GerçekVeri
SorgulaRehberİhbar etSon dolandırıcılıklarNasıl çalışırSSS
İhbar et
Tüm rehberler
Web güvenliği

Sahte site nasıl anlaşılır? Ödeme öncesi 12 kontrol

Bir alışveriş veya ödeme sitesinin güvenilirliğini; alan adı, şirket bilgisi, ödeme akışı ve teknik sinyaller üzerinden adım adım değerlendir.

Mustafa ErbaySon inceleme: 14 Temmuz 20269 dakika okumaYayın ilkeleri

Kısa cevap

Tek bir işarete güvenme. Alan adını harf harf kontrol et; şirket ve iletişim bilgilerini bağımsız kaynakta doğrula; yalnızca havale isteyen, olağan dışı ucuz ve acele ettiren sitelerde ödeme yapma. HTTPS kilidi tek başına güven kanıtı değildir.

Sahte bir mağaza, gerçek markanın renklerini, logosunu ve ürün fotoğraflarını birkaç saat içinde kopyalayabilir. Bu nedenle sayfanın profesyonel görünmesi güvenilir olduğunu göstermez. Sağlam değerlendirme; görünümden çok alan adının geçmişine, satıcının doğrulanabilir kimliğine ve ödeme davranışına bakar.

Aşağıdaki yöntem satın alma kararını senin yerine vermez. Ama farklı sinyalleri birlikte okuyarak en yaygın tuzakları ödeme ekranına gelmeden fark etmene yardımcı olur.

60 saniyelik ödeme öncesi kontrol

  • Alan adını mesajdaki linkten değil, adres çubuğundan harf harf oku.
  • Şirket unvanı, açık adres, iade koşulu ve çalışan iletişim kanalı var mı kontrol et.
  • Fiyatı markanın veya bilinen mağazaların fiyatlarıyla karşılaştır.
  • Yalnızca kişisel IBAN'a havale isteniyorsa ödemeyi durdur.
  • Satıcıyı, mesajda verilen numara dışında bağımsız bir kanaldan doğrula.
  • GerçekVeri sonucu dahil hiçbir tek araca kesin güven damgası gibi bakma.

1. Alan adını ve adres çubuğunu incele

Dolandırıcılar genellikle bilinen bir markaya benzeyen, ancak bir harfi farklı olan alan adları kullanır. 'rn' birleşiminin 'm' gibi görünmesi, markaya 'destek', 'odeme' veya 'kampanya' kelimesi eklenmesi ve alışılmadık uzantılar sık görülen örneklerdir. Telefon ekranında adresin tamamı görünmüyorsa bağlantıyı kopyalayıp düz metin olarak incele.

Alan adının yeni olması tek başına suç kanıtı değildir; yeni işletmeler de yeni alan adı kullanır. Fakat birkaç günlük alan adı, olağan dışı indirim, kişisel IBAN ve acele baskısıyla birleşiyorsa risk belirgin şekilde yükselir. GerçekVeri, kayıt zamanını RDAP üzerinden okumaya çalışır; RDAP verisinin bulunmaması da tek başına olumsuz hüküm oluşturmaz.

  • Marka adı doğru mu, fazladan tire veya harf var mı?
  • Bağlantı asıl alan adında mı, yoksa marka adı yalnızca uzun yolun içinde mi?
  • Tarayıcı sertifika uyarısı veriyor mu? Uyarıyı geçerek devam etme.
  • Arama reklamından geldiysen aynı adresi markanın resmi sosyal hesabı veya uygulamasıyla karşılaştır.

2. Satıcının gerçek dünyadaki izini doğrula

Güvenilir bir e-ticaret sayfasında şirket unvanı, açık iletişim bilgisi, ön bilgilendirme ve iade koşulları birbiriyle tutarlıdır. Sadece WhatsApp numarası veya ücretsiz e-posta adresi bulunması otomatik olarak dolandırıcılık demek değildir; ancak yüksek tutarlı alışveriş için doğrulanabilir bir muhatap bırakmaz.

Sitedeki telefonu aramak tek başına bağımsız doğrulama değildir; numarayı da aynı kişi yazmış olabilir. Şirket adını ayrı bir aramada kontrol et, adresin gerçekten o işletmeye ait olup olmadığına bak ve markanın bilinen resmi kanalından ödeme alan adını teyit et.

  • İletişim ve iade sayfaları eksik veya başka sitelerden kopyalanmış mı?
  • Şirket unvanı ile ödeme yapılan hesap sahibinin adı açıklanabilir biçimde uyuşuyor mu?
  • Sosyal hesaplar yeni mi; yorumlar birbirine çok benzer veya topluca aynı tarihte mi?
  • Destek ekibi temel ürün ve teslimat sorularına somut cevap verebiliyor mu?

3. Ödeme biçiminin sana ne anlattığını oku

Dolandırıcılık akışının en güçlü işaretlerinden biri geri alma ve itiraz mekanizmalarını devre dışı bırakmaya çalışmasıdır. Kişisel hesaba havale, kripto varlık, hediye kartı veya ekran paylaşımı talebi; özellikle tanımadığın satıcıda ciddi uyarıdır. Kartla ödeme de sıfır risk değildir, fakat bankanın işlem itirazı gibi ek süreçler sunabilir.

