için önce "yanlış numara" veya "yaşam tarzı anketi" gibi bahanelerle kısa bir arama yapar. Bu aramada kaydedilen 3-5 saniyelik ses, yapay zeka için yeterli ham maddedir.
-
Kurumsal Maskeleme: Telefon ekranında bankanın gerçek numarası veya 0850'li kurumsal bir hat görünür.
-
Güven İnşası ve Manipülasyon: Yapay zeka destekli bot veya ses ikizleme yazılımı kullanan saldırgan, "Hesabınızdan şu an 45.000 TL transfer denemesi yapılıyor, durdurmamız için gelen kodu söyleyin" diyerek panik havası yaratır.
-
SMS Şifresinin Ele Geçirilmesi: Kişi, duyduğu sesin profesyonelliğine ve numaranın doğruluğuna inanarak cep telefonuna gelen tek kullanımlık şifreyi (OTP) canlı operatöre veya tuşlama ekranına girer.
2026 Güncel Dolandırıcılık Türleri ve Korunma Yolları
| Dolandırıcılık Türü | Yöntem | Belirgin Özelliği | Korunma Yolu |
| Vishing (Sesli) | Ses İkizleme / AI | Tanıdık veya Kurumsal Ses | Arayanı kapatıp bankayı siz arayın. |
| Smishing (SMS) | Sahte HGS / İcra Linki | "Borcunuz var" Paniği | Gelen linke asla tıklamayın. |
| Deepfake Video | Görüntülü Arama | Tanıdık Yüz Taklidi | Aile içi "güvenlik kelimesi" belirleyin. |
| Mevduat Tuzağı | Sahte Yatırım Sitesi | "Aylık %60 Kazanç" | BDDK lisanslı kurumları kontrol edin. |
Yargıtay'ın 2026 yılındaki emsal kararları, bu tür durumlarda bankaların "objektif sorumluluğu" olduğunu vurgulasa da, şifresini kendi rızasıyla paylaşan kullanıcılar "ağır kusurlu" sayılabiliyor. Güvenliğinizi sağlamak için bankanızdan gelen SMS'leri okurken tutarı değil, "işlem açıklamasını" (örneğin: 'Para Transferi Onayı' mı yoksa 'Şifre Yenileme' mi?) kontrol edin. Unutmayın; hiçbir banka görevlisi sizden SMS ile gelen şifreyi, anne kızlık soyadının tamamını veya kart şifresini telefonda talep etmez. Eğer böyle bir arama alırsanız, görüşmeyi hemen sonlandırıp bankanızın resmi uygulamasındaki "Güvenli Çıkış" seçeneğini kullanın ve kartlarınızı geçici olarak bloke edin.