Yılın en yoğun tatil planlama dönemine girdiğimiz şu günlerde, milyonlarca tüketici hem yaz sezonunu garantilemek hem de artan fiyatlardan korunmak amacıyla erken rezervasyon kampanyalarına yöneliyor. Turizm sektöründe faaliyet gösteren oteller, tur operatörleri ve seyahat acenteleri cazip indirimler, çocuklara özel fırsatlar ve ücretsiz iptal imkanları sunarak vitrinlerini süslüyor. Ancak bu yoğun talep ve dijital hareketlilik, kötü niyetli siber dolandırıcılar için de adeta bir av sezonu anlamına geliyor. Uzmanlar, yaklaşan tatil sezonu öncesinde erken rezervasyon yapmak isteyen vatandaşları, gerçeğinden ayırt edilmesi neredeyse imkansız hale gelen sahte internet siteleri ve profesyonelce hazırlanmış oltalama (phishing) saldırıları konusunda ciddi şekilde uyarıyor. Tatil hayali kurarken bir anda tüm birikimini kaybeden, hatta otel kapısında rezervasyonunun olmadığını öğrenen mağdurların sayısı her geçen yıl katlanarak artıyor.
Klonlama Yöntemiyle Birebir Kopya Siteler
Dolandırıcıların en sık başvurduğu ve en tehlikeli yöntemlerin başında web sitesi klonlama geliyor. Bu yöntemde, tüketicilerin gözünde güven tazelemiş, tanınmış bir otel zincirinin, popüler bir tatil köyünün veya bilinen bir seyahat acentesinin web sitesi baştan sona kopyalanıyor. Sitenin tasarım şablonu, kullanılan görseller, oda açıklamaları, havuz ve plaj fotoğrafları, hatta misafir yorumları birebir taklit ediliyor. Tek fark, adres çubuğunda yazan alan adı (domain) oluyor. Örneğin, gerçek sitenin adresi www.ornekotelasim.com iken, sahte site www.ornek-otel-asim.com, www.ornekotelasim.net veya www.0rnektatil.com (O harfi yerine sıfır rakamı) gibi küçük harf ve rakam oyunlarıyla tüketicinin gözünden kaçacak şekilde dizayn ediliyor. Bu sahte siteler genellikle Google Ads üzerinden verilen ücretli reklamlarla arama sonuçlarının en üstünde konumlandırılıyor. Tüketici, aradığı otelin ismini Google’a yazdığında, ilk sırada çıkan “Sponsorlu” bağlantıya tıkladığı an farkında olmadan dolandırıcıların ağına düşmüş oluyor.
Sadece Web Sitesi Değil: E-Posta ve SMS Tuzakları da Devrede
Dolandırıcılık faaliyetleri yalnızca web siteleriyle sınırlı kalmıyor. Veri sızıntıları sonucu ele geçirilen e-posta ve cep telefonu numaralarına, gerçek otel ve acentelerin kullandığı kurumsal kimliğe bürünmüş sahte e-postalar ve SMS’ler gönderiliyor. Bu iletilerde genellikle “Erken rezervasyonda son 24 saat! İlk 50 kişiye özel %65 indirim!” veya “Kredi kartı bilgilerinizin teyidi gerekmektedir, aksi halde rezervasyonunuz iptal olacaktır” gibi aciliyet ve panik yaratan ifadeler kullanılıyor. Mesajın içindeki linke tıklayan tüketici, tıpkı web sitesi klonlarında olduğu gibi, aslına çok benzeyen sahte bir ödeme sayfasına yönlendiriliyor. Bu sayfada kredi kartı bilgilerini, güvenlik kodunu (CVV) ve hatta 3D Secure şifresini giren tüketicinin sadece tatil ücreti değil, kredi kartının tüm kontrolü dolandırıcıların eline geçiyor.
