Türkiyədə e-ticarət saytları vasitəsilə başlayan fırıldaqçılıq növü, yüksək gəlir marjları səbəbindən son illərdə turizm və tətil rezervasiyalarına yönəldi. Qurumların adları, fotoşəkilləri və veb-sayt dizaynları birə-bir kopyalanaraq istehlakçını tələyə salan "yarpaq saytlar", böyük bir kiber təhlükəsizlik probleminə çevrildi.
Bu bələdçidə, "Saxta tətil saytıdır, yoxsa gerçək?" şübhəsindən qurtulmanızı təmin edəcək 10 qızıl qaydanı paylaşırıq.
1. Domen (Alan Adı) Uyğunsuzluğunu Yoxlayın
Saxta saytların ən zəif nöqtəsi domen adlarıdır. Otelin əsl adı "X Resort Hotel"dirsə, fırıldaqçılar "xresorthotel-rezervasiya.com", "x-resort-tr.com" və ya "xhotelkampanya.com" kimi variasiyalar alırlar. Gerçək və rəsmi otel saytlarında adətən bu qədər uzun əlavələr (suffiks) olmur.
2. TÜRSAB Rəqəmsal Doğrulama Koduna Klikləyin
Bir çox saxta sayt, alt hissəyə (footer) TÜRSAB loqoları yerləşdirir. Ancaq bu loqonun sadəcə şəkil olub olmadığını yoxlamalısınız! Gerçək bir saytda TÜRSAB Kvadrat Kod/Doğrulama sisteminə kliklədiyinizdə, sizi birbaşa \`tursab.org.tr\` ünvanındakı rəsmi agentlik profilinə yönləndirməlidir. Kliklənməyən və ya yönləndirdiyi ünvanda "sənəd ləğv edildi" yazılan yerlərdən əsla əməliyyat etməyin. TÜRSAB doğrulama sisteminin təfərrüatları üçün tursab-dogrulama-ve-dijital-rezervasyon yazımıza baxa bilərsiniz.
3. Axtarış Nəticələrindəki (Google Ads) "Sponsorlu" Etiketi
Google-da axtarış etdikdə ən üstdə çıxan "Sponsorlu" (Reklam) nəticələrə gözüyumulu güvənməyin. Saxta otel şəbəkələri, yüksək reklam büdcələri ayıraraq birbaşa ən üst sıraya yerləşirlər. Bu mövzunun təfərrüatlarını google-ads-otel-dolandiriciligi yazımızda tapa bilərsiniz.
4. Əlaqə Nömrələrini və WhatsApp Linklərini Təsdiqləyin
Rəsmi şirkətlər əlaqə proseslərini mərkəzləşdirilmiş şəkildə idarə edirlər. Sizə "Mühasibatlıq departamenti" adı altında birbaşa fərqli bir WhatsApp nömrəsi və ya şəxsi xətt yönləndirilməsi edilirsə, böyük ehtimalla otel fırıldaqçılığının qurbanı olmaq üzrəsiniz. Otelin əsas mərkəzi (0242, 0252, və s.) nömrəsini tapıb zəng edərək təsdiqləyin.
5. Qiymət Ziddiyyətlərinə Diqqət Edin
Ən böyük aldatmaca "Təcili Kampaniya" və "Son Otaq Fürsəti"dir. Digər böyük onlayn tur operatorlarında (Booking, Etstur, Jolly və s.) gecəsi 10.000 TL olan bir tətil kəndi öz saytında "Şok Endirimlə" 3.000 TL-yə satılırsa, bu yaxşı bir fürsət deyil, pis bir tələdir.
6. Ödəniş Ekranı (POS) Təhlükəsizliyini Təmin Edin
Kredit kartı nömrənizi daxil edəcəyiniz səhifənin ünvan çubuğunda "https://" (kilid ikonu) olduğuna əmin olun. Əgər sizi "Garanti", "Akbank" kimi loqolu amma əlaqəsiz bir domenə yönləndirirsə, əməliyyatı dərhal dayandırın. Şirkətlər 3D Secure sistemini məcburi etmişdir.
Ancaq unutmayın: kilid simvolunun olması təkbaşına təhlükəsiz olduğu mənasını verməz. Fırıldaqçılar da etibarlı SSL sertifikatı istifadə edə bilərlər. sahte-ssl-sertifika-tespiti-rehberi yazımızda bu mövzunu ətraflı izah etmişik.
7. IBAN və ya Kriptovalyuta Tələbləri Qəti Sübutdur!
Bir zəng mərkəzi işçisi və ya veb-sayt, sizdən ödənişi "Əhməd A. - Mühasibatlıq Məsul Şəxsi" adına və ya bənzər bir şəxs hesabına KÖÇÜRMƏ/EFT ilə etməyinizi istəyirsə, bu kiber cinayətin qeydə alındığı andır. Heç bir rəsmi otel sizdən şəxsi IBAN-a ödəniş istəməz.
