Türkiye'de e-ticaret siteleri üzerinden başlayan dolandırıcılık türü, yüksek kazanç marjları nedeniyle son yıllarda turizm ve tatil rezervasyonlarına yoğunlaştı. Kurumların isimleri, fotoğrafları ve web sitesi tasarımları birebir kopyalanarak tüketiciyi tuzağa düşüren yaprak siteler, büyük bir siber güvenlik sorunu haline geldi.
Bu rehberde, "Sahte tatil sitesi mi, yoksa gerçek mi?" şüphesinden kurtulmanızı sağlayacak 10 altın kuralı paylaşıyoruz.
1. Domain (Alan Adı) Uyuşmazlığını Kontrol Edin
Sahte sitelerin en zayıf noktası alan adlarıdır. Otelin gerçek adı "X Resort Hotel" ise dolandırıcılar "xresorthotel-rezervasyon.com", "x-resort-tr.com" veya "xhotelkampanya.com" gibi varyasyonlar alır. Gerçek ve resmi otel sitelerinde genellikle bu kadar uzun ekler (suffix) bulunmaz.
2. TÜRSAB Dijital Doğrulama Koduna Tıklayın
Birçok sahte site, alt kısma (footer) TÜRSAB logoları yerleştirir. Ancak bu logonun sadece resim olup olmadığını test etmelisiniz! Gerçek bir sitede TÜRSAB Karekod/Doğrulama sistemine tıkladığınızda, sizi doğrudan `tursab.org.tr` adresindeki resmi acente profiline yönlendirmelidir. Tıklanmayan veya yönlendirdiği adreste "belge iptal" yazan yerlerden asla işlem yapmayın. TÜRSAB doğrulama sisteminin ayrıntıları için tursab-dogrulama-ve-dijital-rezervasyon yazımıza bakabilirsiniz.
3. Arama Sonuçlarındaki (Google Ads) "Sponsorlu" Etiketi
Google'da arattığınızda en üstte çıkan "Sponsorlu" (Reklam) sonuçlara gözü kapalı güvenmeyin. Sahte otel şebekeleri, yüksek reklam bütçeleri vererek doğrudan en üst sıraya yerleşmektedir. Bu konunun ayrıntılarını google-ads-otel-dolandiriciligi yazımızda bulabilirsiniz.
4. İletişim Numaralarını ve WhatsApp Bağlantılarını Teyit Edin
Resmi şirketler iletişim süreçlerini merkezi olarak yönetir. Size "Muhasebe departmanı" adı altında doğrudan farklı bir WhatsApp numarası veya kişisel hat yönlendirmesi yapılıyorsa büyük ihtimalle otel dolandırıcılığı mağduru olmak üzeresiniz. Bizzat otelin ana santral (0242, 0252, vb.) numarasını bulup arayarak teyit edin.
5. Fiyat Çelişkilerine Dikkat Edin
En büyük aldatmaca "Acil Kampanya" ve "Son Oda Fırsatı"dır. Diğer büyük online tur operatörlerinde (Booking, Etstur, Jolly vb.) geceliği 10.000 TL olan bir tatil köyü kendi sitesinde "Şok İndirimle" 3.000 TL'ye satılıyorsa bu iyi bir fırsat değil, kötü bir tuzaktır.
6. Ödeme Ekranı (POS) Güvenliğini Sağlayın
Kredi kartı numaranızı gireceğiniz sayfanın adres çubuğunda "https://" (kilit ikonu) olduğuna emin olun. Eğer sizi "Garanti", "Akbank" gibi logolu ama alakasız bir domain'e yönlendiriyorsa işlemi derhal durdurun. Şirketler 3D Secure sistemini zorunlu kılmıştır.
Ancak unutmayın: kilit simgesinin varlığı tek başına güvenli olduğu anlamına gelmez. Dolandırıcılar da geçerli SSL sertifikası kullanabilir. sahte-ssl-sertifika-tespiti-rehberi yazımızda bu konuyu ayrıntılı açıkladık.
7. IBAN veya Kripto Para Talepleri Kesin Kanıttır!
Bir çağrı elemanı veya web sitesi, sizden ödemeyi "Ahmet A. - Muhasebe Sorumlusu" ismine veya benzer bir şahıs hesabına HAVALE/EFT yapmanızı istiyorsa, bu siber suçun tescillendiği andır. Hiçbir resmi otel sizden şahıs İBAN'ına ödeme istemez.
