Sağlık Bakanlığının Merkezi Hekim Randevu Sistemi'ni (MHRS) birebir kopyalayan siber dolandırıcılar, hastaneye gitmeyen vatandaşları hedef alan yeni bir yöntem geliştirdi. Arama motorlarına verilen reklamlarla en üst sıralara yerleşen sahte siteler, kullanıcılardan randevu iptal cezası bahanesiyle kredi kartı bilgilerini talep ediyor.
Sisteme giriş yapmaya çalışan vatandaşlar, "T.C. Sağlık Bakanlığı Hasta Hakları Yönetmeliği'nin 47. maddesi ve 2024/18 sayılı Genelge uyarınca son 6 ay içerisinde 3 veya daha fazla randevunuza gitmemeniz nedeniyle idari para cezası uygulanmıştır" şeklinde sahte bir uyarı ekranıyla karşılaşıyor. Bu bildirim üzerinden ödeme sayfasına yönlendirilen mağdurlar, finansal zararlara uğruyor.
ARAMA MOTORU REKLAMLARIYLA TUZAK KURULUYOR
Siber Güvenlik Uzmanı Osman Demircan'ın aktardığına göre, dolandırıcılar arama motoru reklam algoritmalarındaki doğrulama boşluklarını istismar ediyor. "MHRS" veya "randevu al" gibi popüler arama terimlerine reklam veren suçlular, resmi dijital platformların üstünde listelenmeyi başarıyor.
Yapay zeka araçlarıyla Sağlık Bakanlığının kurumsal tasarımının kusursuz şekilde kopyalandığını belirten Demircan, görsel benzerliğin aldatıcı olabileceği konusunda uyardı. Kullanıcıların sahte siteleri ayırt edebilmesi için tasarım yerine doğrudan internet adres çubuğuna odaklanması gerekiyor.
BAKANLIK RANDEVU İPTALİ İÇİN PARA TALEP EDER Mİ?
Sağlık Bakanlığının mevcut uygulamalarında, randevusuna gitmeyen veya iptal etmeyen vatandaşlar için uygulanan yaptırım yalnızca randevu kısıtlamasından ibaret. İlgili branştan 15 gün boyunca yeni randevu alınamaması şeklinde işleyen bu sistemde, vatandaşlardan hiçbir ad altında idari para cezası veya kredi kartı ödemesi talep edilmiyor. Suç şebekeleri, kamuoyunda bilinen bu yaptırım uygulamasını finansal bir cezaymış gibi göstererek kafa karışıklığı yaratıyor.
KART BİLGİLERİNİ GİRENLER NE YAPMALI?
Resmi sistemin alan adının yalnızca "mhrs.gov.tr" olduğunu vurgulayan uzmanlar; .com, .net, .online veya mhrs-randevu gibi uzantılara sahip bağlantılardan uzak durulması gerektiğini belirtiyor. Sahte bir siteye kredi kartı bilgilerini giren kişilerin, hesaplarından henüz para çekilmemiş olsa bile derhal bankalarıyla iletişime geçmesi hayati önem taşıyor.
Ele geçirilen kart numarası ve güvenlik bilgilerinin organize suç örgütleriyle paylaşılabileceğini veya ileri tarihlerde kullanılabileceğini bildiren Demircan, tek güvenli yolun mevcut kartın tamamen kullanıma kapatılarak yeni bir kart talep edilmesi olduğunu ifade etti.