Randevu iptal cezası diyerek dolandırıyorlar! MHRS kullanan milyonlarca vatandaşa kritik uyarı

İnternette "MHRS randevu al" ya da "Randevu iptal et" diye aratıyorsanız, saniyeler içinde tüm birikiminizden olabilirsiniz! Siber dolandırıcılar bu kez gözünü, milyonlarca vatandaşın kullandığı Merkezi Hekim Randevu Sistemi’ne (MHRS) dikti. Üstelik öyle bir yöntem geliştirdiler ki, arama motorlarına verdikleri sahte reklamlarla Sağlık Bakanlığı’nın resmi sitesinin bile üstünde yer alıyorlar. Sisteme girdikten sonra karşınıza çıkan "İptal edilen randevunuza ait borcunuz bulunmaktadır" yalanı ise tuzağın sadece ilk perdesi. Siber Güvenlik Uzmanı Osman Demircan, dijital dünyanın en tehlikeli 'sağlık tuzağını' ve arama motorlarındaki o büyük reklam oyununu Posta.com.tr okurları için deşifre etti.

"Hastaneye gitmediniz, randevunuzu iptal ettiniz, devlete borçlandınız..." Kulağa imkansız gelen bu yalan, özellikle son günlerde binlerce vatandaşın kabusu oldu. Dolandırıcılar, kamu kurumlarına olan güveni istismar ederek kurdukları sahte MHRS siteleri üzerinden "randevu iptal cezası" adı altında para toplamaya başladı.

Kurulan siteye tıklayan vatandaşlar, hesap bilgileri ile oturum açmaya çalışırken sayfada kapatılmayan bir uyarı ile karşı karşıya kalıyorlar. 'Randevu İptal Cezası Bildirimi' başlığı altında bir açıklama ile birlikte açılan sayfada,

"T.C Sağlık Bakanlığı Hasta Hakları Yönetmeliği'nin 47. maddesi ve Randevu Sisteminin Etkin Kullanımı Hakkında Genelge (2024/18) uyarınca, son 6 ay içerisinde 3 veya daha fazla randevunuza gitmemeniz nedeniyle hesabınıza idari para cezası uygulanmıştır.

İhlal Detaylar:

• Gidilmeyen randevu sayısı: 4 adet
  Son ihlal tarihi: 17.01.2026
  Ceza tespit tarihi: 06.06.2026

Ödeme Detayı:

• Temel İdari Para Cezası: 95,85 TL
• Gecikme Faizi (Ocak 2026-%6,8)
• Toplam Ödenecek Tutar: 102,37 TL"

ifadeleri yer alıyor. Tarih, ödenecek tutar ile ilgili bilgiler ise ufak tefek değişiklikler olacak şekilde düzenlenerek gösterilebiliyor.

Arama motorlarında ilk sırada çıkan bu klon sitelere inanıp kredi kartı bilgilerini yazanları ise geri dönüşü olmayan bir finansal yıkım bekliyor. Peki, bu siber güvenlik açıklarından nasıl korunuruz, nelere dikkat etmeliyiz? Siber Güvenlik Uzmanı Osman Demircan ile konunun perde arkasını araladık: Dolandırıcılar resmi sitelerin üstüne nasıl çıkıyor ve en önemlisi, tuzağa düştüğümüzü nasıl anlarız?

SAĞLIK BAKANLIĞI'NI BİLE GERİDE BIRAKTILAR! 

İnternet üzerinden hastane randevusu almak ya da mevcut randevularını kontrol etmek isteyen vatandaşlar, siber dolandırıcıların yeni ve oldukça tehlikeli bir tuzağıyla karşı karşıya. Arama motorlarının reklam sistemlerindeki boşlukları kullanan siber suçlular, Sağlık Bakanlığı’nın Merkezi Hekim Randevu Sistemi’ni (MHRS) birebir kopyalayarak vatandaşları ağlarına düşürüyor. Üstelik resmi sitenin bile üstünde konumlanan bu sahte siteler, "iptal edilen randevu borcu" veya "ceza ödemesi" gibi bahanelerle doğrudan kredi kartı bilgilerini hedef alıyor.

