Dolandırıldım, ne yapmalıyım? İlk saat için müdahale planı
Para transferi, kart, hesap veya kimlik bilgisi kaybında ilk saatten itibaren bankaya, hesaplara, delillere ve resmi başvuruya göre önceliklendirilmiş plan.
Kısa cevap
Önce zararı büyüten erişimi kes: bankanı resmi kanaldan ara, kart/hesap güvenlik işlemlerini başlat, ele geçirilen parolaları güvenilir cihazdan değiştir. Mesaj, dekont, URL ve zaman çizelgesini koru. Ardından polis merkezi, Cumhuriyet Başsavcılığı veya Siber Suçlarla Mücadele birimine başvur.
Dolandırıcılık sonrası utanç veya panik yüzünden beklemek, saldırgana zaman kazandırır. Bu olaylar profesyonel sosyal mühendislik yöntemleriyle yürütülür; ilk hedef kendini suçlamak değil, erişimi kesmek ve kanıtı korumaktır.
Aşağıdaki sıra genel bir müdahale planıdır. Her bankanın ve olayın süreci farklıdır; para iadesi veya hesabın bloke edilmesi garanti edilemez. Acil tehlike varsa 112'yi ara.
İlk 60 dakikanın öncelikleri
- Bankayı kart/uygulamadaki resmi kanaldan ara ve olayı bildir.
- Kartı, dijital bankacılığı veya şüpheli işlemi bankanın yönlendirmesiyle güvene al.
- E-posta başta olmak üzere ele geçirilmiş parolaları temiz cihazdan değiştir.
- Tüm aktif oturumları kapat ve çok faktörlü doğrulamayı aç.
- Dekont, konuşma, numara, kullanıcı adı, ilan ve URL'lerin kopyasını al.
- Kronolojik bir olay özeti yaz ve resmi başvuru için sakla.
1. Para veya kart işlemini hemen bankaya bildir
Bankanın numarasını gelen mesajdan veya arayan kişiden alma. Kartın arkasını, resmi mobil uygulamayı ya da bankanın alan adını kendin yazarak bulduğun iletişim kanalını kullan. İşlemin türünü, saatini, tutarını ve alıcı bilgisini net biçimde aktar; iptal, itiraz veya bloke imkânını sor.
Dolandırıcı 'parayı kurtarma', 'vergi', 'dosya masrafı' veya 'iade onayı' adı altında ikinci ödeme isteyebilir. İlk kaybı geri almak için yeni para göndermek zararı büyütür. Banka ve kolluk dışındaki kurtarma hizmetlerine karşı da temkinli ol.
2. Dijital hesap zincirini güvene al
E-posta hesabı çoğu hizmetin parola sıfırlama merkezidir; önce onu güvene al. Güvenilir bir cihazdan benzersiz parola belirle, açık oturumları kapat, kurtarma telefonu/e-postasını kontrol et ve çok faktörlü doğrulamayı etkinleştir.
Aynı parolayı kullandığın diğer hesapları sırayla değiştir. Uzaktan erişim uygulaması kurduysan internet bağlantısını kes, uygulamayı kaldırmadan önce gerekirse uzman desteği al ve cihazı güvenlik taramasından geçir. SIM hattın aniden servis dışı kaldıysa operatörle hemen görüş.
3. Delili silme; düzenli bir dosya oluştur
Mesajları engellemeden önce ekran görüntüsü ve dışa aktarma seçeneklerini kullan. İlanın tamamını, profil adresini, ödeme talebini, banka dekontunu, telefon numarasını, e-posta başlıklarını ve şüpheli URL'yi kaydet. Ekran görüntüsünün yanında mümkünse asıl dosya veya bağlantıyı da sakla.
Kısa bir zaman çizelgesi yaz: ilk temas, verilen vaat, gönderilen bilgi, ödeme ve fark etme anı. Bu kayıt bankaya ve adli makamlara aynı olayı tutarlı anlatmayı kolaylaştırır. Kanıt toplarken zararlı bağlantıyı yeniden açma veya şüpheli dosyayı çalıştırma.
