GerçekVeri
SorgulaRehberİhbar etSon dolandırıcılıklarNasıl çalışırSSS
İhbar et
Tüm rehberler
İletişim güvenliği

Telefon ve SMS dolandırıcılığı: Arayan numara gerçek görünse bile

Banka, polis, kargo veya kamu kurumu taklidi aramaları; sahte SMS bağlantıları ve doğrulama kodu tuzaklarına karşı uygulanabilir kontrol rehberi.

Mustafa ErbaySon inceleme: 14 Temmuz 20268 dakika okumaYayın ilkeleri

Kısa cevap

Arayan numara veya SMS başlığı gerçek görünebilir. Görüşmeyi sonlandır; kurumun numarasını mesajdan değil resmi uygulama, kart veya resmi siteden kendin bulup geri ara. Şifre, kart bilgisi ve tek kullanımlık doğrulama kodunu telefonda paylaşma.

Telefon dolandırıcılığında saldırganın en güçlü aracı teknik bilgi değil, otorite ve aciliyet hissidir. Banka güvenlik birimi, savcı, polis, kargo veya müşteri hizmetleri gibi davranarak düşünme süresini kısaltmaya çalışır.

Numaranın tanıdık görünmesi güvenilirlik kanıtı değildir. Arayan kimliği manipüle edilebilir; ayrıca gerçek bir kurumun adı SMS başlığında taklit edilebilir. Güvenli yöntem, görüşme içindeki kanıtlarla değil bağımsız bir kanalla doğrulamaktır.

Şüpheli aramada yapman gerekenler

  • Panik yapmadan görüşmeyi sonlandır.
  • Arayanın verdiği numarayı değil, kurumun resmi numarasını kendin bul.
  • SMS kodu, mobil bildirim onayı, kart şifresi veya ekran paylaşımı verme.
  • Telefonuna uzaktan erişim uygulaması kurma.
  • Bağlantıya tıklamak yerine resmi uygulamayı doğrudan aç.
  • Şüpheli numarayı ve senaryoyu kanıtlarıyla bildir.

En yaygın sosyal mühendislik senaryoları

'Hesabınızdan şüpheli işlem yapıldı', 'adınız soruşturmaya karıştı', 'kargonuz teslim edilemedi' veya 'iadeniz için kod söyleyin' cümleleri farklı görünse de aynı kalıbı izler: korku ya da kazanç duygusu oluştur, acil karar aldır ve gizli bilgiyi veya parayı ele geçir.

Emniyet Genel Müdürlüğü, polis veya savcının operasyon yürütmek için para ve altın istemeyeceğini açıkça vurgular. Aynı şekilde banka çalışanı olduğunu söyleyen birinin tek kullanımlık kod istemesi, kodun bankadan gelmesiyle meşru hâle gelmez.

  • Hattın terör veya suç olayına karıştığı iddiası
  • Hesabı korumak için 'güvenli hesaba' para aktarma talebi
  • Kargo ücreti veya gümrük borcu için kısa bağlantı
  • Ödül, iade veya kampanya için kart bilgisi ve kod talebi
  • Cihaza destek vermek bahanesiyle ekran paylaşımı/uzaktan erişim

Bağımsız doğrulama nasıl yapılır?

Görüşmeyi kapatmak kaba davranmak değildir; güvenlik prosedürüdür. Bankayı kartının arkasındaki numaradan veya resmi mobil uygulamadan ara. Kamu kurumuna e-Devlet üzerinden veya resmi alan adını kendin yazarak ulaş. Arayan kişinin verdiği dahili numarayı, linki veya geri arama talimatını kullanma.

Dolandırıcı hattı açık tutarak başka birini aradığını sanmanı sağlayabilir. Özellikle sabit hat senaryolarında telefonu tamamen kapatıp başka cihazdan veya bir süre sonra aramak daha güvenlidir.

SMS bağlantısında alan adını bul

Mesaj metninde marka adı geçmesi veya gönderen başlığının daha önceki gerçek mesajlarla aynı dizide görünmesi bağlantıyı güvenli yapmaz. Kısaltılmış linkler asıl hedefi gizler. Bağlantıya basmadan resmi uygulamaya girerek aynı bildirim gerçekten var mı kontrol et.

Bir bağlantıya tıkladıysan ancak bilgi girmediysen sayfayı kapat, indirilen dosya olup olmadığını kontrol et ve cihazı güncelle. Parola girdiysen güvenilir cihazdan ilgili hesabın parolasını değiştir, diğer oturumları kapat ve çok faktörlü doğrulamayı etkinleştir.

