Bilet Dolandırıcılığı

Sahte bilet şemaları, sporseverlerin karşılaştığı en zararlı yöntemlerin başında geliyor. Spor salonlarının ve pistlerin tıklım tıklım dolmasını fırsat bilen saldırganlar, ödeme bilgilerini ele geçirmek amacıyla resmi satıcıları taklit eden oltalama (phishing) siteleri üzerinden sahte bilet pazarlıyor. Yetkililer, biletlerin yalnızca resmi Olimpiyat platformu üzerinden satıldığının; resmi kanallar dışındaki aracı kurumların veya yeniden satış sitelerinin dolandırıcılık amacı taşıdığının altını çiziyor.

Sahte Ürün Tuzakları

Kıyafetler, hatıra eşyaları veya etkinliğe özel koleksiyon parçaları gibi orijinal ürünleri satın almak isteyen taraftarlar, dolandırıcıların birincil hedefi konumunda. Saldırganlar; resmi logoları kullanan, ikna edici fotoğraflar paylaşan ve güven kazanmak için sahte kullanıcı yorumları hazırlayan pek çok sahte online mağaza açıyor. Mağdur olan kullanıcılar ya ödeme yapmalarına rağmen hiçbir ürün alamıyor ya da kart bilgileri daha sonraki dolandırıcılık eylemlerinde kullanılmak üzere çalınıyor.

Sahte Canlı Yayın Teklifleri

Saldırganlar, yayıncı kuruluşları taklit eden aldatıcı web siteleri kurarak snowboard crosstan curling finallerine kadar tüm müsabakaları “ucuz”, “özel” veya “ücretsiz” izleme vaadinde bulunuyor. Anında erişim beklentisiyle kart bilgilerini giren kullanıcılar, paralarını kaybetmekle kalmıyor; finansal verilerini çaldırma veya “oynat” tuşuna bastıklarında farklı dolandırıcılık sitelerine yönlendirilme riskiyle karşı karşıya kalıyor.

Kaspersky Web İçerik Uzmanı Anton Yatsenko konuyla ilgili şu değerlendirmede bulunuyor: “Küresel spor müsabakaları, farklı ülkelerden insanları muazzam bir festival ruhuyla bir araya getirirken; bu ilgiyi ranta çevirmek isteyen dolandırıcıları da üzerine çekiyor. İster sahte bilet portalları ister taklit ürün siteleri veya uydurma yayın linkleri olsun; bu yöntemlerin tamamı tamamen gerçekçi görünecek şekilde tasarlanıyor. Sporseverler için en güçlü savunma hattı; durup kaynağı tekrar kontrol etmek ve kişisel veya finansal bilgilerini paylaşmadan önce kesinlikle resmi, güvenilir kanallara sadık kalmaktır.”

Spor organizasyonları sırasında kendinizi korumanın temel yolları:

• Biletlerinizi yalnızca resmi kanallardan alın: Üçüncü taraf satıcıları pas geçin ve her zaman resmi organizasyon web sitesi üzerinden teyit yapın.
• Meşru yayın servislerini ve güvenilir yayıncıları tercih edin: HTTPS güvenliğini doğrulayın, incelemeleri kontrol edin ve doğrulanmamış veya açılır pencere (pop-up) şeklinde çıkan sitelere asla ödeme bilgilerinizi girmeyin.
• Ürün satıcılarına karşı temkinli olun: Bilinmeyen mağazalardan gelen “özel” veya aşırı indirimli ürün tekliflerinden kaçının. Bu tür yerler genellikle sahte ürün gönderir, hiçbir şey göndermez veya bilgilerinizi çalar. Yalnızca onaylı resmi mağazalardan veya iş ortağı perakendecilerden alışveriş yapın.
• Şüpheli bağlantılara tıklamayın: Ücretsiz bilet, ucuz yayın, özel çekiliş veya “acil” güncelleme vaat eden istenmeyen e-postalara, sosyal medya paylaşımlarına, SMS’lere veya reklamlara itibar etmeyin.
• Güçlü bir güvenlik çözümü kullanın: Bilgilerinizi korumak için tehlikeli web sitelerini, kimlik avı girişimlerini, kötü niyetli reklamları ve kart kopyalama (skimming) betiklerini gerçek zamanlı olarak engelleyen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın

2026 Kış Oyunları sırasında siber dolandırıcılıkları nasıl tespit edebilir ve bunlardan nasıl korunabilirsiniz? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanları, sosyal medya ve mesajlaşma uygulamalarında kimlik bilgilerini çalmak ve zararlı yazılımlar yaymak amacıyla sosyal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok gibi platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama işlemlerinden ücretsiz takipçi ya da premium özellikler gibi avantajlar vaat eden sahte ve orijinal siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim seviyesi göz önüne alındığında, bu durum özellikle endişe verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı yöntemlerle işliyor olsa da ortak hedefleri aynı: kullanıcıların giriş bilgilerini ele geçirmek veya cihazlarına zararlı yazılım yüklemek. İşte bu tür dolandırıcılıkların bazı örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve diğer uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu sahte sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam kontrolü ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek mesaj göndermek ya da gizli bilgilere ulaşmak gibi işlemler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram gibi platformlarda kullanıcıların dijital popülaritesini artırmak için sözde takipçi dağıtımı teklif ediyor. Ancak bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini gönüllü olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların kontrolünü ele geçirerek onları başka dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da sahte bir web sitesi örneği

TikTok’taki Sahte Mağazalar:

 Bu sosyal medya ağı da özellikle TikTok Shop özelliği üzerinden düzenlenen hedefli saldırıların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları videolara doğrudan ürün eklemelerine ve bu ürünlerin kolayca satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş gibi görünen sahte internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber suçlular, Facebook ve benzeri platformların güvenlik ekiplerinden geliyormuş gibi görünen uyarılar göndererek, kullanıcının hesabında şüpheli etkinlik tespit edildiğini iddia etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar kişisel profillerin ya da sayfaların kontrolünü ele geçirerek dolandırıcılık yapmak, zararlı içerikler yaymak veya şantaj gibi amaçlarla kullanabildiler.

Bu durumlar, sosyal medya kullanımına bağlı, kişisel verilerin ifşa olması, hesaplar üzerindeki kontrolün kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi gibi gerçek riskleri açıkça ortaya koyuyor. Bu tür tehditlerin artmasına rağmen, kullanıcılar tamamen savunmasız değil. Artan farkındalık, iyi siber güvenlik alışkanlıkları ve güvenilir koruma araçlarının kullanımı sayesinde bu tür dolandırıcılıkların kurbanı olma riski önemli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında sosyal medya ve iletişim uygulamaları önemli bir yer tutuyor, ancak bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve kişiselleştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel düşünceyi geliştirmek ve güçlü siber güvenlik çözümleri kullanmak büyük önem taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

• Şüpheli bağlantılara, özellikle inanılması güç teklifler, avantajlar veya hizmetler sunanlara tıklamayın. Bu tür bağlantılar genellikle şifreler veya banka bilgileri gibi hassas verilerin çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan önce gönderenin ve içeriğin doğruluğunu mutlaka kontrol edin.
• Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, önemli tarihler veya konumlar gibi bilgiler, siber saldırganlar tarafından şifre tahmini yapmak veya kişiselleştirilmiş saldırılar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi veya aşırı kişisel detaylarınızı paylaşmaktan kaçının.
• Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her sosyal ağ için benzersiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir arada kullanın. Ayrıca, birçok platformun sunduğu ek bir güvenlik seçeneğini etkinleştirin: Parolanızı girdikten sonra size telefonunuza veya e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylece, parolanız başkalarının eline geçse bile hesaplarınıza erişim sağlanamaz.
• Gizlilik ayarlarınızı gözden geçirin: Platformlar düzenli olarak politika ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi veya profilinize erişimi kimin görebileceğini kontrol edin. Ayrıca, artık kullanmadığınız üçüncü taraf uygulamalara verilen izinleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin ücretsiz Gizlilik Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
• Dijital hayatınızı korumak için siber güvenlik çözümleri kullanın: Kaspersky Premium gibi çözümler, şüpheli bağlantılar ve indirmeler konusunda sizi uyarır, ayrıca telefon numaranızın veya e-posta adreslerinizin herhangi bir veri sızıntısında yer alıp almadığını kontrol etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaspersky uzmanları, sosyal medya ve mesajlaşma uygulamalarında kimlik bilgilerini çalmak ve zararlı yazılımlar yaymak amacıyla sosyal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok gibi platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama işlemlerinden ücretsiz takipçi ya da premium özellikler gibi avantajlar vaat eden sahte ve orijinal siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim seviyesi göz önüne alındığında, bu durum özellikle endişe verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı yöntemlerle işliyor olsa da ortak hedefleri aynı: kullanıcıların giriş bilgilerini ele geçirmek veya cihazlarına zararlı yazılım yüklemek. İşte bu tür dolandırıcılıkların bazı örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve diğer uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu sahte sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam kontrolü ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek mesaj göndermek ya da gizli bilgilere ulaşmak gibi işlemler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram gibi platformlarda kullanıcıların dijital popülaritesini artırmak için sözde takipçi dağıtımı teklif ediyor. Ancak bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini gönüllü olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların kontrolünü ele geçirerek onları başka dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da sahte bir web sitesi örneği

