Sahte site nasıl anlaşılır? Ödeme öncesi 12 kontrol
Bir alışveriş veya ödeme sitesinin güvenilirliğini; alan adı, şirket bilgisi, ödeme akışı ve teknik sinyaller üzerinden adım adım değerlendir.
Kısa cevap
Tek bir işarete güvenme. Alan adını harf harf kontrol et; şirket ve iletişim bilgilerini bağımsız kaynakta doğrula; yalnızca havale isteyen, olağan dışı ucuz ve acele ettiren sitelerde ödeme yapma. HTTPS kilidi tek başına güven kanıtı değildir.
Sahte bir mağaza, gerçek markanın renklerini, logosunu ve ürün fotoğraflarını birkaç saat içinde kopyalayabilir. Bu nedenle sayfanın profesyonel görünmesi güvenilir olduğunu göstermez. Sağlam değerlendirme; görünümden çok alan adının geçmişine, satıcının doğrulanabilir kimliğine ve ödeme davranışına bakar.
Aşağıdaki yöntem satın alma kararını senin yerine vermez. Ama farklı sinyalleri birlikte okuyarak en yaygın tuzakları ödeme ekranına gelmeden fark etmene yardımcı olur.
60 saniyelik ödeme öncesi kontrol
- Alan adını mesajdaki linkten değil, adres çubuğundan harf harf oku.
- Şirket unvanı, açık adres, iade koşulu ve çalışan iletişim kanalı var mı kontrol et.
- Fiyatı markanın veya bilinen mağazaların fiyatlarıyla karşılaştır.
- Yalnızca kişisel IBAN'a havale isteniyorsa ödemeyi durdur.
- Satıcıyı, mesajda verilen numara dışında bağımsız bir kanaldan doğrula.
- GerçekVeri sonucu dahil hiçbir tek araca kesin güven damgası gibi bakma.
1. Alan adını ve adres çubuğunu incele
Dolandırıcılar genellikle bilinen bir markaya benzeyen, ancak bir harfi farklı olan alan adları kullanır. 'rn' birleşiminin 'm' gibi görünmesi, markaya 'destek', 'odeme' veya 'kampanya' kelimesi eklenmesi ve alışılmadık uzantılar sık görülen örneklerdir. Telefon ekranında adresin tamamı görünmüyorsa bağlantıyı kopyalayıp düz metin olarak incele.
Alan adının yeni olması tek başına suç kanıtı değildir; yeni işletmeler de yeni alan adı kullanır. Fakat birkaç günlük alan adı, olağan dışı indirim, kişisel IBAN ve acele baskısıyla birleşiyorsa risk belirgin şekilde yükselir. GerçekVeri, kayıt zamanını RDAP üzerinden okumaya çalışır; RDAP verisinin bulunmaması da tek başına olumsuz hüküm oluşturmaz.
- Marka adı doğru mu, fazladan tire veya harf var mı?
- Bağlantı asıl alan adında mı, yoksa marka adı yalnızca uzun yolun içinde mi?
- Tarayıcı sertifika uyarısı veriyor mu? Uyarıyı geçerek devam etme.
- Arama reklamından geldiysen aynı adresi markanın resmi sosyal hesabı veya uygulamasıyla karşılaştır.
2. Satıcının gerçek dünyadaki izini doğrula
Güvenilir bir e-ticaret sayfasında şirket unvanı, açık iletişim bilgisi, ön bilgilendirme ve iade koşulları birbiriyle tutarlıdır. Sadece WhatsApp numarası veya ücretsiz e-posta adresi bulunması otomatik olarak dolandırıcılık demek değildir; ancak yüksek tutarlı alışveriş için doğrulanabilir bir muhatap bırakmaz.
Sitedeki telefonu aramak tek başına bağımsız doğrulama değildir; numarayı da aynı kişi yazmış olabilir. Şirket adını ayrı bir aramada kontrol et, adresin gerçekten o işletmeye ait olup olmadığına bak ve markanın bilinen resmi kanalından ödeme alan adını teyit et.
- İletişim ve iade sayfaları eksik veya başka sitelerden kopyalanmış mı?
- Şirket unvanı ile ödeme yapılan hesap sahibinin adı açıklanabilir biçimde uyuşuyor mu?
- Sosyal hesaplar yeni mi; yorumlar birbirine çok benzer veya topluca aynı tarihte mi?