4. Doğru resmi kanala başvur
Emniyet Genel Müdürlüğünün yönlendirmesine göre olayın işlendiği yerden sorumlu polis merkezi, Cumhuriyet Başsavcılığı veya Siber Suçlarla Mücadele Şube Müdürlüğüne şahsen müracaat edilebilir. Başvuru yöntemi ve hukuki nitelik olaya göre değişebileceği için resmi birimlerin yönlendirmesini izle.
Şüpheli bağlantıyı ayrıca T.C. Siber Güvenlik Başkanlığının ihbar formuna gönderebilirsin. Bir mal veya hizmet uyuşmazlığı söz konusuysa şartları oluştuğunda Ticaret Bakanlığının Tüketici Hakem Heyeti hizmeti de ayrı bir yol olabilir; ceza şikâyetinin yerine geçmez.
- 1Bankaya/ödeme kuruluşuna olay kaydı açtır ve kayıt numarasını sakla.
- 2Delillerle birlikte kolluk veya savcılık başvurusunu yap.
- 3Zararlı URL'yi Siber Güvenlik Başkanlığına ve taklit edilen kuruma bildir.
- 4Kimlik belgesi paylaştıysan ilgili hesap ve kurumlarda olağan dışı işlem takibi yap.
Şeffaf kaynak kullanımı
Başvurulan resmi kaynaklar
Bu rehber, aşağıdaki birincil kaynaklar temel alınarak GerçekVeri için özgün biçimde hazırlanmıştır. Kaynaklar içeriğin yerine geçmez; iddiaların doğrulanmasını kolaylaştırır.
Siber Suçlar Sıkça Sorulan Sorular
Emniyet Genel Müdürlüğü
Şahsi müracaat ve başvuru yerlerine ilişkin resmi yönlendirme.
Zararlı bağlantı ihbarı
T.C. Siber Güvenlik Başkanlığı
Şüpheli URL ve siber olay bildirim formu.
Tüketici Hakem Heyetlerine Başvuru
e-Devlet / Ticaret Bakanlığı
Uygun tüketici uyuşmazlıkları için resmi çevrimiçi hizmet.
Sık sorulanlar
Bu konu hakkında kısa cevaplar
Havale yaptım; banka parayı kesin geri alabilir mi?
Hayır, sonuç garanti değildir. İşlemin durumu ve bankalar arası süreç belirleyicidir. Yine de gecikmeden resmi banka kanalına bildirmek en önemli ilk adımdır.
Mesajları silmeli veya dolandırıcıyı hemen engellemeli miyim?
Önce güvenli biçimde kanıtları kaydet. Sonrasında iletişimi kes; tehdit, fiziksel risk veya acil durum varsa kanıt toplamayı beklemeden 112'ye başvur.
GerçekVeri'ye ihbar etmek resmi şikâyet sayılır mı?
Hayır. GerçekVeri topluluk uyarı platformudur; banka, kolluk, savcılık veya Siber Güvenlik Başkanlığına yapılan resmi bildirimin yerine geçmez.
İlgili rehberler
Ödeme güvenliği
IBAN dolandırıcılığı
IBAN biçim doğrulamasının sınırlarını, hesap sahibi kontrolünü, kapora tuzaklarını ve şüpheli para transferinde atılacak adımları öğren.
İletişim güvenliği
Telefon ve SMS güvenliği
Banka, polis, kargo veya kamu kurumu taklidi aramaları; sahte SMS bağlantıları ve doğrulama kodu tuzaklarına karşı uygulanabilir kontrol rehberi.
Web güvenliği
Sahte siteyi anlama
Bir alışveriş veya ödeme sitesinin güvenilirliğini; alan adı, şirket bilgisi, ödeme akışı ve teknik sinyaller üzerinden adım adım değerlendir.