Teknik Destek Dolandırıcılığı: Sahte Microsoft ve Apple Aramaları Paranızı Nasıl Çalıyor
Microsoft, Apple ve diğer şirketleri taklit eden teknik destek dolandırıcılığının nasıl çalıştığını öğrenin. Bu rehber soğuk aramaları, sahte açılır pencere uyarılarını, uzaktan erişim dolandırıcılığını ve kendinizi ve ailenizi nasıl koruyacağınızı kapsamaktadır.
· Truvizy Research Team · 8 min read
TL;DR
Teknik destek dolandırıcılığı; mağdurları var olmayan sorunlar için ödeme yapmaya kandırmak amacıyla istenmeyen telefon aramaları, sahte açılır pencere uyarıları ve oltalama e-postaları aracılığıyla Microsoft, Apple ve diğer şirketleri taklit eder. Bu dolandırıcılıklar genellikle mağdurların bilgisayarlarına uzaktan erişim, sahte virüs taramaları ve hediye kartları veya banka havalesi ile ödemeyi içerir; yalnızca ABD'de yıllık kayıplar 1 milyar doları aşmaktadır.

Telefon çalar ve arayan kişi kendini Microsoft'un güvenlik departmanından bir teknisyen olarak tanıtır. Bilgisayarınızın tehlikeli bir virüs tarafından ele geçirildiğini ve kişisel verilerinizin, banka bilgileri, şifreler, fotoğraflar, bilgisayar korsanları tarafından çalınma riski altında olduğunu söylerler. Profesyonel, endişeli ve acil görünürler. Bilgisayarınıza uzaktan erişim verirseniz sorunu hemen çözmeyi teklif ederler. Aramayla ilgili her şey meşru görünür. Ama değildir. Bu bir teknik destek dolandırıcılığıdır ve uyarsanız, bir bilgisayar virüsünün alabileceğinden çok daha fazlasını kaybetmek üzeresinizdir.
Teknik destek dolandırıcılığı, en kalıcı ve mali açıdan en zarar verici tüketici dolandırıcılığı biçimlerinden biridir. FTC 2025'te 200.000'den fazla teknik destek dolandırıcılık şikâyeti almıştır ve toplam kayıplar 1,1 milyar doları aşmıştır. Ortalama mağdur 2.000 ila 5.000 dolar kaybetmektedir, ancak bazıları çok daha fazlasını kaybeder. Ve bu dolandırıcılıklar öncelikle yaşlıları ve teknoloji bilgisi daha az olan bireyleri hedef aldığından, duygusal yük genellikle mali yük kadar ağırdır.
Teknik Destek Dolandırıcılığı Salgını
Teknik destek dolandırıcılığı on yılı aşkın süredir var, ancak gelişmeye devam etmektedir. Belirgin senaryolarla yapılan kaba soğuk aramalar olarak başlayan şey; sahte web siteleri, tarayıcı açıkları, oltalama e-postaları ve milyonlarca etkileşim yoluyla rafine edilmiş sosyal mühendislik tekniklerini kullanan sofistike, çok kanallı bir operasyona dönüşmüştür. Dolandırıcılar, genellikle yurt dışındaki organize çağrı merkezlerinden, mağdurun her olası itiraz ve yanıtını hesaba katan senaryolarla faaliyet göstermektedir.
Teknik destek dolandırıcılığının kalıcılığı temel bir zayıflığı yansıtır: çoğu insan bilgisayarlarının nasıl çalıştığını tam olarak anlamaz. Otoriter bir ses size bilgisayarınızın virüslü olduğunu söylediğinde, ortalama bir kişi bu iddiayı bağımsız olarak değerlendirecek teknik bilgiye sahip değildir. Bu bilgi açığı dolandırıcının birincil silahıdır ve farkındalık kampanyalarından bağımsız olarak yıldan yıla etkili olmaya devam etmektedir.
Soğuk Arama: "Bilgisayarınız Virüslü"
Soğuk arama, teknik destek dolandırıcılığı için en yaygın giriş noktası olmaya devam etmektedir. Dolandırıcı, Microsoft, Apple, Dell, Norton, McAfee veya başka bir tanınmış teknoloji şirketinden olduğunu iddia ederek arar. Bilgisayarınızın hata raporları gönderdiğini, kötü amaçlı yazılımla enfekte olduğunu veya bilgisayar korsanları tarafından ele geçirildiğini bildirirler. Arayan kişi, bilgili görünmek için Windows lisans anahtarınıza, IP adresinize veya bilgisayar modelinize atıfta bulunabilir, ancak bu bilgiler ya uydurma ya da inandırıcı görünecek kadar geneldir.
