Sahte Booking.com ve Airbnb Siteleri Nasıl Tanınır?

Sahte OTA (Online Travel Agency) siteleri, Booking.com, Airbnb, Expedia gibi köklü seyahat platformlarını birebir taklit eden sahte dijital platformlardır. Gerçek platformların tasarımını, logosunu ve içeriklerini kopyalayan bu siteler, misafirlerden ödeme ya da kişisel bilgi toplamak amacıyla kurulur. Kullanıcılar rezervasyonu tamamladıktan sonra ne otelden ne de gerçek platformdan bir onay alır; ödedikleri para ise geri alınamaz.

FBI'ın Internet Crime Complaint Center (IC3) verilerine göre 2024 yılında sahte seyahat platformlarına ilişkin 28.000'i aşkın şikayet kayıt altına alındı ve toplam zarar 276 milyon doları aştı. Türkiye'de aynı dönemde BTK'ya iletilen sahte OTA şikayetleri bir önceki yıla oranla yüzde 41 artış gösterdi.

Booking.com, küresel ölçekteki marka tanınırlığı nedeniyle dolandırıcıların en çok taklit ettiği platformların başında gelir. Sahte Booking.com sitelerini tespit etmek için şu özellikler incelenmelidir:

Gerçek platform yalnızca booking.com adresini kullanır. Sahte siteler şu varyasyonları kullanır: - booking-com.net, bookinghotel.com, booking-secure.com - booking.com.[ülke kodu] biçimindeki yanıltıcı subdomain yapıları - bookng.com, boking.com gibi tiposquat versiyonları

Gerçek Booking.com sistemi, ödemeyi genellikle tesisin kendi altyapısına veya güvenli ödeme sağlayıcılarına yönlendirir. Sahte siteler rezervasyon sırasında doğrudan kredi kartı bilgisi toplar ya da havale/kripto para ister. Ön ödeme talep eden bir "Booking.com" sayfasıyla karşılaşırsanız bu büyük bir uyarı işaretidir.

Gerçek platformun 7/24 çalışan, yerel dilde hizmet veren müşteri hizmetleri hattı bulunur. Sahte sitelerde telefon numarası ya yoktur ya da yanıtsız kalır. Canlı sohbet pencereleri gerçek gibi görünse de otomasyon veya sahte operatörler tarafından yönetilmektedir.

Airbnb dolandırıcılığı iki biçimde karşımıza çıkar: tamamen sahte platformlar ve Airbnb üzerindeki sahte ilanlar. Her iki türü tanımak için farklı kontroller gerekir.

Gerçek Airbnb yalnızca airbnb.com ve yerel TLD uzantılarını kullanır (airbnb.com.tr gibi). Sahte domainler şu kalıpları izler: - airbnb-reservations.com, airbnbrentals.net - air-bnb.com (tire eklenmiş versiyon) - airbnbsupport.com gibi "destek" temalı domainler

Sahte operatörler bazen gerçek platform üzerinde sahte ilan oluşturur. Bu ilanları tanıyan belirtiler şunlardır: - Platform dışı iletişim ve ödeme talebi ("Size daha uygun fiyat verebilirim, WhatsApp'tan yazın") - Çok düşük fiyatlı, aşırı kaliteli görünen fotoğraflar (ters görsel arama ile kontrol edilebilir) - Neredeyse tüm yorumların yakın tarihli ve beş yıldızlı olması - Profil sayfasının çok kısa süre önce oluşturulmuş olması (2024-2025 gibi)

Bir rezervasyon sitesinin gerçek olup olmadığını anlamak için şu adımlar izlenebilir:

1. Tarayıcı adres çubuğundaki URL'yi dikkatlice okuyun; sayfanın görünümüne değil adrese bakın.
2. Ana domain adının tam doğruluğunu kontrol edin: "booking.com" mu, "booking-com.net" mi?
3. Alt alan adı (subdomain) varsa doğrulayın: "secure.booking.com" meşruyken "booking.com.rezervasyon.site" değildir.

SSL sertifikasının varlığı tek başına güvenlik garantisi değildir; sahte siteler de SSL sertifikası alabilir. Ancak sertifika detaylarına bakmak önemli ipuçları verir:

• Adres çubuğundaki kilit simgesine tıklayın ve "Bağlantı güvenli" yazan sertifikayı açın.
• Sertifika sahibinin organizasyon adını kontrol edin: "Booking Holdings" veya "Airbnb Inc." gibi bilinen bir kurumun adı olmalıdır.
• Sertifika türü: büyük platformlar EV (Extended Validation) sertifikası kullanır.