TikTok’taki Sahte Mağazalar:

 Bu sosyal medya ağı da özellikle TikTok Shop özelliği üzerinden düzenlenen hedefli saldırıların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları videolara doğrudan ürün eklemelerine ve bu ürünlerin kolayca satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş gibi görünen sahte internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber suçlular, Facebook ve benzeri platformların güvenlik ekiplerinden geliyormuş gibi görünen uyarılar göndererek, kullanıcının hesabında şüpheli etkinlik tespit edildiğini iddia etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar kişisel profillerin ya da sayfaların kontrolünü ele geçirerek dolandırıcılık yapmak, zararlı içerikler yaymak veya şantaj gibi amaçlarla kullanabildiler.

Bu durumlar, sosyal medya kullanımına bağlı, kişisel verilerin ifşa olması, hesaplar üzerindeki kontrolün kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi gibi gerçek riskleri açıkça ortaya koyuyor. Bu tür tehditlerin artmasına rağmen, kullanıcılar tamamen savunmasız değil. Artan farkındalık, iyi siber güvenlik alışkanlıkları ve güvenilir koruma araçlarının kullanımı sayesinde bu tür dolandırıcılıkların kurbanı olma riski önemli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında sosyal medya ve iletişim uygulamaları önemli bir yer tutuyor, ancak bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve kişiselleştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel düşünceyi geliştirmek ve güçlü siber güvenlik çözümleri kullanmak büyük önem taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

• Şüpheli bağlantılara, özellikle inanılması güç teklifler, avantajlar veya hizmetler sunanlara tıklamayın. Bu tür bağlantılar genellikle şifreler veya banka bilgileri gibi hassas verilerin çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan önce gönderenin ve içeriğin doğruluğunu mutlaka kontrol edin.
• Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, önemli tarihler veya konumlar gibi bilgiler, siber saldırganlar tarafından şifre tahmini yapmak veya kişiselleştirilmiş saldırılar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi veya aşırı kişisel detaylarınızı paylaşmaktan kaçının.
• Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her sosyal ağ için benzersiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir arada kullanın. Ayrıca, birçok platformun sunduğu ek bir güvenlik seçeneğini etkinleştirin: Parolanızı girdikten sonra size telefonunuza veya e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylece, parolanız başkalarının eline geçse bile hesaplarınıza erişim sağlanamaz.
• Gizlilik ayarlarınızı gözden geçirin: Platformlar düzenli olarak politika ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi veya profilinize erişimi kimin görebileceğini kontrol edin. Ayrıca, artık kullanmadığınız üçüncü taraf uygulamalara verilen izinleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin ücretsiz Gizlilik Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
• Dijital hayatınızı korumak için siber güvenlik çözümleri kullanın: Kaspersky Premium gibi çözümler, şüpheli bağlantılar ve indirmeler konusunda sizi uyarır, ayrıca telefon numaranızın veya e-posta adreslerinizin herhangi bir veri sızıntısında yer alıp almadığını kontrol etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaspersky’den kritik siber güvenlik uyarıları: Sosyal medya dolandırıcılıkları artıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.