Siber Güvenlik Uzmanı Osman Demircan, arama motorlarındaki reklam manipülasyonunun arkasındaki tuzağı şu sözlerle açıkladı:

"Buradaki temel sorun, arama motorlarının reklam sistemleri ile resmi kurumların dijital kimlik doğrulama süreçleri arasındaki boşluk aslında. Reklam platformları büyük ölçüde otomatik çalışıyor ve reklam verenin gerçekten kamu kurumu olup olmadığını her zaman anlık olarak doğrulayamayabiliyor. Dolandırıcılar da MHRS, randevu al, Sağlık Bakanlığı gibi yoğun aranan kelimelere reklam vererek üst sıralarda kendilerini gösterebiliyorlar. Kullanıcıların önemli bir kısmı da ilk sırada çıkan sonucun reklam olduğunu fark etmeyip güvenilir kabul ediyor olması. Siber saldırganlar aslında teknik bir güvenlik açığından çok, insan davranışını ve reklam algoritmalarını istismar ediyorlar burada. Bu nedenle burada yalnızca siber güvenlik değil, reklam platformlarının doğrulama mekanizmaları ve finansal denetim süreçlerinin de geliştirilmesi gerektiğini söylüyor olabilirim."

GÖRSELLİĞE ALDANMAYIN! GÜVENLİĞİN İLK ŞARTI... 

Siber korsanlar, yapay zeka teknolojilerini kullanarak Sağlık Bakanlığı'nın logo, renk ve menü tasarımlarını kusursuz bir şekilde taklit edebiliyor. Bu durum ilk bakışta sitenin sahte olduğunu anlamayı imkansız kılsa da dolandırıcıların değiştiremeyeceği tek bir şey var: Resmi alan adı.

Vatandaşların internette arama yaparken tasarım yerine adres çubuğuna odaklanması gerektiğini belirten uzman isim, kritik ipuçlarını şu şekilde sıraladı:

"Vatandaşların bakması gereken ilk yer aslında sayfanın tasarımı değil, tarayıcının adres çubuğu. Resmi MHRS'nin alan adı mhrs.gov.tr şeklinde. Yani Merkezi Hekim Randevu Sistemi'ne girmek isteyen, erişim sağlamak isteyen bir vatandaş mhrs.gov.tr yazdığında hızlı, net ve güvenilir bir şekilde bağlanabiliyor. Eğer alan adında fazladan harf, rakam, tire, farklı uzantılar ki bunlar .com, .net, .online, .ae ya da ve benzeri olabilir veya mhrs-randevu, mhrs login, mhrs.randevu sistemi gibi ek ifadeler varsa bu büyük ihtimalle bir dolandırıcılık tuzağı olduğunu işaret edebilir. Yani riskin büyük olduğunu aslında bize alan adı gösterebiliyor. Bunun yanında sahte sitelerde yazım hataları, düşük çözünürlüklü logolar, düzensiz menüler, eksik sayfalar ve gereksiz ödeme ekranları da görüntülenebiliyor. Özellikle devlet hizmeti için beklenmedik şekilde kredi kartı bilgilerinin istenmesi kullanıcı açısından kesinlikle bir alarm oluşturmalı ve bunun dolandırıcılık olduğunu o noktada anlamalılar. Günümüzde yapay zeka sayesinde de tasarımlar oldukça başarılı taklit edilebildiği için artık en güvenilir kontrol yöntemi görsel değil, kesinlikle alan adının doğrulanması."

'HESABIMDAN PARA ÇEKİLMEDİ' DİYEREK SAKIN REHAVETE KAPILMAYIN! 

Bu sahte sitelere bir anlık dalgınlıkla kredi kartı veya banka kartı bilgilerini giren vatandaşlar, hesaplarında hemen bir hareket görmediklerinde güvende olduklarını düşünebiliyor. Demircan, bunun aslında çok büyük bir yanılgı olduğunu belirtiyor. Siber suçlular bilgileri hemen kullanmak yerine, daha büyük vurgunlar için saklayabiliyor ya da karanlık şebekelerle paylaşıyor.

Kart bilgileri girildiği andan itibaren başlayan tehlikeli süreci uzman isim şu sözlerle özetledi:

"Kart bilgileri ele geçirildiğinde risk yalnızca o an yapılan işlemle sınırlı kalmıyor. Dolandırıcılar kart numarası, son kullanma tarihi, güvenli kodu ve kart sahibine ait diğer bilgileri daha sonra farklı alışverişlerde de kullanabiliyorlar veya organize suç gruplarıyla aralarında paylaşabiliyorlar ki birçok vakada bu bilgilerin yasa dışı platformlardan satın alınarak suçun işlendiği ile ilgili de elimizde bilgiler mevcut. Bu nedenle kullanıcı 'Henüz hesabımdan para çekilmedi' diye kesinlikle düşünmemeli. Kart bilgileri sahte bir siteye girildiyse ilk yapılması gereken bankayı arayarak kartın kullanıma kesinlikle kapattırılması ve yeni kart talep ediliyor olması. Burada gelecek olan yeni kartın zaten kart numarası farklı olacağı için dolandırıcılar kesinlikle onu kullanamayacaklar. Ardından da hesap hareketlerinin düzenli olarak elbette takip edilmesi, şüpheli işlemlerin de derhal bankaya bildirilmesi ve olayla ilgili adli mercilere, yani kolluk kuvvetlerine de mutlaka bilgi verilmesi gerekiyor."

DÜŞÜK TUTARLI ÖDEMELERE KARŞI 'MOBİL BİLDİRİM' ÖNLEMİ 

Dolandırıcılık şebekelerinin, ele geçirdikleri kartların aktifliğini ölçmek adına sessiz ve derinden ilerleyebileceğini unutmamak gerekiyor. Büyük paralar çekilmeden önce yapılan küçük denemeler, yaklaşan finansal tehlikenin en büyük habercisi.

Siber saldırganların zamanlama taktiklerine değinen uzman, şu hayati uyarılarda bulundu:

"Dolandırıcılar her zaman anında işlem yapmayabiliyor. Bazen kart bilgilerinin çalınıp çalınmadığını test etmek için böyle düşük tutarlı deneme işlemleri gerçekleştirebiliyorlar. Bazen de bilgileri daha sonra kullanmak üzere saklayabiliyorlar. Bu nedenle o anda herhangi bir para çekilmemesi, vatandaşın güvende olduğu anlamına kesinlikle gelmiyor. Kart bilgileri girildiyse kartın iptal edilmesi, mobil bankacılık bildirimlerinin kesinlikle açılması (herhangi bir alışveriş yapılırsa uyarının cep telefonuna gelmesi için), hesap hareketlerinin sık takip edilmesi ve bankanın güvenlik birimiyle mutlaka iletişime geçilmesi gerekiyor. Eğer aynı şifre farklı platformlarda da kullanılıyorsa ki burasının çok önemli olduğunu düşünüyorum, bunların da değiştirilmesi çok önemli. Yani daha farklı banka kartlarınızda ya da kredi kartlarınızda da aynı şifreleri kullanıyorsanız mutlaka o şifrelerin de değiştirilmesi gerekiyor. Hızlı hareket edilmesi oluşabilecek maddi zararların önemli ölçüde önüne geçebiliyor."

EN GÜVENLİ ALTERNATİF UYGULAMA 

Arama motorlarında ilk sırada çıkan "Sponsorlu" ya da "Reklam" ibareli linkler her zaman resmi kurumları temsil etmiyor. Dijital dünyada mağduriyet yaşamamak ve siber korsanların ağına düşmemek için alışkanlıklarımızı değiştirmemiz şart.

Gelecekte benzer tuzaklardan tamamen korunabilmek adına Siber Güvenlik Uzmanı Osman Demircan'ın paylaştığı nihai çözüm önerisi ise şöyle:

"Benim en önemli tavsiyem şu olur; site araması yaparken ilk sırada çıkana değil, doğrudan alan adına güvenmek. Günümüzde reklamlar en üstte yer alabiliyor ancak bu onların resmi kurum olduğu anlamına kesinlikle gelmiyor. Vatandaşlar mümkün olduğunca MHRS'ye e-Devlet üzerinden veya resmi mobil uygulama aracılığıyla erişmeli. Tarayıcıda ise adres çubuğuna mutlaka mhrs.gov.tr alan adını kontrol etmeli ya da kontrol ederek yazmalıdır. Bir devlet hizmeti için beklenmedik şekilde kredi kartı bilgisi isteniyorsa kesinlikle işlem durdurulmalı ve sayfa kapatılmalıdır. Bunun dışında dijital dünyada birkaç saniyelik adres kontrolü hemen hem maddi kayıpları hem de kimlik bilgilerinin ele geçirilmesini kesinlikle önleyebilecek en etkili yöntemdir. Dolandırıcılar web sayfalarının taklitlerini yapabiliyorlar ama mobil uygulamaların taklitlerini yapamıyorlar. Mobil uygulama üzerinden erişim de en az e-Devlet üzerinden erişim kadar güvenli olacaktır."

Beyza ERDOĞAN
[email protected]