Dolandırıcı daha sonra sizden belirli Windows araçlarını, Olay Görüntüleyicisi veya komut istemi gibi, açmanızı ister ve normal sistem mesajlarını gösteren adımlarla sizi yönlendirir. Bu rutin günlükler ve işlemler enfeksiyon kanıtı olarak sunulur. "Bu kırmızı ve sarı uyarıları görüyor musunuz? Bunlar virüsün neden olduğu hatalardır." Gerçekte, her Windows bilgisayarı normal çalışmanın bir parçası olarak benzer sistem mesajları görüntüler. Dolandırıcı, var olmayan bir sorun yanılsaması yaratmak için bu araçlara aşinalığınızın eksikliğini istismar etmektedir.
Sahte Açılır Pencere Uyarıları ve Tarayıcı Kilitlemeleri
Giderek yaygınlaşan bir varyant, web'de gezinirken görünen sahte tarayıcı açılır pencerelerini kullanır. Bu tam ekran uyarılar, Microsoft, Apple veya antivirüs şirketlerinden gelen meşru güvenlik uyarılarını taklit eder. "BİLGİSAYARINIZ KİLİTLENDİ" veya "VİRÜS TESPİT EDİLDİ, ŞİMDİ ARAYIN" gibi endişe verici mesajlar ve yanında ücretsiz bir telefon numarası görüntüler. Bazı versiyonlar sesli uyarılar çalar veya tarayıcıyı kilitleyerek normal yollarla sekmeyi kapatmanızı engeller.

Bu açılır pencereler; başka türlü meşru web sitelerindeki kötü amaçlı reklamlar, ele geçirilmiş web sayfaları veya dolandırıcılık açılış sayfalarına yönlendiren arama sonuçları aracılığıyla tetiklenir. Bilgisayarının gerçekten virüslü olduğuna inanan mağdur, görüntülenen numarayı arar ve bir dolandırıcılık çağrı merkezine bağlanır. Açılır pencere panik yaratmak için tasarlanmıştır, ve panik uyuma yol açar. Bu taktik, oltalama e-posta saldırılarında kullanılan aynı aciliyet temelli manipülasyonu görsel bir ortama uyarlamıştır.
Abonelik İadesi Dolandırıcılığı
Daha yeni bir varyant, hiç satın almadığınız bir aboneliğin, genellikle bir antivirüs ürünü veya teknik destek hizmeti, birkaç yüz dolara otomatik yenilenmek üzere olduğunu iddia eden bir e-posta veya açılır pencereyle başlar. Mesaj, "iptal etmek" ve iade almak için aranacak bir telefon numarası sağlar. Aradığınızda dolandırıcı, "iadeyi" işlemek için uzaktan erişim ister ve ardından yanlışlıkla fazla ödeme yapılmış gibi görünmesi için banka arayüzünüzü manipüle eder.
Dolandırıcı daha sonra telaşla çok fazla para gönderdiğini, belki 300 dolar yerine 3.000 dolar, açıklar ve süpervizörü fark etmeden önce farkı geri göndermenizi rica eder. Gerçekte hiçbir para gönderilmemiştir; dolandırıcı, fazla ödeme yanılsaması yaratmak için tarayıcı öğelerini manipüle etmiş veya kendi hesaplarınız arasında para transfer etmiştir. "Farkı" banka havalesi veya hediye kartları yoluyla gönderen mağdurlar, hiç var olmayan bir sorunu düzeltmek için gerçek para kaybeder. Bu sosyal mühendislik yaklaşımı, Facebook Marketplace'teki fazla ödeme dolandırıcılığı ile aynı psikolojik temelleri paylaşır.
Şüpheli bir teknik destek e-postası veya açılır pencere mi aldınız? Dolandırıcılık olup olmadığını doğrulamak için Truvizy ile tarayın.
