Sahte Otel Sitesi Nedir? Kapsamlı Rehber (2026)

Sahte otel sitesi, gerçek bir otelin resmi web sitesini taklit ederek misafirlerden ödeme veya kişisel bilgi toplayan sahte dijital platformdur. Bu siteler; orijinal logo, fotoğraf ve içerikleri çalarak gerçekmiş izlenimi yaratır, ardından yapılan rezervasyonlar karşılığında para tahsil eder. Misafir otele geldiğinde oda bulunmaz; hem para hem de kişisel veriler kaybedilmiş olur.

Türkiye'de 2024 yılında Bilişim Suçlarıyla Mücadele Dairesi'ne iletilen şikayetlerin yüzde 18'i sahte otel veya tatil sitesi kaynaklıydı. Ortalama mağduriyet tutarı kişi başı 4.200 TL olarak kayıt altına alındı. Otelcilik sektörü, yüksek meblağlı online ödeme ve kişisel veri yoğunluğu nedeniyle dolandırıcıların öncelikli hedefi olmayı sürdürüyor.

Dolandırıcılar genellikle üç aşamalı bir süreç izler. İlk aşamada hedef otel belirlenir; sosyal medyada ve arama motorlarında güçlü bir profili olan, özellikle yoğun sezon rezervasyonu alan tesisler seçilir. İkinci aşamada orijinal sitenin görünümü klonlanır: logo, fotoğraf, metin ve hatta müşteri yorumları olduğu gibi kopyalanır. Üçüncü aşamada sahte domain tescil ettirilir; bu domain orijinaline son derece yakın bir yazımla oluşturulur ya da Google Ads aracılığıyla arama sonuçlarında üst sıralara taşınır.

Misafir ödemeyi tamamladığında dolandırıcı genellikle kısa süre içinde iletişimi keser. Bazı vakalar daha ileri düzeyde kurgulanmıştır: sahte "onay e-postası" gönderilir, sorulara yanıt verilir ve hatta sahte iptal politikaları sunulur. Böylece otele varılana dek şüphe oluşmaz.

Orijinal domain adında kasıtlı yazım hataları yapılır. Örneğin gerçek adres "grandpasahotel.com" iken sahte site "grandpasahotel.net" ya da "grandpasahotell.com" olarak tescil ettirilir. Türkiye'de 500'ü aşkın otel markasının yüzde 60'ından fazlasında bu tür benzer domainler aktif olarak kayıtlı bulunuyor. Daha ayrıntılı bilgi için otel domain güvenliği ve typosquatting rehberimizi inceleyebilirsiniz.

Sahte sayfalar, orijinal tasarımı birebir kopyalar. Ödeme formlarında SSL sertifikası görünse de bu sertifika sahte siteye aittir, gerçek otele değil. Kullanıcı kredi kartı bilgilerini gönderdiğinde bu veriler doğrudan dolandırıcıya ulaşır.

Dolandırıcılar, otel adını ve konum bilgisini anahtar kelime olarak kullanarak Google Ads kampanyaları yürütür. Arama sonuçlarında "Resmi Site" etiketiyle görünen bu reklamlar tıklanma oranı yüksek olduğundan kısa sürede önemli mağduriyetlere yol açar.

Facebook, Instagram ve TikTok'ta orijinal otel sayfasına benzer sahte profiller oluşturulur. Bu profillerde "Erken Rezervasyon Kampanyası" ya da "Sınırlı Oda" gibi sahte fırsatlar paylaşılır ve doğrudan mesaj üzerinden rezervasyon yaptırılır.