8. Sitenin "Yaşını" Öğrenin (WHOIS Analizi)
RuuSafe gibi platformlarda sunulan ücretsiz WHOIS araçlarıyla sitenin kayıt tarihini görebilirsiniz. 20 yıldır hizmet veren bir tesisin web sitesi "Geçen ay" alındı görünüyorsa, kopya bir site üzerindesiniz demektir. Sahte alan adlarının nasıl tespit edileceğini ICANN WHOIS servisi üzerinden de sorgulayabilirsiniz.
9. Sosyal Medya Profillerinin İncelenmesi
Web sitesinde bağlantı verilen Instagram ve Facebook profillerini inceleyin. Eğer 50.000 takipçi var fakat fotoğraflara beğeni ve yorum gelmiyorsa (bot takipçi) veya sayfa çok yeni kurulmuşsa şüphelenmekte haklısınız.
10. İptal ve İade Koşullarındaki Kelime Oyunları
Gerçek oteller, yasal olarak sunmak zorunda oldukları cayma haklarını şeffafça sitelerinde yayınlar. Kopyalanmış sahte sitelerde "İptal Şartları", "Mesafeli Satış Sözleşmesi" veya "Gizlilik Politikası" gibi sayfalar çoğunlukla boştur (404 verir) veya kopyalandığı için başka markaların adını taşır.
Hızlı Kontrol Listesi: Rezervasyon Yapmadan Önce
Bir siteye para ödemeden önce şu 5 maddeyi hızlıca kontrol edin:
- Alan adı doğru mu? Orijinal siteyi Google'da arayın, karşılaştırın
- TÜRSAB doğrulaması çalışıyor mu? Logoyu tıklayın, tursab.org.tr'ye gidiyor mu?
- WHOIS kaydı ne kadar eski? Bir aydan kısa süre önce açılmış sitelerden kaçının
- Ödeme şekli mantıklı mı? Şahıs IBAN'ı veya kripto para talebi kesinlikle reddedin
- Fiyat gerçekçi mi? Diğer platformlarla karşılaştırın, aşırı indirim kırmızı bayraktır
Mağdur Olduysanız Ne Yapmalısınız?
Sahte bir siteye para ödediyseniz vakit kaybetmeyin. Banka veya kredi kartı şirketinizi arayarak işlemi geri çağırtın (chargeback). Savcılığa bilgisayar dolandırıcılığı şikayetinde bulunun. Bankaya gidip şahsen ifade verin.
Dolandırıcı sitelere karşı hukuki süreçlerin nasıl işlediğini öğrenmek için sahte-otel-sitelerine-karsi-hukuki-surec yazımızı okuyabilirsiniz.
Sık Sorulan Sorular
Bir sitenin sahte olduğundan nasıl yüzde yüz emin olabilirim? Kesin emin olmanın en kolay yolu oteli doğrudan aramaktır. Otelin telefon numarasını arama motorundan bağımsız olarak bulun ve rezervasyonunuzun sisteminizde görünüp görünmediğini sorun. Sahte site operatörleri gerçek otelin rezervasyon kaydına erişemez.
TÜRSAB logosunu kopyalamak mümkün mü? Statik görsel olarak evet, herhangi biri TÜRSAB logosunu sayfasına yerleştirebilir. Ancak gerçek DDS (Dijital Doğrulama Sistemi) rozeti, dinamik bir JavaScript kodu ile oluşturulur ve tıklandığında sizi tursab.org.tr üzerindeki gerçek acente profiline yönlendirir. Yalnızca logoya bakarak karar vermek yetmez; mutlaka tıklayın.
Google Ads'de çıkan otel reklamları güvenilir midir? Hayır, reklam çıkmak güvenilirlik garantisi değildir. Sahte siteler reklam bütçesi ayırarak listelere girebilir. Sponsorlu sonuçlara değil, organik arama sonuçlarındaki köklü sitelere ve doğrudan otelin resmi adresine yönelmeyi tercih edin.
Ödediğim parayı geri alabilir miyim? Kredi kartı ile ödeme yaptıysanız, bankanızın chargeback (geri ödeme) sürecini işletmeniz mümkündür. Havale veya EFT ile ödeme yaptıysanız para iadesi çok daha güçtür; bu nedenle banka havalesi ve IBAN ile ödeme taleplerini her zaman reddedin.