Uzaktan Erişimin Tehlikesi
Her teknik destek dolandırıcılığı nihayetinde bilgisayarınıza uzaktan erişim elde etmeyi amaçlar. AnyDesk, TeamViewer, UltraViewer ve ConnectWise gibi araçlar meşru uzaktan destek için tasarlanmıştır ancak dolandırıcılar tarafından düzenli olarak istismar edilmektedir. Bir dolandırıcı uzaktan erişim elde ettiğinde, bilgisayarınızı sanki karşısında oturuyormuş gibi kontrol eder. Ekranınızdaki her şeyi görebilir, dosyalarınıza erişebilir, tarayıcınızı açıp banka sitelerinizi ziyaret edebilir, yazılım yükleyebilir ve veri kopyalayabilir.
Acil riskler kişisel belgelerin, fotoğrafların ve mali bilgilerin çalınmasını içerir. Ancak uzun vadeli riskler daha kötü olabilir. Dolandırıcılar sıklıkla uzak oturum sona erdikten sonra bilgisayarınıza tekrar erişmelerine olanak tanıyan arka kapı programları yükler. Yazdığınız her şifreyi yakalayan tuş kaydediciler yükleyebilirler. E-postanıza erişebilir ve kişilerinizi daha fazla dolandırıcılıkla hedef almak için kullanabilirler. Tek bir uzaktan erişim oturumunun zararı aylarca zincirleme etki yaratabilir.
Dolandırıcılar Ödemeyi Nasıl Alır
Teknik destek dolandırıcıları ödeme yöntemleri konusunda stratejiktir. Hediye kartları en sık talep edilen yöntemdir çünkü hemen nakde çevrilebilir, büyük ölçüde izlenemez ve herhangi bir perakende mağazasından temin edilebilir. Dolandırıcı, mağdura Amazon, Google Play, Apple veya Target hediye kartları satın almasını ve ardından kart numaraları ile PIN'leri telefonla okumasını talimat verir. Western Union veya MoneyGram aracılığıyla banka havaleleri, daha büyük miktarlar için bir diğer favoridir.
Bazı dolandırıcılar, mağdurun adım adım talimatları takip ederek dolandırıcının kontrol ettiği bir cüzdana para göndermesi için Bitcoin ATM'sinden kripto para satın almasını sağlar. Diğerleri, mağdurun banka hesabına uzak oturum aracılığıyla doğrudan erişerek, mağdur izlerken, bazen arka planda işlemler yapılırken sohbetle dikkatini dağıtarak, para transferleri başlatır.
Ekranınızda 'VİRÜS TESPİT EDİLDİ - Microsoft Destek'i 1-800-XXX-XXXX numarasından arayın' yazan bir açılır pencere beliriyor. Ne yapmalısınız?
- Virüsü düzeltmek için numarayı hemen arayın
- Açılır pencereyi kapatmak için X düğmesine tıklayın
- Görev Yöneticisi'ni kullanarak tarayıcınızı zorla kapatın ve önbelleğinizi temizleyin
- Güç düğmesini basılı tutarak bilgisayarınızı kapatın
Answer: Tarayıcıyı zorla kapatmak (Windows'ta Ctrl+Alt+Delete, Mac'te Cmd+Option+Esc) en güvenli yaklaşımdır. Kapatma düğmeleri dahil açılır penceredeki hiçbir şeye tıklamayın, çünkü kötü amaçlı yazılım tetikleyebilirler. Telefon numarası dolandırıcılar tarafından işletilmektedir. Güç düğmesini basılı tutmak işe yarar ancak veri kaybına neden olabilir.
Kimler Hedef Alınır
Herkes teknik destek dolandırıcılığına kurban gidebilse de, belirli demografik gruplar orantısız olarak hedef alınmaktadır. 60 yaş üstü yetişkinler mağdurların çoğunluğunu ve en yüksek ortalama kayıpları oluşturmaktadır. Bu, yaşlı yetişkinlerin daha az zeki olmasından değildir, istatistiksel olarak dolandırıcılığı ortaya çıkaracak teknik ayrıntılara daha az aşina olmalarından, otorite figürlerine daha fazla güvenmelerinden ve istenmeyen telefon aramalarını yanıtlama olasılıklarının daha yüksek olmasındandır.
Ancak daha genç mağdurlar açılır pencere ve oltalama varyantları aracılığıyla giderek daha fazla hedef alınmaktadır. Abonelik iadesi dolandırıcılığı özellikle her yaştan insanı yakalamaktadır çünkü mağdurun teknik bilgi eksikliğini gerektirmez, sipariş etmediğiniz bir şey için ücretlendirilme evrensel korkusunu istismar eder. Hiç kimse bağışık değildir, bu nedenle farkındalık her yaş grubu için önemlidir. Yapay zekâ destekli tespit araçları kullanmak, teknik geçmişiniz ne olursa olsun şüpheli içerikleri tanımlamak için ek bir güvenlik katmanı sağlar.