Sahte otel sitelerini gerçeklerinden ayıran başlıca göstergeler şunlardır:

• Alışılmadık domain uzantısı: Orijinal site .com iken .net, .online, .info gibi uzantıların kullanılması
• Yazım hataları ve düşük çözünürlüklü görseller: Profesyonel bir otel sitesinde bulunmaması gereken hatalar
• Ödeme yöntemleri: Kredi kartı yerine yalnızca havale/EFT ya da kripto para talep edilmesi ciddi bir uyarı işaretidir
• Konum ve iletişim bilgisi yokluğu: Adres, telefon numarası veya e-posta eksikliği
• SSL sertifikası uyumsuzluğu: Tarayıcı adres çubuğunda "Güvenli" ibaresinin bulunmaması ya da sertifika adresinin otel adıyla eşleşmemesi
• Aşırı düşük fiyatlar: Piyasa değerinin çok altındaki teklifler sahte olma ihtimalini güçlendirir

Daha kapsamlı bir kontrol listesi için sahte tatil sitesi nasıl anlaşılır rehberimizi inceleyebilirsiniz.

Otel işletmecileri aşağıdaki önlemleri alarak marka varlıklarını koruyabilir:

1. Domain tescili: Markanıza ait .com, .net, .com.tr ve yaygın uzantıları tescil ettirin; başkaları kaydettirmeden önce davranın.
2. Düzenli WHOIS taraması: Marka adınıza yakın yeni domain tescillerini haftalık kontrol edin.
3. Google Alerts kurulumu: Marka adınızı ve varyasyonlarını izlemeye alın.
4. SSL sertifikası şeffaflık kayıtları: Certificate Transparency loglarından markanıza yönelik yeni sertifika başvurularını takip edin.
5. Kullanıcı eğitimi: Resmi rezervasyon kanallarınızı tüm iletişim materyallerinde açıkça belirtin.
6. Takedown prosedürü: Sahte site tespit edildiğinde barındırma firmasına ve TÜRSAB'a hukuki süreç kapsamında başvurun.

Seyahat planlarken aşağıdaki adımları izlemek güvenliğinizi önemli ölçüde artırır:

1. Otelin resmi sitesini doğrudan arama motoruna yazarak değil, adres çubuğuna manuel girerek ziyaret edin.
2. Domain adresinin otelin bilinen adıyla tam olarak eşleştiğini kontrol edin.
3. SSL sertifikasını inceleyin: adres çubuğunda kilit simgesi olmalı ve sertifika otele ait olmalıdır.
4. Ödeme sayfasında yalnızca köklü ödeme sistemleri (kredi kartı, PayPal gibi) sunulmalıdır.
5. Rezervasyon onay e-postasında otel adı, adresi ve telefon numarası doğru olmalıdır.
6. Konaklama öncesinde oteli doğrudan arayarak rezervasyonunuzu teyit edin.
7. TÜRSAB üye sorgulama sayfasını kullanarak seyahat acentesini veya tesisi doğrulayın.

Daha fazla bilgi için TÜRSAB doğrulama ve dijital rezervasyon rehberimizi okuyabilirsiniz.

Emniyet Genel Müdürlüğü verilerine göre 2023 yılında Türkiye'de online seyahat ve konaklama dolandırıcılığına ilişkin 3.400'ü aşkın resmi şikayet kaydedildi. Bu vakaların yüzde 72'sinde mağdurlar ödemeyi kredi kartı yerine havale ile gerçekleştirmişti. Ortalama kayıp miktarı kişi başı 3.800 TL iken toplam bildirilen kayıp 12,9 milyon TL'yi aştı.

BTK İhbarweb'e yapılan ihbarların değerlendirmesinde sahte rezervasyon sitelerinin yaklaşık yüzde 40'ının yurt dışı kökenli hosting altyapılarını kullandığı saptandı. Bu durum, sahte sitelere erişimi engelleme sürecini zorlaştırıyor ve uluslararası işbirliğini zorunlu kılıyor.

TCK madde 158/f kapsamında nitelikli dolandırıcılık; 3 ila 10 yıl hapis ve adli para cezasını öngörmektedir. Bilişim sistemleri aracılığıyla işlenen bu tür suçlar aynı zamanda TCK 244 ve 245. maddeleri kapsamında da yargılanabilmektedir.

RuuSafe, otel markalarına yönelik sahte domain tespiti ve takedown süreçlerini otomatikleştiren bir SaaS platformudur. Platform, Certificate Transparency logları, DNS kayıtları ve arama motoru sonuçlarını sürekli tarayarak markanıza benzer yeni alan adlarını dakikalar içinde tespit eder.