8. Saytın "Yaşını" Öyrənin (WHOIS Analizi)
RuuSafe kimi platformalarda təqdim olunan pulsuz WHOIS alətləri ilə saytın qeydiyyat tarixini görə bilərsiniz. 20 ildir xidmət göstərən bir obyektin veb-saytı "Keçən ay" alınmış görünürsə, kopya bir sayt üzərindəsiniz deməkdir. Saxta domen adlarının necə müəyyən ediləcəyini ICANN WHOIS xidməti vasitəsilə də sorğulaya bilərsiniz.
9. Sosial Media Profillərinin Araşdırılması
Veb-saytda link verilən Instagram və Facebook profillərini araşdırın. Əgər 50.000 izləyici var, lakin şəkillərə bəyənmə və şərh gəlmirsə (bot izləyici) və ya səhifə çox yeni qurulmuşsa, şübhələnməkdə haqlısınız.
10. Ləğv və Geri Qaytarma Şərtlərindəki Söz Oyunları
Gerçək otellər, qanuni olaraq təqdim etməli olduqları imtina hüquqlarını şəffaf şəkildə saytlarında dərc edirlər. Kopyalanmış saxta saytlarda "Ləğv Şərtləri", "Məsafəli Satış Müqaviləsi" və ya "Məxfilik Siyasəti" kimi səhifələr əksər hallarda boşdur (404 verir) və ya kopyalandığı üçün başqa markaların adını daşıyır.
Sürətli Yoxlama Siyahısı: Rezervasiya Etmədən Əvvəl
Bir sayta pul ödəmədən əvvəl bu 5 maddəni sürətlə yoxlayın:
- Domen adı doğrudurmu? Orijinal saytı Google-da axtarın, müqayisə edin
- TÜRSAB doğrulaması işləyirmi? Loqonu klikləyin, tursab.org.tr-yə gedirmi?
- WHOIS qeydi nə qədər köhnədir? Bir aydan qısa müddət əvvəl açılmış saytlardan çəkinin
- Ödəniş forması məntiqlidirmi? Şəxsi IBAN və ya kriptovalyuta tələbini qətiyyətlə rədd edin
- Qiymət realdırmı? Digər platformalarla müqayisə edin, həddindən artıq endirim qırmızı bayraqdır
Qurban Oldunuzsa Nə Etməlisiniz?
Saxta bir sayta pul ödəmisinizsə, vaxt itirməyin. Bank və ya kredit kartı şirkətinizə zəng edərək əməliyyatı geri çağırdırın (chargeback). Prokurorluğa kompüter fırıldaqçılığı şikayətində bulunun. Banka gedib şəxsən ifadə verin.
Fırıldaqçı saytlara qarşı hüquqi proseslərin necə işlədiyini öyrənmək üçün sahte-otel-sitelerine-karsi-hukuki-surec yazımızı oxuya bilərsiniz.
Tez-tez Verilən Suallar
Bir saytın saxta olduğundan yüz faiz necə əmin ola bilərəm? Tam əmin olmağın ən asan yolu oteli birbaşa aramaqdır. Otelin telefon nömrəsini axtarış motorundan müstəqil olaraq tapın və rezervasiyanızın sisteminizdə görünüb-görünmədiyini soruşun. Saxta sayt operatorları gerçək otelin rezervasiya qeydinə daxil ola bilməzlər.
TÜRSAB loqosunu kopyalamaq mümkündürmü? Statik vizual olaraq bəli, hər kəs TÜRSAB loqosunu səhifəsinə yerləşdirə bilər. Ancaq əsl DDS (Rəqəmsal Doğrulama Sistemi) nişanı, dinamik bir JavaScript kodu ilə yaradılır və klikləndikdə sizi tursab.org.tr üzərindəki əsl agentlik profilinə yönləndirir. Yalnız loqoya baxaraq qərar vermək kifayət deyil; mütləq klikləyin.
Google Ads-də çıxan otel reklamları etibarlımıdır? Xeyr, reklam çıxmaq etibarlılıq zəmanəti deyil. Saxta saytlar reklam büdcəsi ayıraraq siyahılara girə bilərlər. Sponsorlu nəticələrə deyil, orqanik axtarış nəticələrindəki köklü saytlara və birbaşa otelin rəsmi ünvanına yönəlməyi üstün tutun.
Ödədiyim pulu geri ala bilərəmmi? Kredit kartı ilə ödəniş etmisinizsə, bankınızın chargeback (geri ödəmə) prosesini başlatmağınız mümkündür. Köçürmə və ya EFT ilə ödəniş etmisinizsə, pulun geri qaytarılması daha çətindir; bu səbəbdən bank köçürməsi və IBAN ilə ödəniş tələblərini hər zaman rədd edin.