Yapay zekâ destekli tespit ve gerçek zamanlı izleme ile kendinizi ve ailenizi teknik destek dolandırıcılığından koruyun.
Teknik Destek Dolandırıcılığını Tanıma
Hatırlanması gereken en önemli şey, meşru teknoloji şirketlerinin bilgisayar sorunu hakkında sizi asla istenmeyen olarak aramayacağıdır. Microsoft virüsler hakkında müşterileri aramaz. Apple iCloud ihlalleri hakkında aramaz. Norton süresi dolmuş abonelikler hakkında aramaz. Bilgisayarınızla ilgili bir sorun hakkında bir teknoloji şirketinden olduğunu iddia eden herhangi bir istenmeyen iletişim bir dolandırıcılıktır. Hiçbir istisna yoktur.
Açılır pencere uyarıları için, meşru güvenlik uyarılarının asla aranacak telefon numarası içermediğini, tarayıcınızı asla kilitlemediğini ve asla endişe verici ses kullanmadığını hatırlayın. Sahte bir açılır pencereyle karşılaşırsanız, onunla etkileşime girmeyin. Görev Yöneticisi veya Zorla Kapat'ı kullanarak tarayıcınızı zorla kapatın ve yeniden açmadan önce tarayıcı önbelleğinizi temizleyin. Abonelikler hakkında şüpheli e-postalar için, e-postadaki numarayı asla aramayın; bunun yerine hesap durumunuzu kontrol etmek için tarayıcınız aracılığıyla doğrudan hizmete giriş yapın.
Koruma ve Müdahale Rehberi
İşletim sisteminizi ve tarayıcınızı en son güvenlik yamaları ile güncel tutarak, güvenilir antivirüs yazılımı kullanarak, telefonunuzda arama engelleme ve spam filtrelemeyi etkinleştirerek ve kötü amaçlı reklamlara maruziyeti azaltmak için bir reklam engelleyici kullanarak kendinizi proaktif olarak koruyun. Yaşlı aile üyelerinizi bu dolandırıcılıklar hakkında eğitin, Microsoft ve Apple'ın onları asla aramayacağı ve bilgisayarlarına hiç kimseye uzaktan erişim vermemeleri gerektiği konusunda doğrudan bir konuşma yapın.
Zaten kurban olduysanız, derhal harekete geçin. Bilgisayarınızın internet bağlantısını kesin. Farklı bir cihazdan e-posta, banka ve sosyal medya hesaplarınızın şifrelerini değiştirin. Yetkisiz işlemleri bildirmek için bankanızla iletişime geçin. Dolandırıcının yüklediği uzaktan erişim yazılımını kaldırın. Güvenilir bir antivirüs programı ile tam bir kötü amaçlı yazılım taraması çalıştırın. Dolandırıcı mali hesaplarınıza erişti ise, dolandırıcılık uyarısı veya kredi dondurma koymayı düşünün.
Dolandırıcılığı FTC'ye reportfraud.ftc.gov adresinden, FBI'ın IC3'üne ve taklit edilen şirkete (Microsoft'un teknik destek dolandırıcılığı için özel bir bildirme sayfası vardır) bildirin. Hediye kartlarıyla ödeme yaptıysanız, derhal hediye kartı şirketiyle iletişime geçin, bazılarının kalan bakiyeleri dondurabilecek dolandırıcılık ekipleri vardır. Şüpheli aramaları, e-postaları ve web içeriğini gerçek zamanlı izleme ve yapay zekâ destekli analiz sağlayan kapsamlı koruma çözümlerini keşfedin. Teknik destek dolandırıcılığı gelişmeye devam ettikçe, dolandırıcıların istismar ettiği teknolojiye güvenen insanları korumak için katmanlı savunma, farkındalık, teknoloji ve aile iletişimini birleştiren, en etkili strateji olmaya devam etmektedir.
Key Takeaways
- Microsoft, Apple ve diğer meşru teknoloji şirketleri bilgisayar sorunları hakkında sizi ASLA istenmeyen olarak aramaz. Böyle bir arama her zaman dolandırıcılıktır.
