Danny Weber
10:37 19-11-2025
© RusPhotoBank
Black Friday ve yılbaşı indirimlerinde artan çevrimiçi dolandırıcılıkları tanıyın. Sahte siteler, phishing ve sosyal mühendisliğe karşı pratik güvenlik ipuçları.
İndirim sezonu sadece alışveriş yapanlar için değil, dolandırıcılar için de altın çağ. Black Friday ya da Yılbaşı indirimleri gibi toplu kampanya dönemlerinde siber suç belirgin biçimde tırmanıyor. İnsanlar en iyi fırsatların peşindeyken, sahtekârlar da cüzdanları pusuya düşürmenin peşine düşüyor. Repertuarları sürekli genişliyor: her geçen gün daha inandırıcı düzenekler kuruyor, sahte siteler ve toplu gönderilerle yükleniyor, sosyal mühendislikle güveni sömürüyorlar. Pepelats News ekibi, en yaygın tuzakları ve onlardan nasıl sıyrılabileceğimizi inceledi.
Klasik numaralardan biri, tanınmış markaların neredeyse birebir kopyası gibi görünen sahte siteler açmak. Bu sayfalar yüzde 90’a varan dev indirimler sergiliyor ve tam tutarda peşin ödeme istiyor. Sonuç tahmin edilebilir: alıcı parayı gönderiyor, karşılığında hiçbir şey gelmiyor. Tipik senaryoda, popüler bir markanın kopyasına yönlendiren bir bağlantı yüzde 80–90’lık sözde şok fiyat vaat eder; kişi aceleyle öder ve ardından hem site hem de “satıcı” ortadan kaybolur. Çoğu kez bağlantı SMS, mesajlaşma uygulamaları ya da sosyal medyadan gelir ve kart bilgilerini anında toplayan sahte bir ödeme sayfasına götürür.
Dolandırıcılar, ayrıcalıklı görünümlü promosyonlarla yemlemeyi sever. Bayram öncesi dönemde çekilişler, ödüller ya da ekstra bonus sağlayan kuponlar hakkında mesajlar yağdırırlar. Bağlantı perakendeciye gidiyor izlenimi verir ama aslında kişisel ve ödeme verilerini sömürmek için tasarlanmış sahte bir sayfa açar. Bazen alıcıya bir ödül kazandığı, örneğin bir cihaz ya da cömert bir kupon verileceği söylenir; ardından küçük bir teslimat ücreti ya da vergi istenir. Para gönderildiği anda izler silinir, ortada ödül kalmaz.
Siber suçlular duygulara basar. Kıtlık ve aciliyet duygusu yaratmak başlıca taktiktir. Sitelerde geri sayım sayaçları, sadece bugün geçerli ibareleri, dakikalar kaldığını söyleyen uyarılar ya da aynı ürünü şu anda onlarca kişinin izlediğini iddia eden notlar görürsünüz. Amaç, düşünmeden ödeme yaptırmaktır. Akıl almaz bir indirimle birlikte hemen satın alın baskısı geliyorsa bu kırmızı bayraktır. Bilgilerinizi girmeden önce bir nefes alın; meşru mağazalar saniyelik karar dayatmaz.
Bir başka oyunda, müşteri hizmetleri ya da bir teslimat şirketinden arıyormuş gibi yapılan çağrılar ve e-postalar devreye girer. Sözde çifte çekim ya da ödeme hatası gibi gerçekte var olmayan bir sorun anlatılır. Hedefe iade yapılacağı söylenir ve kart bilgilerini vermesi ya da parayı geri almak için özel bir hesaba aktarması istenir. Talimatlar uygulandığında iletişim kesilir, para kaybolur. Başka bir varyantta, sahte bir kurye adres teyidi bahanesiyle arar ve SMS kodunu ister. Bu kodu paylaşmak, banka hesabı ya da profile anahtarları teslim etmekle eşdeğerdir; dolandırıcıya finans ve kişisel panellere giden kısa yolu açar. Sipariş teyidi bahanesiyle SMS kodu alıp kartı boşaltan sözde kuryelerin görüldüğü vakalar olmuştur.