Bildirilen her tehdit için domain yaşı, barındırma altyapısı ve SSL sertifikası analizine dayalı bir risk skoru hesaplanır. Yüksek riskli bulgular için barındırma sağlayıcısına ve alan adı kayıt şirketine otomatik takedown talebi gönderilir.

Ücretsiz domain tarama aracımızı kullanarak markanıza yönelik tehditleri hemen analiz edebilirsiniz.

Türkiye'de sahte otel siteleri için şikayet kanalları şunlardır: BTK İhbarweb (ihbarweb.org.tr), Emniyet Genel Müdürlüğü Bilişim Suçları Birimi, tüketici hakları kapsamında il Ticaret Müdürlüğü ve TÜRSAB. Barındırma firmasına da doğrudan abuse bildirimi gönderilebilir. Delil olarak ekran görüntüsü ve ödeme makbuzunu saklayın.

Kredi kartıyla ödeme yaptıysanız bankanıza chargeback (itiraz) başvurusu yapabilirsiniz; 60 gün içinde başvurmak başarı olasılığını artırır. Havale ile ödemede geri alma süreci daha zordur; Emniyet'e suç duyurusu ve savcılık kanalıyla takip şarttır. İşlem geçmişini ve iletişim kayıtlarını mutlaka saklayın.

En hızlı yol domain adresini incelemektir: otel adının tam yazımını kontrol edin, uzantının (.com, .com.tr) orijinaliyle eşleştiğinden emin olun. Ardından SSL sertifikasına bakın; sertifika sahibinin otel adıyla uyuşması gerekir. Son olarak Google'da otel adını arayıp resmi sitesiyle URL'yi karşılaştırın.

İlk adım sahte sitenin ekran görüntülerini, WHOIS kayıtlarını ve erişim tarihini belgelemektir. Ardından barındırma sağlayıcısının abuse adresine resmi bildirim gönderin ve alan adı kayıt şirketine dispute başvurusu yapın. TÜRSAB ve BTK'ya şikayet iletin. Hukuki destek için siber suç alanında uzman bir avukattan yardım alın.

Barındırma sağlayıcısının bulunduğu ülkeye ve sağlayıcının politikasına göre bu süre 24 saatten birkaç haftaya kadar uzayabilir. Yurt içi sağlayıcılar BTK kararı ile genellikle 48-72 saat içinde harekete geçer. Yurt dışı sağlayıcılarda süreç daha uzun olabilir ve uluslararası hukuki iş birliği gerektirebilir.

Kredi kartınızı derhal iptal ettirin veya limiti düşürün. Kullandığınız şifreleri değiştirin, özellikle aynı şifreyi başka hesaplarda kullanıyorsanız. Kimlik avı e-postalarına ve beklenmedik aramalara karşı dikkatli olun. Durumu bankanıza, BTK'ya ve Emniyet'e bildirin.

Sahte otel siteleri, hem misafirleri hem de otel markalarını doğrudan etkileyen ciddi bir siber tehdit olmayı sürdürüyor. Dolandırıcılar her geçen yıl daha gelişmiş yöntemler geliştiriyor; ancak bilinçli misafirler ve proaktif otel sahipleri bu tehdide karşı etkili bir savunma oluşturabilir.

Otel işletmecileri için önerilen ilk adımlar: markanıza ait domain varyasyonlarını taratmak, Google Alerts kurmak ve TÜRSAB üyelik bilgilerinizin güncel olduğundan emin olmak. Misafirler için en güvenli yol ise rezervasyonu doğrudan otel resepsiyonunu arayarak teyit etmektir.

RuuSafe'in ücretsiz domain tarama aracını kullanarak markanıza yönelik olası tehditleri hemen analiz edebilirsiniz. Daha kapsamlı koruma için SSL sertifika tespiti rehberimizi ve hukuki süreç kılavuzumuzu incelemenizi öneririz.

Kaynak ve referanslar: ICANN WHOIS, BTK İhbarweb, TÜRSAB