انواع کلاهبرداری که در سایتهای تجارت الکترونیک در ترکیه شروع شده، در سالهای اخیر به دلیل حاشیه سود بالا بر رزرو توریسم و تعطیلات متمرکز شده است. صفحات فرود (Landing pages) که در آن نام مؤسسات، عکسها و طراحی وبسایت به طور یکسان کپی شدهاند، به یک مشکل بزرگ امنیت سایبری تبدیل شدهاند.
در این راهنما، ۱۰ قانون طلایی را به اشتراک میگذاریم که به شما کمک میکند از سوءظن "آیا این یک سایت جعلی است یا واقعی؟" خلاص شوید.
۱. بررسی عدم تطابق نام دامنه
ضعیفترین نقطه سایتهای جعلی، نام دامنه آنهاست. اگر نام واقعی هتل "X Resort Hotel" باشد، کلاهبرداران انواعی مانند "xresorthotel-reservation.com"، "x-resort-tr.com" یا "xhotelcampaign.com" را دریافت میکنند. سایتهای رسمی و قانونی هتل معمولاً چنین پسوندهای طولانی ندارند.
۲. کلیک روی کد تأیید دیجیتال TÜRSAB
بسیاری از سایتهای جعلی لوگوهای TÜRSAB را در پایین صفحه (فوتر) قرار میدهند. با این حال، شما باید تست کنید که آیا این لوگو فقط یک عکس است یا خیر! وقتی روی سیستم QR Code/تأیید TÜRSAB در یک سایت واقعی کلیک میکنید، باید شما را مستقیماً به پروفایل رسمی آژانس در آدرس `tursab.org.tr` هدایت کند. هرگز در جاهایی که کلیک نمیشوند یا در آدرسی که به آن هدایت میشوید نوشته شده "سند باطل شده"، تراکنش انجام ندهید. برای جزئیات سیستم تأیید TÜRSAB، میتوانید مقاله tursab-dogrulama-ve-dijital-rezervasyon ما را ببینید.
۳. برچسب "Sponsored" در نتایج جستجو (Google Ads)
به نتایج "Sponsored" (تبلیغاتی) که هنگام جستجو در گوگل در بالا ظاهر میشوند، کورکورانه اعتماد نکنید. شبکههای هتل جعلی با اختصاص بودجه تبلیغاتی بالا، خود را مستقیماً در صدر قرار میدهند. میتوانید جزئیات این موضوع را در مقاله google-ads-otel-dolandiriciligi ما بیابید.
۴. تأیید شمارههای تماس و لینکهای واتساپ
شرکتهای رسمی فرآیندهای ارتباطی را به صورت متمرکز مدیریت میکنند. اگر مستقیماً به یک شماره واتساپ متفاوت یا یک خط شخصی تحت عنوان "بخش حسابداری" هدایت شدید، احتمالاً در آستانه قربانی شدن در کلاهبرداری هتل هستید. خودتان شماره تلفنخانه اصلی هتل (۰۲۴۲، ۰۲۵۲ و غیره) را پیدا کرده و با آنها تماس بگیرید تا موضوع را تأیید کنید.
۵. به اختلاف قیمتها توجه کنید
بزرگترین فریب، "کمپین فوری" و "آخرین فرصت اتاق" است. اگر یک دهکده تعطیلاتی با نرخ شبی ۱۰,۰۰۰ لیر در سایر اپراتورهای تور آنلاین بزرگ (Booking، Etstur، Jolly و غیره)، در سایت خودش با "تخفیف شوکه کننده" به قیمت ۳,۰۰۰ لیر فروخته میشود، این یک فرصت خوب نیست، بلکه یک تله بد است.
۶. اطمینان از امنیت صفحه پرداخت (POS)
مطمئن شوید که در نوار آدرس صفحهای که شماره کارت اعتباری خود را وارد میکنید، "https://" (آیکون قفل) وجود دارد. اگر شما را به یک دامنه نامربوط با لوگوهایی مانند "Garanti" یا "Akbank" هدایت کرد، بلافاصله تراکنش را متوقف کنید. شرکتها سیستم 3D Secure را اجباری کردهاند.
با این حال، به یاد داشته باشید: وجود آیکون قفل به تنهایی به معنای ایمن بودن نیست. کلاهبرداران نیز میتوانند از گواهینامههای SSL معتبر استفاده کنند. ما این موضوع را در مقاله sahte-ssl-sertifika-tespiti-rehberi به تفصیل توضیح دادهایم.
۷. درخواستهای IBAN یا ارز دیجیتال مدرک قطعی هستند!
اگر یک اپراتور تماس یا وبسایت از شما بخواهد پرداخت را از طریق حواله/کارت به کارت به نام "Ahmet A. - مدیر حسابداری" یا یک حساب شخصی مشابه انجام دهید، این لحظهای است که جرم سایبری ثبت شده است. هیچ هتل رسمی از شما نمیخواهد به یک IBAN شخصی پول واریز کنید.