- Destek ekibi temel ürün ve teslimat sorularına somut cevap verebiliyor mu?
3. Ödeme biçiminin sana ne anlattığını oku
Dolandırıcılık akışının en güçlü işaretlerinden biri geri alma ve itiraz mekanizmalarını devre dışı bırakmaya çalışmasıdır. Kişisel hesaba havale, kripto varlık, hediye kartı veya ekran paylaşımı talebi; özellikle tanımadığın satıcıda ciddi uyarıdır. Kartla ödeme de sıfır risk değildir, fakat bankanın işlem itirazı gibi ek süreçler sunabilir.
3D Secure ekranına geldiğinde mağaza adı, tutar ve işlem bilgisini okumadan kod girme. Telefonla arayan birine SMS doğrulama kodu söyleme. Kodun bankadan gelmesi, arayan kişinin bankadan olduğunu kanıtlamaz; kod yalnızca işlemin senin cihazında onaylandığını gösterebilir.
Acil ödeme, son ürün, hesabın kapanacak veya kurye kapıda gibi baskılar seni kontrol adımlarını atlamaya yöneltir. Zaman baskısını başlı başına bir risk sinyali say.
4. Teknik sonuçları doğru yorumla
HTTPS, tarayıcı ile site arasındaki trafiği şifreler; işletmenin dürüst olduğunu doğrulamaz. Benzer şekilde, eski bir alan adı da el değiştirmiş veya ele geçirilmiş olabilir. Kara listede sonuç bulunmaması 'güvenli' anlamına gelmez; yeni saldırılar listelere henüz girmemiş olabilir.
En sağlıklı yaklaşım; alan adı yaşı, zararlı bağlantı listesi, internet geçmişi, kurumsal e-posta yapılandırması, satıcı kimliği ve topluluk ihbarlarını birlikte değerlendirmektir. GerçekVeri risk kartı bu sinyalleri görünür kılar, fakat resmi makam veya garanti hizmeti değildir.
Şeffaf kaynak kullanımı
Başvurulan resmi kaynaklar
Bu rehber, aşağıdaki birincil kaynaklar temel alınarak GerçekVeri için özgün biçimde hazırlanmıştır. Kaynaklar içeriğin yerine geçmez; iddiaların doğrulanmasını kolaylaştırır.
Dolandırıcılık
Emniyet Genel Müdürlüğü
Nitelikli dolandırıcılık ve kamu görevlisi taklidi uyarıları.
Zararlı Bağlantılar
T.C. Siber Güvenlik Başkanlığı
Oltalama ve zararlı bağlantılar için güncel resmi kayıt araması.
Registration Data Access Protocol (RDAP)
ICANN
Alan adı kayıt verisine erişen protokolün resmi açıklaması.
Sık sorulanlar
Bu konu hakkında kısa cevaplar
HTTPS kilidi olan bir site dolandırıcı olabilir mi?
Evet. HTTPS bağlantıyı şifreler; alan adının sahibinin güvenilir olduğunu garanti etmez. Ücretsiz sertifikalar meşru siteler kadar sahte siteler tarafından da kullanılabilir.
Yeni açılmış her site riskli midir?
Hayır. Yeni alan adı yalnızca bağlamsal bir sinyaldir. Şirket doğrulaması, ödeme yöntemi, fiyat davranışı ve diğer teknik işaretlerle birlikte değerlendirilmelidir.
Kara listede çıkmıyorsa ödeme yapabilir miyim?
Bu sonuç yalnızca kontrol anında eşleşme bulunmadığını söyler. Yeni veya hedefli dolandırıcılıklar henüz listelenmemiş olabilir; diğer kontrolleri mutlaka yap.
İlgili rehberler
Metodoloji
Risk skoru metodolojisi
0-100 risk puanının hangi teknik sinyallerden oluştuğunu, topluluk ihbarlarının etkisini, bilinmeyen sonuçları ve sistemin sınırlarını açıkça gör.
Alışveriş güvenliği
Sahte ilan ve kapora
Araç, ev, elektronik ve ikinci el ilanlarında çalıntı görsel, acele baskısı, platform dışına çıkarma ve kapora tuzaklarını fark et.
Acil durum
Dolandırıldım: ilk adımlar
Para transferi, kart, hesap veya kimlik bilgisi kaybında ilk saatten itibaren bankaya, hesaplara, delillere ve resmi başvuruya göre önceliklendirilmiş plan.