Saxta Otel Saytı Nədir?
Saxta otel saytı, həqiqi bir otelin rəsmi veb saytını təqlid edərək qonaqlardan ödəniş və ya şəxsi məlumat toplayan saxta rəqəmsal platformadır. Bu saytlar; orijinal loqo, fotoşəkil və məzmunları oğurlayaraq həqiqi təəssüratı yaradır, sonra edilən rezervasiyalar qarşılığında pul tələb edirlər. Qonaq otelə gəldikdə otaq tapılmır; həm pul, həm də şəxsi məlumatlar itirilmiş olur.
Türkiyədə 2024-cü ildə İnformasiya Cinayətləri ilə Mübarizə İdarəsinə ünvanlanan şikayətlərin 18 faizi saxta otel və ya istirahət saytları ilə bağlı idi. Ortalama zərər məbləği adambaşına 4.200 TL olaraq qeydə alındı. Otelçilik sektoru, yüksək məbləğli onlayn ödənişlər və şəxsi məlumatların sıxlığı səbəbindən fırıldaqçıların əsas hədəfi olmağa davam edir.
## Saxta Otel Saytları Necə İşləyir?
Fırıldaqçılar adətən üç mərhələli bir proses izləyir. İlk mərhələdə hədəf otel müəyyən edilir; sosial mediada və axtarış sistemlərində güclü profili olan, xüsusilə gərgin mövsümdə rezervasiya qəbul edən müəssisələr seçilir. İkinci mərhələdə orijinal saytın görünüşü klonlanır: loqo, fotoşəkil, mətn və hətta müştəri rəyləri olduğu kimi köçürülür. Üçüncü mərhələdə saxta domen qeydiyyatdan keçirilir; bu domen orijinala çox yaxın bir yazılışla yaradılır və ya Google Ads vasitəsilə axtarış nəticələrində yuxarı sıralara çıxarılır.
Qonaq ödənişi tamamladıqda fırıldaqçı adətən qısa müddət ərzində əlaqəni kəsir. Bəzi hallar daha mürəkkəb şəkildə qurulmuşdur: saxta "təsdiq e-poçtu" göndərilir, suallara cavab verilir və hətta saxta ləğv siyasətləri təklif olunur. Beləliklə, otelə çatana qədər şübhə yaranmır.
## Fırıldaqçıların İstifadə Etdiyi Texnikalar
### Typosquatting
Orijinal domen adında qəsdən yazım səhvləri edilir. Məsələn, həqiqi ünvan "grandpasahotel.com" olduğu halda, saxta sayt "grandpasahotel.net" və ya "grandpasahotell.com" olaraq qeydiyyatdan keçirilir. Türkiyədə 500-dən çox otel markasının 60 faizindən çoxunda bu cür oxşar domenlər aktiv olaraq qeydiyyatdadır. Daha ətraflı məlumat üçün otel domen təhlükəsizliyi və typosquatting bələdçimizi nəzərdən keçirə bilərsiniz.
Typosquatting və saxta domen texnikaları — otel marka təhlükəsizliyi
### Phishing Səhifələri
Saxta səhifələr, orijinal dizaynı birəbir kopyalayır. Ödəniş formalarında SSL sertifikatı görünsə də, bu sertifikat saxta sayta aiddir, həqiqi otelə deyil. İstifadəçi kredit kartı məlumatlarını göndərdikdə bu məlumatlar birbaşa fırıldaqçıya çatır.
### SEO və Reklam İstismarı
Fırıldaqçılar, otel adını və məkan məlumatını açar söz olaraq istifadə edərək Google Ads kampaniyaları aparır. Axtarış nəticələrində "Rəsmi Sayt" etiketi ilə görünən bu reklamlar kliklənmə nisbəti yüksək olduğundan qısa müddətdə əhəmiyyətli zərərə yol açır.
### Sosial Media Klonlanması
Facebook, Instagram və TikTok-da orijinal otel səhifəsinə bənzər saxta profillər yaradılır. Bu profillərdə "Erkən Rezervasiya Kampaniyası" və ya "Məhdud Sayda Otaq" kimi saxta təkliflər paylaşılır və birbaşa mesaj vasitəsilə rezervasiya edilir.
## Saxta Sayt İşarələri — Necə Tanımaq Olar?
Saxta otel saytlarını həqiqilərindən fərqləndirən əsas göstəricilər bunlardır:
- Qeyri-adi domen uzantısı: Orijinal sayt .com olduğu halda .net, .online, .info kimi uzantıların istifadə edilməsi - Yazı səhvləri və aşağı keyfiyyətli şəkillər: Peşəkar bir otel saytında olmamalı olan səhvlər - Ödəniş üsulları: Kredit kartı əvəzinə yalnız bank köçürməsi/EFT və ya kriptovalyuta tələb edilməsi ciddi bir xəbərdarlıq siqnalıdır - Məkan və əlaqə məlumatlarının olmaması: Ünvan, telefon nömrəsi və ya e-poçtun olmaması - SSL sertifikatı uyğunsuzluğu: Brauzerin ünvan sətrində "Təhlükəsiz" ifadəsinin olmaması və ya sertifikat ünvanının otel adı ilə uyğun gəlməməsi - Həddindən artıq aşağı qiymətlər: Bazar dəyərindən çox aşağı olan təkliflər saxta olma ehtimalını gücləndirir
Daha əhatəli bir yoxlama siyahısı üçün saxta tətil saytı necə anlaşılır bələdçimizi nəzərdən keçirə bilərsiniz.