3D Secure ekranına geldiğinde mağaza adı, tutar ve işlem bilgisini okumadan kod girme. Telefonla arayan birine SMS doğrulama kodu söyleme. Kodun bankadan gelmesi, arayan kişinin bankadan olduğunu kanıtlamaz; kod yalnızca işlemin senin cihazında onaylandığını gösterebilir.

Acil ödeme, son ürün, hesabın kapanacak veya kurye kapıda gibi baskılar seni kontrol adımlarını atlamaya yöneltir. Zaman baskısını başlı başına bir risk sinyali say.

4. Teknik sonuçları doğru yorumla

HTTPS, tarayıcı ile site arasındaki trafiği şifreler; işletmenin dürüst olduğunu doğrulamaz. Benzer şekilde, eski bir alan adı da el değiştirmiş veya ele geçirilmiş olabilir. Kara listede sonuç bulunmaması 'güvenli' anlamına gelmez; yeni saldırılar listelere henüz girmemiş olabilir.

En sağlıklı yaklaşım; alan adı yaşı, zararlı bağlantı listesi, internet geçmişi, kurumsal e-posta yapılandırması, satıcı kimliği ve topluluk ihbarlarını birlikte değerlendirmektir. GerçekVeri risk kartı bu sinyalleri görünür kılar, fakat resmi makam veya garanti hizmeti değildir.

Şeffaf kaynak kullanımı

Başvurulan resmi kaynaklar

Bu rehber, aşağıdaki birincil kaynaklar temel alınarak GerçekVeri için özgün biçimde hazırlanmıştır. Kaynaklar içeriğin yerine geçmez; iddiaların doğrulanmasını kolaylaştırır.

Dolandırıcılık

Emniyet Genel Müdürlüğü

Nitelikli dolandırıcılık ve kamu görevlisi taklidi uyarıları.

Zararlı Bağlantılar

T.C. Siber Güvenlik Başkanlığı

Oltalama ve zararlı bağlantılar için güncel resmi kayıt araması.

Registration Data Access Protocol (RDAP)

ICANN

Alan adı kayıt verisine erişen protokolün resmi açıklaması.

Sık sorulanlar

Bu konu hakkında kısa cevaplar

HTTPS kilidi olan bir site dolandırıcı olabilir mi?

Evet. HTTPS bağlantıyı şifreler; alan adının sahibinin güvenilir olduğunu garanti etmez. Ücretsiz sertifikalar meşru siteler kadar sahte siteler tarafından da kullanılabilir.

Yeni açılmış her site riskli midir?

Hayır. Yeni alan adı yalnızca bağlamsal bir sinyaldir. Şirket doğrulaması, ödeme yöntemi, fiyat davranışı ve diğer teknik işaretlerle birlikte değerlendirilmelidir.

Kara listede çıkmıyorsa ödeme yapabilir miyim?

Bu sonuç yalnızca kontrol anında eşleşme bulunmadığını söyler. Yeni veya hedefli dolandırıcılıklar henüz listelenmemiş olabilir; diğer kontrolleri mutlaka yap.

Bu rehberde

  • 1. Alan adını ve adres çubuğunu incele
  • 2. Satıcının gerçek dünyadaki izini doğrula
  • 3. Ödeme biçiminin sana ne anlattığını oku
  • 4. Teknik sonuçları doğru yorumla
  • Resmi kaynaklar
  • Sık sorulanlar

Şüpheli adresi teknik sinyaller ve topluluk kayıtlarıyla kontrol et.

Ücretsiz sorgula

İlgili rehberler

11 dk

Metodoloji

Risk skoru metodolojisi

0-100 risk puanının hangi teknik sinyallerden oluştuğunu, topluluk ihbarlarının etkisini, bilinmeyen sonuçları ve sistemin sınırlarını açıkça gör.

Rehberi oku
9 dk

Alışveriş güvenliği

Sahte ilan ve kapora

Araç, ev, elektronik ve ikinci el ilanlarında çalıntı görsel, acele baskısı, platform dışına çıkarma ve kapora tuzaklarını fark et.

Rehberi oku
10 dk

Acil durum

Dolandırıldım: ilk adımlar

Para transferi, kart, hesap veya kimlik bilgisi kaybında ilk saatten itibaren bankaya, hesaplara, delillere ve resmi başvuruya göre önceliklendirilmiş plan.

Rehberi oku
GerçekVeri

Bu gerçek mi, sahte mi? Ödeme yapmadan önce sor — anonim, hızlı, ücretsiz.

Geliştiren: Mustafa Erbay · System Architect

Teknoloji + sistem mimarisi yazıları: mustafaerbay.com.tr (teknik yazılar · TR + EN)

ORCID ·Wikidata

Sorgu

  • Risk sorgulama
  • Dolandırıcılık ihbar et
  • Son dolandırıcılıklar

Kaynaklar

  • Korunma rehberleri
  • Sahte siteyi anlama
  • Dolandırıldım: ilk adımlar
  • Risk skoru metodolojisi
  • Nasıl çalışır
  • Sık sorulan sorular

Kurumsal

  • Hakkında
  • İletişim

Yasal

  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Şartları
  • KVKK Aydınlatma

© 2026 GerçekVeri. Sorgular bilgilendirme amaçlıdır; kesin hüküm değildir.

Türkiye'de bağımsız olarak geliştirildi özenle