- Sizinle iletişime geçen birine asla bilgisayarınıza uzaktan erişim vermeyin. Meşru teknik destek, yalnızca siz iletişimi başlattığınızda uzaktan yardım sağlar.
- Telefon numaralı bir tarayıcı açılır penceresiyle karşılaşırsanız, tarayıcıyı zorla kapatın ve önbelleğinizi temizleyin. Numarayı asla aramayın veya açılır penceredeki hiçbir şeye tıklamayın.
- Yaşlı aile üyelerinizle teknik destek dolandırıcılığı hakkında doğrudan bir konuşma yapın, birincil hedef ve bu düzenlere karşı en savunmasız olan onlardır.
Oltalama E-postası Tespiti — Teknik destek dolandırıcılığına sıklıkla eşlik eden veya yol açan oltalama e-postalarını tanıyın.
Sosyal Mühendislik Saldırıları — Teknik destek dolandırıcılığına güç veren psikolojik manipülasyon teknikleri.
Çevrimiçi Dolandırıcılığı Nasıl Bildirirsiniz — Teknik destek dolandırıcılığını FTC, FBI ve platformlara bildirmek için adım adım rehber.
FAQ
Teknik destek dolandırıcılığı nasıl işler?
Teknik destek dolandırıcılığı genellikle bilgisayarınızın virüslü olduğunu iddia eden istenmeyen bir telefon araması, gerçek bir güvenlik uyarısı gibi görünen sahte bir tarayıcı açılır pencere uyarısı veya abonelik yenileme hakkında bir oltalama e-postasıyla başlar. Dolandırıcı daha sonra sizi bilgisayarınıza uzaktan erişim vermeye ikna eder, sorunlar "bulan" sahte tanılama taramaları çalıştırır ve gereksiz onarımlar için yüzlerce veya binlerce dolar ücret alır.
Microsoft veya Apple bilgisayar sorunu hakkında beni arar mı?
Hayır. Microsoft, Apple ve diğer meşru teknoloji şirketleri bilgisayar sorunları, virüsler veya güvenlik sorunları hakkında sizi bilgilendirmek için asla istenmeyen arama yapmaz. Bireysel bilgisayarları enfeksiyon açısından izlemezler. Bu şirketlerden olduğunu iddia eden herhangi bir istenmeyen arama bir dolandırıcılıktır. Nokta.
Bir teknik destek dolandırıcısına bilgisayarıma uzaktan erişim verirsem ne olur?
Uzaktan erişimle dolandırıcılar kötü amaçlı yazılım yükleyebilir, kişisel dosyalarınızı ve şifrelerinizi çalabilir, e-posta ve banka hesaplarınıza erişebilir, gelecekteki etkinliği yakalamak için tuş kaydediciler yükleyebilir ve uzak oturum sona erdikten sonra bile devam eden yetkisiz erişime izin veren yazılımlar kurabilir. Bir dolandırıcıya uzaktan erişim verdiyseniz, derhal internet bağlantınızı kesin, tüm şifrelerinizi farklı bir cihazdan değiştirin ve güvenilir bir kötü amaçlı yazılım taraması çalıştırın.
Sahte bir teknik destek açılır penceresini nasıl kaldırırım?
Kapatma düğmeleri dahil açılır penceredeki hiçbir şeye tıklamayın. Bunun yerine, Görev Yöneticisi'ni kullanarak (Windows'ta Ctrl+Alt+Delete) veya Zorla Kapat (Mac'te Command+Option+Esc) ile tarayıcınızı zorla kapatın. Ardından tarayıcı önbelleğinizi temizleyin. Açılır pencere devam ederse, bilgisayarınızı güvenli modda yeniden başlatın ve bir kötü amaçlı yazılım taraması çalıştırın. Açılır pencerede görüntülenen telefon numarasını asla aramayın.
Teknik destek dolandırıcılığından paramı geri alabilir miyim?
Geri alma, nasıl ödeme yaptığınıza bağlıdır. Kredi kartı ücretleri bankanız aracılığıyla itiraz edilebilir. Banka havaleleri ve kripto para birimleri geri almak son derece zordur. Hediye kartı ödemeleri bazen hediye kartı düzenleyicisiyle iletişime geçilerek kısmen geri alınabilir. FTC'ye, eyalet başsavcınıza ve FBI IC3'e rapor verin ve taklit edilen şirkete dolandırıcılığı bildirin.