Kısa Cevap: Sahibinden üzerinden gelen sahte
ödeme doğrulama mesajlarını, URL'deki bariz hataları, resmi olmayan
iletişim kanallarını ve kişisel bilgi taleplerini kontrol ederek anlayabilirsiniz. Şüpheli durumlarda asla bağlantıya tıklamayın ve kişisel bilgilerinizi paylaşmayın, durumu derhal Sahibinden'e ve siber suçlarla mücadele birimlerine bildirin.
1. Giriş
Sahibinden gibi popüler e-ticaret platformları, geniş kullanıcı kitlesi nedeniyle dolandırıcıların sıkça hedefi haline gelmektedir. Özellikle 'Param Güvende' gibi güvenli ödeme sistemlerinin taklit edilmesiyle yapılan oltalama (phishing) saldırıları, satıcıları sahte ödeme doğrulama mesajlarıyla yanıltmaya çalışır. Bu rehber, bu tür sahte mesajları tanımanıza ve kendinizi korumak için atmanız gereken adımlara odaklanmaktadır.
2. Hazırlık ve Gereksinimler
- Güncel Güvenlik Yazılımları: Cihazınızda güncel bir antivirüs ve antimalware yazılımının kurulu olduğundan emin olun.
- Tarayıcı Phishing Koruması: Kullandığınız web tarayıcısının phishing ve kötü amaçlı yazılım korumasının etkin olduğunu kontrol edin.
- Resmi mobil uygulama: Sahibinden işlemlerinizi mümkünse web sitesi yerine Resmi Sahibinden mobil uygulaması üzerinden yapmaya özen gösterin. Bu, sahte site yönlendirmelerine karşı ek bir koruma sağlar.
Adım 1: URL'yi Dikkatlice İnceleyin
Size gelen mesajdaki bağlantının URL'sini tıklamadan önce mutlaka kontrol edin. Sahte siteler genellikle orijinaline çok benzer URL'ler kullanır ancak küçük harf hataları (örneğin, 'sahibinden.coom' yerine 'sahibinden-com'), ek karakterler veya farklı alt alan adları içerebilirler (örneğin, 'sahibinden.tr-alisveris-odeme.online' gibi). Sahibinden.com, alt alan adlarını ana alan adından nokta ile ayırır (örneğin, 'secure.sahibinden.com' gibi). Resmi sitenin Www.sahibinden.com olduğundan emin olun.
Adım 2: Resmi İletişim Kanallarını Kullanın
Sahibinden, ödeme doğrulama veya kişisel bilgi taleplerini asla e-posta, SMS, whatsapp veya diğer harici mesajlaşma uygulamaları üzerinden bir bağlantı aracılığıyla yapmaz. Tüm alışveriş ve satış işlemlerinizi Doğrudan Sahibinden platformu veya mobil uygulaması üzerinden gerçekleştirin.
Adım 3: Kişisel Bilgi Taleplerine Dikkat Edin
Sahibinden, ilan yükleyen satıcılardan ilanının satışını gerçekleştirmesi için kredi kartı bilgisi talep etmez. Hiçbir banka veya güvenilir platform sizden e-posta veya SMS yoluyla şifre, kimlik numarası, kredi kartı bilgisi gibi hassas kişisel verilerinizi istemez. Böyle bir taleple karşılaşırsanız, mesajın doğruluğunu mutlaka kurumun resmi kanallarından teyit edin.
Adım 4: Dolandırıcılığı Bildirin
Şüpheli bir mesaj veya dolandırıcılık girişimiyle karşılaştığınızda:
- Hemen Sahibinden müşteri hizmetleri'ne (0850 222 44 44) durumu bildirin. Sahibinden'in online/chat yardım merkezi veya WhatsApp destek hattı bulunmamaktadır, bu tür kanallardan gelen mesajlara itibar etmeyin.
- Elinizdeki tüm bilgi ve belgelerle (mesaj ekran görüntüleri, ilan linki, telefon numaraları, yazışmalar) en yakın Polis karakoluna veya savcılığa şikayette bulunun.
- Sahibinden, kullanıcı güvenliği konusunda önlemler almakta ve şikayet süreçlerini geliştirmektedir. Dolandırıcılık vakaları için özel ekipler de bulunmaktadır.
Adım 5: Hesap Güvenliğinizi Artırın
Sahibinden hesabınızda '2 Aşamalı Doğrulama' (Multi-Factor Authentication - MFA) özelliğini etkinleştirin. Bu, farklı cihazlardan hesabınıza giriş yapıldığında e-posta veya SMS doğrulaması ile hesabınızın güvende kalmasını sağlar.
4. Dikkat Edilmesi Gerekenler
- Aciliyet Vurgusu: Dolandırıcılar genellikle 'Hesabınız askıya alındı', 'Acil işlem gerekiyor' gibi aciliyet hissi uyandıran ifadelerle sizi paniğe sevk etmeye çalışır. Bu tür mesajlara karşı şüpheci yaklaşın.
- Ödeme İsteği Mesajları: Banka uygulamaları üzerinden gelen 'ödeme iste' taleplerine karşı dikkatli olun. Bu, ödeme alıyor gibi görünse de aslında sizin para göndermenize neden olabilir.
- Platform Dışına Çıkma: Alıcı veya satıcı sizi platform dışına (WhatsApp, e-posta vb.) çekmeye çalışıyorsa dikkatli olun. Tüm yazışmaları ve işlemleri Sahibinden içinde tutmaya özen gösterin.
5. Sonuç
Sahte ödeme doğrulama mesajlarına karşı uyanık olmak, dijital güvenliğiniz için kritik öneme sahiptir. URL'leri dikkatlice kontrol etmek, yalnızca resmi iletişim kanallarını kullanmak ve şüpheli durumları derhal ilgili birimlere bildirmek, olası mağduriyetlerin önüne geçmenizi sağlayacaktır. Kullanıcı olarak proaktif olmak, bu tür dolandırıcılık faaliyetlerine karşı en güçlü savunma hattıdır.
Teknik Not:
Oltalama (phishing) saldırıları, genellikle sosyal mühendislik tekniklerini kullanarak kullanıcıları kandırmayı hedefler. Saldırganlar, güvenilir bir kurumun (bu durumda Sahibinden'in) arayüzünü birebir taklit ederek sahte web sayfaları oluşturur ve kullanıcıları bu sayfalara yönlendirir. Bu siteler, görünüş olarak orijinaline benzese de, adres çubuğundaki alan adı (domain name) farklıdır. DNS spoofing veya domain squatting gibi yöntemlerle gerçek siteye çok benzer, yanıltıcı alan adları kaydettirilir. Kullanıcılar bu sahte sayfalara kimlik veya ödeme bilgilerini girdiklerinde, bu bilgiler doğrudan saldırganların eline geçer. Bu durum, sadece anlık bir veri kaybına değil, aynı zamanda kimlik hırsızlığı gibi daha büyük güvenlik sorunlarına da yol açabilir.