Saxta otel saytı işarələri və təhlükəsizlik yoxlama siyahısı
## Otel Sahibləri Üçün Qorunma Üsulları
Otel sahibləri aşağıdakı tədbirləri görərək marka aktivlərini qoruya bilər:
1. Domen qeydiyyatı: Markanıza aid .com, .net, .com.tr və geniş yayılmış uzantıları qeydiyyatdan keçirin; başqaları qeydiyyatdan keçirmədən əvvəl hərəkət edin. 2. Mütəmadi WHOIS yoxlaması: Marka adınıza yaxın yeni domen qeydiyyatlarını həftəlik yoxlayın. 3. Google Alerts qurulması: Marka adınızı və onun variantlarını izləməyə alın. 4. SSL sertifikatı şəffaflıq qeydləri: Certificate Transparency loglarından markanıza yönəlmiş yeni sertifikat müraciətlərini izləyin. 5. İstifadəçi təlimi: Rəsmi rezervasiya kanallarınızı bütün kommunikasiya materiallarında açıq şəkildə bildirin. 6. Takedown proseduru: Saxta sayt aşkar edildikdə hostinq şirkətinə və TÜRSAB-a hüquqi proses çərçivəsində müraciət edin.
## Qonaqlar Üçün Təhlükəsiz Rezervasiya Bələdçisi
Səyahət planlaşdırarkən aşağıdakı addımları izləmək təhlükəsizliyinizi əhəmiyyətli dərəcədə artırır:
1. Otelin rəsmi saytını birbaşa axtarış sisteminə yazaraq deyil, ünvan sətrinə əl ilə daxil edərək ziyarət edin. 2. Domen ünvanının otelin tanınmış adı ilə tamamilə uyğun gəldiyini yoxlayın. 3. SSL sertifikatını yoxlayın: ünvan sətrində kilid simvolu olmalı və sertifikat otelə aid olmalıdır. 4. Ödəniş səhifəsində yalnız köklü ödəniş sistemləri (kredit kartı, PayPal kimi) təklif edilməlidir. 5. Rezervasiya təsdiq e-poçtunda otel adı, ünvanı və telefon nömrəsi doğru olmalıdır. 6. Konaklamadan əvvəl otelə birbaşa zəng edərək rezervasiyanızı təsdiqləyin. 7. TÜRSAB üzv sorğulama səhifəsindən istifadə edərək səyahət agentliyini və ya müəssisəni yoxlayın.
Daha çox məlumat üçün TÜRSAB yoxlama və rəqəmsal rezervasiya bələdçimizi oxuya bilərsiniz.
## Türkiyədə Otel Fırıldaqçılığı: Rəqəmlərlə Həqiqətlər
Polis Baş İdarəsinin məlumatlarına görə, 2023-cü ildə Türkiyədə onlayn səyahət və konaklama fırıldaqçılığı ilə bağlı 3.400-dən çox rəsmi şikayət qeydə alınıb. Bu hadisələrin 72 faizində zərərçəkənlər ödənişi kredit kartı əvəzinə bank köçürməsi ilə həyata keçirmişdilər. Ortalama itki məbləği adambaşına 3.800 TL olduğu halda, ümumi bildirilən itki 12,9 milyon TL-ni keçib.
BTK İhbarweb-ə edilən şikayətlərin təhlili zamanı saxta rezervasiya saytlarının təxminən 40 faizinin xarici mənşəli hostinq infrastrukturlarından istifadə etdiyi müəyyən edilib. Bu vəziyyət, saxta saytlara girişi əngəlləmə prosesini çətinləşdirir və beynəlxalq əməkdaşlığı zəruri edir.
TCK maddə 158/f çərçivəsində ixtisaslaşdırılmış fırıldaqçılıq; 3 ildən 10 ilə qədər həbs və məhkəmə pul cəzasını nəzərdə tutur. İnformasiya sistemləri vasitəsilə törədilən bu cür cinayətlər eyni zamanda TCK 244 və 245-ci maddələri çərçivəsində də mühakimə oluna bilər.
Türkiyədə otel fırıldaqçılığı statistikası və hüquqi müdafiə
## RuuSafe ilə Qorunma
RuuSafe, otel markalarına yönəlmiş saxta domen aşkarlanması və "takedown" proseslərini avtomatlaşdıran bir SaaS platformasıdır. Platforma, Certificate Transparency logları, DNS qeydləri və axtarış motoru nəticələrini davamlı olaraq yoxlayaraq markanıza bənzər yeni domen adlarını dəqiqələr içində aşkarlayır.
