Bu tür mesajlar, günümüzde en yaygın dolandırıcılık yöntemleri arasında yer almaktadır. Tek başına mesajın içeriği, çoğu zaman dolandırıcılığı ayırt etmeye yeterli bir ipucu vermez. Bankalar, kargo firmaları ve resmi kurumlar genellikle SMS içerisinde doğrudan bağlantı (link) göndererek kullanıcıdan bilgi girmesini talep etmez. Mesajda yer alan bağlantıya tıklandığında açılan sayfa, SMS’i gönderen kurumun gerçek internet sitesine birebir benzer şekilde tasarlanmış olsa dahi, arka planda sahte bir web sitesine yönlendirme yapılabilmektedir.

Bu tür sahte sayfalara girilen kart bilgileri, şifreler veya doğrulama kodları anında üçüncü kişiler tarafından ele geçirilir. Buradaki en kritik husus, söz konusu işlemlerin mağdurun kendi cihazı üzerinden gerçekleştirilmesi nedeniyle bankacılık sistemlerinde “kullanıcı tarafından yapılmış işlem” olarak görünmesidir. Bu nedenle böyle bir SMS alındığında bağlantıya kesinlikle tıklanmamalı; ilgili kurumun resmi mobil uygulaması ya da internet sitesine adres çubuğuna elle yazılarak giriş yapılıp kontrol sağlanmalıdır. Olayın gerçekleşmiş olması hâlinde ise, mesaj içeriği, ekran görüntüleri ve işlem tarih-saat bilgileri gecikmeksizin kayıt altına alınmalıdır.

Sosyal medya ve mesajlaşma uygulamalarında hesap ele geçirilmesi çoğunlukla kullanıcı farkında olmadan paylaşılan doğrulama kodları veya sahte bağlantılar üzerinden gerçekleşir. Hesap ele geçirildikten sonra dolandırıcılar, mağdurun güvenilirliğini kullanarak rehberindeki kişilere para talepleri, yatırım linkleri veya sahte kampanyalar gönderir. Bu noktada en önemli sorun, gönderilen mesajların teknik olarak mağdurun hesabından çıkmış görünmesidir.

İlk adım olarak hesap erişimi geri alınmaya çalışılmalı, ilgili platformlara resmi kanallardan bildirim yapılmalı ve mümkünse iki aşamalı doğrulama yeniden kurulmalıdır. Ancak hukuki süreç açısından asıl önemli olan, olayın hangi IP, hangi cihaz ve hangi zaman diliminde gerçekleştiğinin tespit edilmesidir. Bu nedenle yalnızca “hesabım çalındı” demek yeterli olmaz; teknik inceleme ile mağdurun iradesi dışında bir erişim olduğunu ortaya koyacak verilerin değerlendirilmesi gerekir.

Bu tür dolandırıcılıklar özellikle sosyal medya üzerinden yapılan alışverişlerde sık görülür. Gerçek firmaya benzeyen hesaplar, düşük fiyatlı ilanlar ve sahte yorumlar kullanıcıyı güven duygusuna sürükler. Ödeme genellikle kredi kartı yerine havale veya EFT olarak istenir; bu da paranın geri alınmasını zorlaştırır. Kullanıcı parayı gönderdikten sonra satıcıya ulaşılamaz, site kapanır veya hesap silinir.

Hukuki açıdan en büyük problem, paranın mağdur tarafından “kendi isteğiyle gönderilmiş” olmasıdır. Bu durum, dolandırıcılık kastının ispatını zorlaştırır. Yapılması gereken; ödeme dekontları, yazışmalar, ilan görüntüleri ve IBAN bilgileriyle birlikte gecikmeden savcılığa başvurmak ve mümkünse paranın aktarıldığı hesap hareketlerinin incelenmesini talep etmektir. Birçok vakada IBAN sahibinin paravan veya kiralık hesap olduğu, paranın kısa sürede başka hesaplara aktarıldığı teknik incelemeyle ortaya çıkar.