Güvenli Rezervasyonun Altın Kuralları: URL’den Ödeme Yöntemine Detaylı Kontrol
Tatil heyecanına kapılıp mağdur olmamak için tüketicilerin belirli bir teyakkuz halinde olması ve birkaç basit ama hayati kontrolü atlamaması gerekiyor. Bu kontrolleri bir güvenlik rutini haline getirmek, olası büyük maddi kayıpların ve hayal kırıklığının önüne geçebilir.
- Adres Çubuğu Bir Numara Dedektiftir
Rezervasyon yapacağınız sitenin adres çubuğuna (URL) mutlaka büyüteçle bakar gibi dikkatlice bakın. Adresin https:// ile başladığından ve yanında bir kilit işareti (SSL Sertifikası) bulunduğundan emin olun. Ancak bu yeterli değil; kilit işareti olan her site güvenli değildir. Dolandırıcılar da artık sahte sitelerine ücretsiz SSL sertifikası alabiliyor. Asıl önemli olan, alan adının (domain) yazımındaki harf sıralamasıdır. Bir harf eksik, bir harf fazla veya tire (-) işareti varsa mutlaka şüphelenin. En güvenli yöntem, bilinen bir otel zincirinin web sitesine doğrudan arama motoruna “X Otel Resmi Web Sitesi” yazarak veya kurumsal sosyal medya hesaplarından (Instagram, LinkedIn) ulaşarak giriş yapmaktır.
- “IBAN’a Havale” Israrına Teslim Olmayın
Sahte sitelerin en belirgin ortak özelliği, ödeme adımında IBAN’a havale veya EFT seçeneğini zorunlu kılmaları ya da ekstra indirim vaadiyle öne çıkarmalarıdır. Gerçek ve güvenilir turizm işletmeleri, yasal olarak kredi kartına taksit imkanı sunar ve ödemeyi sanal pos üzerinden alır. Dolandırıcılar, kredi kartı kullanımında bankaların sağladığı “chargeback” (harcama itirazı) hakkını bildikleri için, paranın izini kaybettirmek adına şahıs veya paravan şirket hesaplarına IBAN yoluyla para transferi talep ederler. Bir otel veya acente, “Banka komisyonundan kurtulalım, IBAN’a atın size %10 daha indirim yapalım” diyorsa, oradan derhal uzaklaşın ve iletişimi kesin. Bu paranın geri dönüşü neredeyse imkansızdır.
- Belge No Sorgulama ve Resmî Kanal Teyidi
Türkiye’de faaliyet gösteren tüm seyahat acenteleri ve tur operatörleri, T.C. Kültür ve Turizm Bakanlığı tarafından verilmiş bir TÜRSAB Belge Numarası taşımak zorundadır. Rezervasyon yapmayı düşündüğünüz web sitesinde bir acente logosu ve belge numarası görüyorsanız, bu numarayı TÜRSAB’ın resmî web sitesindeki (www.tursab.org.tr) “Acenta Sorgulama” ekranından mutlaka teyit edin. Unutmayın, sahte siteler genellikle gerçek bir acentenin belge numarasını çalıp kendi sitelerine koyarlar. Sorgulama yaptığınızda karşınıza çıkan acente ismi ile sitenin ismi aynı mı kontrol edin. Ayrıca, rezervasyon yaptığınız oteli arayıp “Sizin adınıza internet üzerinden satış yapan filanca site yetkili midir?” diye doğrudan otel yetkililerine sormak en kesin çözüm yollarından biridir.
Ödeme Aşamasında Kırmızı Çizgiler ve 3D Secure Şartı
Ödeme sayfasına geldiğinizde, sanal pos ekranının adres çubuğunu tekrar kontrol edin. Burası sitenin kendisinden farklı olarak, genellikle bir bankanın veya yetkili ödeme kuruluşunun alan adıyla başlamalıdır (örneğin sanalpos.bankaadi.com gibi). Eğer ödeme ekranı da sitenin kendi adresiyle devam ediyorsa, bu büyük bir güvenlik açığıdır. Ayrıca, 3D Secure (Üç Boyutlu Güvenlik) doğrulaması olmayan hiçbir siteye kredi kartı bilgilerinizi girmeyin. 3D Secure, bankanızın cep telefonunuza gönderdiği tek kullanımlık şifre ile işlemi onaylamanızı sağlayan ek güvenlik katmanıdır. Sahte siteler bu sistemi atlatamadıkları için genellikle 3D Secure kullanmazlar veya bir hata verip sizi yeniden IBAN’a yönlendirirler.