Bildirilən hər təhdid üçün domen yaşı, hostinq infrastrukturu və SSL sertifikatı analizine əsaslanan bir risk xalı hesablanır. Yüksək riskli tapıntılar üçün hostinq təminatçısına və domen adı qeydiyyat şirkətinə avtomatik "takedown" tələbi göndərilir.
Pulsuz domen yoxlama vasitəmizdən istifadə edərək markanıza yönəlmiş təhdidləri dərhal analiz edə bilərsiniz.
## Tez-tez Verilən Suallar
### Saxta otel saytı şikayəti hara edilir?
Türkiyədə saxta otel saytları üçün şikayət kanalları bunlardır: BTK İhbarweb (ihbarweb.org.tr), Polis Baş İdarəsi İnformasiya Cinayətləri İdarəsi, istehlakçı hüquqları çərçivəsində İl Ticarət Müdirliyi və TÜRSAB. Hostinq firmasına da birbaşa sui-istifadə (abuse) bildirişi göndərilə bilər. Sübut olaraq ekran görüntüsü və ödəniş qəbzini saxlayın.
### Saxta rezervasiya etdimsə, pulumu geri ala bilərəmmi?
Kredit kartı ilə ödəniş etmisinizsə, bankınıza "chargeback" (etiraz) müraciəti edə bilərsiniz; 60 gün ərzində müraciət etmək uğur ehtimalını artırır. Bank köçürməsi ilə ödənişdə pulu geri almaq daha çətindir; Polisə cinayət işi və prokurorluq kanalı ilə təqib vacibdir. Əməliyyat tarixçəsini və yazışma qeydlərini mütləq saxlayın.
### Saxta saytları həqiqilərindən ayırmaq üçün ən sürətli yol nədir?
Ən sürətli yol domen ünvanını yoxlamaqdır: otel adının tam yazılışını yoxlayın, uzantının (.com, .com.tr) orijinal ilə eyni olduğundan əmin olun. Sonra SSL sertifikatına baxın; sertifikat sahibinin otel adı ilə uyğun olması lazımdır. Nəhayət, Google-da otel adını axtarıb rəsmi saytı ilə URL-i müqayisə edin.
### Otel sahibiyəm; markamı istifadə edən saxta bir sayt aşkar etdim, nə etməliyəm?
İlk addım saxta saytın ekran görüntülərini, WHOIS qeydlərini və giriş tarixini sənədləşdirməkdir. Sonra hostinq təminatçısının "abuse" ünvanına rəsmi bildiriş göndərin və domen adı qeydiyyat şirkətinə mübahisə (dispute) müraciəti edin. TÜRSAB və BTK-ya şikayət edin. Hüquqi dəstək üçün kiber cinayətlər sahəsində ixtisaslaşmış bir vəkildən yardım alın.
### Saxta saytlar nə qədər müddətə bağlanır?
Hostinq təminatçısının yerləşdiyi ölkəyə və təminatçının siyasətinə görə bu müddət 24 saatdan bir neçə həftəyə qədər uzana bilər. Yerli təminatçılar BTK qərarı ilə adətən 48-72 saat ərzində hərəkətə keçir. Xarici təminatçılarda proses daha uzun ola bilər və beynəlxalq hüquqi əməkdaşlıq tələb edə bilər.
### Saxta saytdan şəxsi məlumatlarımı daxil etdim, nə etməliyəm?
Kredit kartınızı dərhal ləğv etdirin və ya limitini azaldın. İstifadə etdiyiniz şifrələri dəyişdirin, xüsusilə eyni şifrəni başqa hesablarda istifadə edirsinizsə. Fişinq e-poçtlarına və gözlənilməz zənglərə qarşı diqqətli olun. Vəziyyəti bankınıza, BTK-ya və Polisə bildirin.
## Nəticə və Növbəti Addımlar
Saxta otel saytları, həm qonaqları, həm də otel markalarını birbaşa təsir edən ciddi bir kiber təhdid olmağa davam edir. Fırıldaqçılar hər il daha mürəkkəb üsullar hazırlayır; lakin məlumatlı qonaqlar və proaktiv otel sahibləri bu təhdidə qarşı təsirli bir müdafiə yarada bilər.
Otel sahibləri üçün tövsiyə olunan ilk addımlar: markanıza aid domen variantlarını yoxlamaq, Google Alerts qurmaq və TÜRSAB üzvlük məlumatlarınızın güncəl olduğundan əmin olmaq. Qonaqlar üçün ən təhlükəsiz yol isə rezervasiyanı birbaşa otel resepsiyasına zəng edərək təsdiqləməkdir.
RuuSafe-in pulsuz domen yoxlama vasitəsindən istifadə edərək markanıza yönəlmiş potensial təhdidləri dərhal analiz edə bilərsiniz. Daha əhatəli qorunma üçün SSL sertifikatı aşkarlama bələdçimizi və hüquqi proses bələdçimizi nəzərdən keçirməyinizi tövsiyə edirik.
Mənbə və istinadlar: ICANN WHOIS, BTK İhbarweb, TÜRSAB