Numara sorgusunun sınırları

Numara biçimi, alan kodu veya hat türü yalnızca teknik bağlam sağlar. 0850 hattı kullanmak suç göstergesi olmadığı gibi cep telefonu numarası kullanmak da masumiyet kanıtı değildir. Numara taşıma, sanal santral ve arayan kimliği taklidi nedeniyle sahibin kimliği dışarıdan kesin belirlenemez.

GerçekVeri telefon sonucunu, topluluk ihbarı yoksa bu nedenle 'doğrulanmadı' olarak tutar. Birden fazla tutarlı ihbar dikkat seviyesini artırır; yine de numaranın o anda kimin kontrolünde olduğunu kesinleştirmez.

Şeffaf kaynak kullanımı

Başvurulan resmi kaynaklar

Bu rehber, aşağıdaki birincil kaynaklar temel alınarak GerçekVeri için özgün biçimde hazırlanmıştır. Kaynaklar içeriğin yerine geçmez; iddiaların doğrulanmasını kolaylaştırır.

Dolandırıcılık

Emniyet Genel Müdürlüğü

Kamu görevlisi taklidi ve para talebi hakkında resmi uyarılar.

Zararlı bağlantı ihbarı

T.C. Siber Güvenlik Başkanlığı

Şüpheli URL ve siber olay bildirim formu.

Zararlı Bağlantılar

T.C. Siber Güvenlik Başkanlığı

Oltalama ve zararlı bağlantı kayıtları.

Sık sorulanlar

Bu konu hakkında kısa cevaplar

Telefon ekranında bankanın numarası yazıyorsa gerçek midir?

Kesin değildir. Arayan kimliği taklit edilebilir. Görüşmeyi bitirip bankayı resmi uygulama veya kart üzerindeki numaradan kendin ara.

SMS doğrulama kodunu banka çalışanı isteyebilir mi?

Tek kullanımlık kod işlemi onaylayabilir ve gizli tutulmalıdır. Arayan kişiye kod söyleme; mesajın işlem tutarı ve alıcı gibi ayrıntılarını oku.

Şüpheli bağlantıyı nereye bildirebilirim?

Zararlı bağlantıyı T.C. Siber Güvenlik Başkanlığının ihbar formuna ve taklit edilen kuruma bildirebilirsin. Maddi kayıp varsa bankan ve adli makamlarla da iletişime geç.

Bu rehberde

  • En yaygın sosyal mühendislik senaryoları
  • Bağımsız doğrulama nasıl yapılır?
  • SMS bağlantısında alan adını bul
  • Numara sorgusunun sınırları
  • Resmi kaynaklar
  • Sık sorulanlar

Şüpheli adresi teknik sinyaller ve topluluk kayıtlarıyla kontrol et.

Ücretsiz sorgula

İlgili rehberler

9 dk

Web güvenliği

Sahte siteyi anlama

Bir alışveriş veya ödeme sitesinin güvenilirliğini; alan adı, şirket bilgisi, ödeme akışı ve teknik sinyaller üzerinden adım adım değerlendir.

Rehberi oku
10 dk

Acil durum

Dolandırıldım: ilk adımlar

Para transferi, kart, hesap veya kimlik bilgisi kaybında ilk saatten itibaren bankaya, hesaplara, delillere ve resmi başvuruya göre önceliklendirilmiş plan.

Rehberi oku
11 dk

Metodoloji

Risk skoru metodolojisi

0-100 risk puanının hangi teknik sinyallerden oluştuğunu, topluluk ihbarlarının etkisini, bilinmeyen sonuçları ve sistemin sınırlarını açıkça gör.

Rehberi oku
GerçekVeri

Bu gerçek mi, sahte mi? Ödeme yapmadan önce sor — anonim, hızlı, ücretsiz.

Geliştiren: Mustafa Erbay · System Architect

Teknoloji + sistem mimarisi yazıları: mustafaerbay.com.tr (teknik yazılar · TR + EN)

ORCID ·Wikidata

Sorgu

  • Risk sorgulama
  • Dolandırıcılık ihbar et
  • Son dolandırıcılıklar

Kaynaklar

  • Korunma rehberleri
  • Sahte siteyi anlama
  • Dolandırıldım: ilk adımlar
  • Risk skoru metodolojisi
  • Nasıl çalışır
  • Sık sorulan sorular

Kurumsal

  • Hakkında
  • İletişim

Yasal

  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Şartları
  • KVKK Aydınlatma

© 2026 GerçekVeri. Sorgular bilgilendirme amaçlıdır; kesin hüküm değildir.

Türkiye'de bağımsız olarak geliştirildi özenle