Pazar yerleri de bağışık değil. Dolandırıcılar gerçek satıcıların hesaplarını ele geçirir ve onların kimliğine bürünüp ödemeyi platformu baypas ederek kişisel karta göndermenizi ister. Alıcı bunu yaptığında mal da para da uçar; yabancıya yapılan havaleyi geri çevirmek neredeyse imkânsızdır. Ayrıca ikinci el ürünler için olağanüstü düşük fiyatlarla sahte ilanlar açarlar. Alıcıyı çektikten sonra görüşmeyi güvenli platformdan çıkarıp üçüncü taraf bir mesajlaşma uygulamasına taşırlar; burada detayları sıkıştırır ya da ön ödeme talep ederler. Yaygın bir örnek: Piyasanın yarı fiyatına “yeni” bir akıllı telefon görürsünüz. Satıcı, ayırmak için küçük bir kapora ister ve sohbeti bir mesajlaşma uygulamasına taşır. Para gönderildikten sonra ya ortadan kaybolur ya da hiçbir şey göndermeden yeni bahanelerle ek ödeme ister.
İndirim coşkusunda oltaya gelmemek için uyanık kalmak şart. Şu adımlar gerçekten fark yaratır:
Alışverişi bilinen perakendecilerin resmi sitelerinde ya da denetlenmiş pazar yeri uygulamalarında yapın. İmkânsız fiyatlar sunan bilinmeyen mağazalar ciddi risktir.
Herhangi bir veri girmeden önce URL’nin doğru olduğuna (fazladan karakter ya da yazım hatası olmadığından) ve https:// ile başladığına bakın. Oltalama sayfaları genellikle orijinali taklit eder ama küçük bir harf ya da rakam ekler. Site olağandışı yavaşsa, görüntülenmesi bozuksa ya da hatalarla doluysa uzak durmak en sağlıklısıdır.
Bilinmeyen gönderenlerden gelen indirim ve ödül vaat eden e-postaları ve mesajları görmezden gelin. Teklif bir bankadan ya da perakendeciden geliyor gibi görünse bile tıklamayın; resmi siteyi yeni bir sekmede kendiniz açın ya da arama yaparak bulun.
Aklı zorlayan indirimler, anında ödeme talepleri ya da parayı kişisel karta, kriptoyla veya hediye kartlarıyla göndermeyi istemek gibi alışılmadık yöntemler klasik uyarı işaretleridir. Gerçek mağazalar, tuzak olmadan yok pahasına satış yapmaz. Coşkuya kapılmayın ve unutmayın: bedava peynirin yeri ancak fare kapanıdır.
Bir üçüncü taraf satıcıdan (pazar yeri ya da ilan sitesi) alışveriş yapıyorsanız geçmişine bakın. Bağımsız sitelerdeki yorumları okuyun, hesabın oluşturulma tarihine göz atın. Net iletişim bilgisinin olmaması, tek tip beş yıldız yorumlar ya da kişisel hesaba ön ödeme istemek başlı başına alarmdır.
Kartınızın tüm bilgilerini, tek kullanımlık SMS kodlarını ya da parolalarınızı telefonda veya sohbetlerde vermeyin. Bankalar ve meşru satıcılar PIN veya parola istemez; ısrar ediliyorsa karşınızdaki dolandırıcıdır.
İndirimlerin zirvesinde banka bildirimlerini ve hesap özetlerini düzenli kontrol edin. En ufak şüphede — tanımadığınız bir işlem ya da kuşkulu bir arama — derhal bankanızla temasa geçin, gerekirse kartınızı bloke edin. Ne kadar erken bildirirseniz, parayı geri alma ve olası zararı sınırlama şansınız o kadar artar.
Bayram telaşında gardınızı düşürmeyin. Dolandırıcılar acele ve fırsat iştahını hedef alır; ama yöntemlerini bildiğinizde güvenle alışveriş yapmak mümkündür. Bir teklif gerçek olamayacak kadar cazipse, büyük olasılıkla tuzaktır. Kısa bir doğrulama molası hem paranızı hem verilerinizi korur; iç huzuru için ödenecek en küçük bedel budur. İndirimlerin tadını çıkarın, elbette güvenliğiniz pahasına değil.