Hepimizin beklediği o an geldi. Yaz yaklaşıyor, izinler ayarlanmış ve o harika haftayı nerede geçireceğinizin tatlı telaşı sarmış dört bir yanınızı. Instagram'da gezinirken tam da favori tatil beldenizdeki o 5 yıldızlı otelin reklamını görüyorsunuz: "Bahar Kampanyası: %60'a varan indirimler!" Nasıl tıklamazsınız ki? Ben tıkladım. İşte kabus tam da burada başladı.
O "Harika" Sitenin Arka Planı
Tıkladığım bağlantı beni doğrudan otelin web sitesine yönlendirdi. Yani en azından ben öyle sanıyordum! Site tasarımı, logolar, otel fotoğrafları... Hatta "2 odamız kaldı!" diyen o ufak kırmızı uyarı bile o kadar profesyoneldi ki saniye bile şüphe etmedim.
Odaları seçtim, tarihleri girdim ve kredi kartı ekranına geldim. İşte ilk kritik hatayı burada yaptım: URL satırına hiç bakmadım. Çünkü sitenin adresi aslında `xresorthotel.com` olması gerekirken, `xresort-firsat.com` şeklindeydi.
SMS: "Şifrenizi Kimseyle Paylaşmayın!"
Ödeme ekranında kart bilgilerini girdim, telefona 3D Secure şifresi geldi. SMS'i aceleyle okudum, şifreyi girdim ve "Ödeme Başarılı" ekranı karşıladı beni. O an rahatlamıştım. Ta ki akşam üstü bankamdan bir arama gelene kadar.
Telefondaki ses, bankanın siber güvenlik departmanındandı. *"Nadir Bey, az önce yurt dışı kaynaklı bir e-ticaret sitesinden 75.000 TL'lik bir çekim denemesi daha yapıldı, size mi ait?"* dediğinde başımdan aşağı kaynar sular döküldü. Benim otel rezervasyonum sadece 12.000 TL tutuyordu!
Gerçekler: Aslında Nereye Ödeştik?
Bankayla yaptığım telefon trafiği sonrası acı gerçek gün yüzüne çıktı. Girdiğim o şifre aslında otel ödemesi değil, yurt dışında paravan bir kripto borsasına aktarılan bir tutarın 3D onayıydı. Oltalama (Phishing) çetesi kartımı resmen klonlamış ve ben SMS şifresi ile onlara kendi ellerimle bu yetkiyi vermiştim.
Gezinti Notu: Bu tarz durumlarla karşılaşıyorsanız hemen Sahte Tatil Sitesi Nasıl Anlaşılır? başlıklı rehberimize mutlaka göz atın. O yazıda anlattığım ilk 3 adım hayat kurtarıyor.
Olayın Sonrası ve Kurtarma Çabaları
Elbette hemen kartımı iptal ettirdim. Harcama itirazı (Chargeback) evraklarını doldurdum. Tüketici Hakem Heyeti ve savcılık derken koca bir haftam Emniyet koridorlarında geçti. Tatil mi? Hevesim kaçtığı için o yaz memlekete köye gittim.
Eğer siz de o "mükemmel fırsat" ekranındaysanız, kredi kartı bilgilerinizi girmeden önce kendinize şu soruları sorun: * "Bu otel beni neden başka bir siteye yönlendirsin?" * "Google'da otelin kendi ismini arattığımda çıkan ilk site ile benim girdiğim site aynı mı?"
Tatilde yorulmaya değil, dinlenmeye ihtiyacımız var. Siber güvenlik uzmanı bile olsanız, o bir anlık "fırsatı kaçırma korkusu (FOMO)" sizi tuzağa çekebiliyor. RuuSafe platformu sayesinde artık en azından ziyaret ettiğim alan adlarının güven puanlarını anında doğrulayarak içimi rahatlatıyorum.
Sık Sorulan Sorular
Oltalama (phishing) saldırısına uğradığımı nasıl anlarım?
Bankadan beklenmedik bir işlem bildirimi aldığınızda, ödeme yaptığınız sitenin URL'sini mutlaka kontrol edin. Orijinal otel adına ek tire veya kelime içeren adresler (örneğin xotel-firsat.com), 3D Secure SMS'inde farklı şirket adı görünmesi ve anında büyük tutarda ek çekim girişimi oltalama saldırısının başlıca belirtileridir.
Kredi kartım kopyalandı, ne yapmalıyım?
Öncelikle kartınızı anında bloke ettirin ve bankanıza Chargeback (ters ibraz) talebinde bulunun. Daha sonra Cumhuriyet Savcılığı Bilişim Suçları bürosuna dilekçe verin. Zaman kaybetmeden hareket etmek, paranızı geri alma ihtimalini önemli ölçüde artırır.
Instagram tatil reklamlarından nasıl güvenli alışveriş yapabilirim?
Reklamdaki bağlantıya tıklamak yerine, otelin adını Google'da aratarak resmi web sitesine ulaşın. URL'nin orijinal marka adıyla birebir eşleştiğini kontrol edin. Ödeme sırasında 3D Secure SMS'inde görünen şirket adının rezervasyon yaptığınız otel olduğunu doğrulayın.