Daha kapsamlı SSL analizi için SSL sertifika tespiti rehberimizi ve SSL kontrol aracımızı incelemenizi öneririz.

Otel işletmecileri yalnızca sahte platform klonlarına değil, kendi otel sayfalarının sahte versiyonlarına da maruz kalmaktadır. Booking.com veya Airbnb üzerindeki yetkisiz ilanlar da bu kategoriye girer.

Acil adımlar:

1. Sahte sayfanın veya ilanın ekran görüntülerini, URL'sini ve bağlantı tarihini belgeleyin.
2. İlgili platformun "abuse" ya da "report" mekanizmasını kullanarak sahte içeriği bildirin: Booking.com güvenlik merkezi ve Airbnb trust sayfası.
3. BTK İhbarweb'e (ihbarweb.org.tr) sahte siteyi bildirin.
4. TÜRSAB üyesiyseniz hukuk birimiyle iletişime geçin.
5. Misafirleri resmi rezervasyon kanallarınız konusunda proaktif olarak bilgilendirin.

Kurban olduğunuzu düşünen misafirler için otel rezervasyon dolandırıcılığı rehberimiz başvurulabilecek kapsamlı bir kaynaktır.

1. Rezervasyon yaparken platformun URL'sini her zaman doğrudan adres çubuğuna yazın; e-posta veya sosyal medya bağlantısından gitmeyin.
2. SSL sertifikasını kontrol edin; yalnızca kilit simgesine değil sertifika organizasyon adına da bakın.
3. Platform dışına çıkmayı talep eden ilanlardan kaçının; meşru konaklamalar platform içinden ödeme yapar.
4. Ödeme yöntemi olarak geri alınamaz seçenekler (havale, kripto para) talep eden teklifleri reddledin.
5. Fiyatı resmi platform ile alternatif platformlarda karşılaştırın; yüzde 40'ı aşan indirimler şüphe yaratmalıdır.
6. Ev sahibi veya otel profilinin oluşturulma tarihini kontrol edin; çok yeni profiller dikkatle incelenmeli.
7. Yorumları birden fazla platformda karşılaştırın; yalnızca bir platformda yorum bulunan tesisler araştırılmalı.
8. Misafirler olarak otellerden ya da ev sahiplerinden doğrudan arama yaparak rezervasyonu doğrulayın.

Önce Booking.com'un resmi uygulamasını ya da sitesini (booking.com adresini doğrudan tarayıcıya yazarak) açın ve hesabınıza giriş yapın. Rezervasyon görünmüyorsa müşteri hizmetlerini arayın. Ödeme yaptığınız sayfa farklı bir domain üzerindeyse sahte site mağduru olmuş olabilirsiniz; bankanızı ve BTK İhbarweb'i arayın.

Platform içinden ödeme yapmayı reddeden veya sizi platform dışına yönlendiren ev sahiplerini Airbnb'ye bildirin. Airbnb'nin mesajlaşma sistemi içinde kalın; platform dışı iletişim ve ödeme talebi hizmet kurallarına aykırıdır ve dolandırıcılık işaretidir.

Sahte site operatörleri orijinal sitelerin HTML kodunu, CSS dosyalarını ve tüm medya içeriklerini otomatik olarak kopyalamaktadır. Buna "site cloning" denir ve birkaç dakikada gerçekleştirilebilir. Fark ancak URL, ödeme yöntemi ve iletişim bilgilerinin incelenmesiyle anlaşılabilir.

Türkiye'de: BTK İhbarweb (ihbarweb.org.tr), Emniyet Bilişim Suçları Birimi. Uluslararası platformlarda: ilgili platformun sahte içerik bildirimi mekanizması. Domain kayıt şirketine abuse bildirimi de yapılabilir. Ek olarak sahte tatil sitesi nasıl anlaşılır rehberimizi inceleyebilirsiniz.

E-postanın gönderim adresini tam olarak kontrol edin: gerçek Booking.com e-postaları "@booking.com" uzantılı adreslerden gelir. Bağlantılara tıklamadan önce üzerinde bekleterek gerçek URL'yi görün. Şüpheli e-postaları [email protected] adresine iletebilirsiniz.

Sahte Booking.com ve Airbnb siteleri, gerçek platformların güvenilirliğini istismar ederek kullanıcıları yanıltır. Bu tehdide karşı en etkili savunma, URL ve SSL kontrolünü alışkanlık haline getirmek, platform dışı ödeme taleplerini reddetmek ve şüpheli durumları yetkili makamlara bildirmektir. Otel işletmecileri için ise marka izleme ve proaktif takedown süreçleri, bu tür dolandırıcılıklardan kaynaklanan itibar hasarını önlemenin temel yoludur.