Mağduriyet Anında İzlenecek Hukuki Yol Haritası
Tüm dikkatinize rağmen kendinizi bir anda dolandırılmış bulursanız, vakit kaybetmeden ve panik yapmadan aşağıdaki adımları izlemeniz, paranızı kurtarma şansınızı artıracaktır:
- Bankayla İrtibat: İşlemin yapıldığı bankanın çağrı merkezini hemen arayarak durumu bildirin ve “harcama itirazı (chargeback)” sürecini başlatın. IBAN’a havale yaptıysanız, bankanızın derhal karşı bankayla iletişime geçerek ilgili hesaba bloke koydurmasını talep edin. Burada saniyeler bile çok önemlidir.
- Savcılığa Suç Duyurusu: En yakın Cumhuriyet Başsavcılığı’na giderek “Bilişim Sistemleri Aracılığıyla Dolandırıcılık” suçundan şikayetçi olun. Elinizdeki tüm dijital delilleri (sahte sitenin ekran görüntüleri, yazışmalar, dekontlar) bir USB belleğe kaydedip dosyaya ekleyin.
- Siber Suçlarla Mücadele Şube Müdürlüğü: Bulunduğunuz ilin Emniyet Müdürlüğü’ne bağlı Siber Suçlarla Mücadele Şubesi’ne bizzat başvurarak veya e-Devlet üzerinden ihbarda bulunarak sitenin kapatılmasını ve faillerinin bulunmasını sağlayabilirsiniz.
Sektör Temsilcilerinden Ek Uyarılar
Türkiye Seyahat Acentaları Birliği (TÜRSAB) yetkilileri, tüketicileri “aşırı cazip” fiyatlara karşı şüpheci olmaları konusunda uyarıyor. Özellikle bayram ve yaz sezonu gibi yüksek talepli dönemlerde, piyasa rayicinin çok altında fiyat veren sitelere itibar edilmemesi gerektiği vurgulanıyor. Bir otelin geceliği ortalama 5.000 TL iken, aynı oteli 2.000 TL’ye satan bir site %99 ihtimalle sahtedir. Ayrıca sektör temsilcileri, sosyal medya platformlarında (Instagram, Facebook) karşılarına çıkan ve “Takipçilerimize özel kampanya” diyerek link paylaşan sahte hesaplara karşı da dikkatli olunması gerektiğinin altını çiziyor. Bu hesaplar genellikle gerçek otellerin isimlerine çok benzeyen kullanıcı adlarıyla (Örn: @otel_adi_rezervasyon) faaliyet gösterip özel mesaj yoluyla tuzak kuruyorlar.
Tıklamadan Önce Düşün, Göndermeden Önce Sorgula
Dijitalleşen dünyada tatil planlamak her zamankinden daha kolay olsa da, riskler de aynı oranda büyüyor. Erken rezervasyon yaparak bütçenizi korumak isterken, bir anda hem paranızdan hem de hayalini kurduğunuz tatilden olabilirsiniz. Unutmayın, gerçek bir tatil fırsatı asla sizi IBAN’a havale yapmaya zorlamaz, aciliyet hissiyle panikletmez ve güvenlik adımlarını atlamaz. Rezervasyon yapmadan önce bir fincan kahve molası verip URL’yi inceleyin, acente belgesini sorgulayın, oteli arayıp teyit alın. Bu küçük molalar, size büyük acıları ve maddi kayıpları yaşatmaktan kurtaracak en değerli zaman dilimleri olacaktır. Tatilinizi yakmadan önce, sahte siteleri yakalayın.