۸. سن سایت را بدانید (آنالیز WHOIS)
شما میتوانید تاریخ ثبت سایت را با ابزارهای رایگان WHOIS ارائه شده در پلتفرمهایی مانند RuuSafe مشاهده کنید. اگر وبسایت مجموعهای که ۲۰ سال خدمات میدهد، به صورت "ماه گذشته ثبت شده" ظاهر شود، شما در یک سایت کپی هستید. همچنین میتوانید نحوه شناسایی نامهای دامنه جعلی را از طریق سرویس ICANN WHOIS پرسوجو کنید.
۹. بررسی پروفایلهای رسانههای اجتماعی
پروفایلهای اینستاگرام و فیسبوک لینک شده در وبسایت را بررسی کنید. اگر ۵۰,۰۰۰ فالوور وجود دارد اما لایک و کامنتی زیر عکسها نیست (فالوور فیک) یا اگر صفحه خیلی اخیر ایجاد شده است، حق دارید مشکوک شوید.
۱۰. بازی با کلمات در شرایط لغو و استرداد وجه
هتلهای واقعی حق انصراف خود را که قانوناً موظف به ارائه آن هستند، به طور شفاف در سایتهای خود منتشر میکنند. در سایتهای جعلی کپی شده، صفحاتی مانند "شرایط لغو"، "قرارداد فروش از راه دور" یا "سیاست حریم خصوصی" عمدتاً خالی هستند (خطای ۴۰۴ میدهند) یا نام برندهای دیگر را حمل میکنند زیرا کپی شدهاند.
چکلیست سریع: قبل از رزرو
قبل از پرداخت پول به یک سایت، این ۵ مورد را سریع بررسی کنید:
۱. آیا نام دامنه درست است؟ سایت اصلی را در گوگل جستجو کنید، مقایسه کنید. ۲. آیا تأیید TÜRSAB کار میکند؟ روی لوگو کلیک کنید، آیا به tursab.org.tr میرود؟ ۳. رکورد WHOIS چقدر قدیمی است؟ از سایتهایی که کمتر از یک ماه پیش باز شدهاند دوری کنید. ۴. آیا روش پرداخت منطقی است؟ قطعاً درخواستهای IBAN شخصی یا ارز دیجیتال را رد کنید. ۵. آیا قیمت واقعبینانه است؟ با پلتفرمهای دیگر مقایسه کنید؛ تخفیف بیش از حد یک زنگ خطر است.
اگر قربانی شدهاید چه باید بکنید؟
اگر به یک سایت جعلی پول پرداخت کردهاید، وقت را تلف نکنید. با بانک یا شرکت کارت اعتباری خود تماس بگیرید تا تراکنش را لغو کنند (chargeback). شکایت کلاهبرداری رایانهای را در دادسرا تنظیم کنید. به بانک بروید و حضوری اظهارات خود را ثبت کنید.
میتوانید مقاله sahte-otel-sitelerine-karsi-hukuki-surec ما را بخوانید تا بیاموزید فرآیندهای حقوقی علیه سایتهای کلاهبردار چگونه کار میکنند.
سوالات متداول
چگونه میتوانم صد در صد مطمئن شوم که یک سایت جعلی است؟ سادهترین راه برای اطمینان، تماس مستقیم با هتل است. شماره تلفن هتل را مستقل از موتورهای جستجو پیدا کنید و بپرسید آیا رزرو شما در سیستم آنها ظاهر میشود یا خیر. اپراتورهای سایتهای جعلی نمیتوانند به رکوردهای واقعی رزرو هتل دسترسی داشته باشند.
آیا کپی کردن لوگوی TÜRSAB امکانپذیر است؟ به عنوان یک تصویر ثابت، بله، هر کسی میتواند لوگوی TÜRSAB را در صفحه خود قرار دهد. با این حال، نشان واقعی DDS (سیستم تأیید دیجیتال) با کد جاوا اسکریپت پویا ایجاد میشود و هنگام کلیک، شما را به پروفایل واقعی آژانس در tursab.org.tr هدایت میکند. فقط به لوگو نگاه نکنید؛ حتماً روی آن کلیک کنید.
آیا تبلیغات هتل که در Google Ads ظاهر میشوند قابل اعتماد هستند؟ خیر، ظاهر شدن به عنوان تبلیغ تضمینی برای قابل اعتماد بودن نیست. سایتهای جعلی میتوانند با اختصاص بودجه تبلیغاتی وارد لیستها شوند. ترجیح دهید از نتایج تبلیغاتی استفاده نکنید، بلکه از نتایج جستجوی ارگانیک سایتهای معتبر و آدرس رسمی خود هتل مستقیماً استفاده کنید.
آیا میتوانم پولی را که پرداخت کردهام پس بگیرم؟ اگر پرداخت را با کارت اعتباری انجام دادهاید، امکان فعال کردن فرآیند chargeback بانکتان وجود دارد. اگر پرداخت را از طریق حواله یا کارت به کارت انجام دادهاید، استرداد وجه بسیار دشوارتر است؛ بنابراین، همیشه درخواستهای پرداخت با انتقال بانکی و IBAN را رد کنید.
