Sosyal Medyada Dolandırıcılık: Bilmeniz Gereken Her Şey

Dolandırıcılar, sosyal medya platformları üzerinden farklı teknikler kullanarak kişisel bilgilerinizi, banka hesaplarınızı ve kimlik verilerinizi hedef alır. Bu yöntemlerin ortak özelliği; güven duygusu yaratmak, acil bir his oluşturmak ve kurbanı düşünmeden hareket etmeye zorlamaktır. Sosyal medya güvenliği konusunda bilinçli olmak için bu teknikleri tanımanız şarttır.

Phishing saldırıları, dijital dolandırıcılığın en sık başvurulan yöntemidir. Dolandırıcılar; bankanızdan, bir kargo şirketinden ya da resmi bir devlet kurumundan geliyormuş gibi görünen e-postalar, SMS'ler veya sosyal medya mesajları gönderir. Bu iletilerde yer alan bağlantılar, asıl siteyle neredeyse birebir benzeyen sahte web sitelerine yönlendirir. "Hesabınız bloke oldu", "Ödülünüzü talep edin" veya "Güvenlik doğrulaması yapılması gerekiyor" gibi kalıplar, kullanıcıyı panik içinde hareket etmeye iter.

İlhinizi çekebilir.

Dikkat edilmesi gereken kritik nokta, gönderenin e-posta adresinin uzantısıdır. Devlet kurumlarına ait gerçek e-postalar gov.tr, eğitim kurumları ise edu.tr uzantısı kullanır. Dolandırıcılar bu uzantılara sahip olamayacakları için sahte adresler kullanırlar.

Önemli Uyarı: Hiçbir banka, hiçbir devlet kurumu size telefon, e-posta veya SMS yoluyla şifrenizi, tek kullanımlık kodunuzu (OTP) veya kart bilgilerinizi sormaz. Bu tür bir talep aldığınızda derhal telefonu kapatın ve kurumun resmi numarasını kendiniz arayarak durumu doğrulayın.

Yatırım dolandırıcılığı, son yıllarda en hızlı büyüyen siber suç türlerinden biridir. Sahte profiller üzerinden "garantili yüksek getiri", "özel kripto fırsatı" veya "sınırlı süre yatırım teklifi" gibi mesajlar iletilir. Dolandırıcılar, gerçek gibi görünen sahte platformlar oluşturur ve hatta başlangıçta küçük kazançlar "göstererek" kurbanın güvenini pekiştirir. Yüklü miktarda para yatırıldıktan sonra platform kaybolur ya da para çekme işlemleri için sürekli ek ücret talep edilir.

*"Gerçek olamayacak kadar iyi görünen her teklif, büyük olasılıkla bir tuzaktır. Hiçbir karşılığı olmadan gelen mesajlara şüpheyle yaklaşmalısınız — bir şey tek taraflıysa, orada bir sorun vardır."

— Yrd. Doç. Dr. Yasemin Bay, Uluslararası Kıbrıs Üniversitesi*

Teknolojinin gelişmesiyle birlikte yapay zeka destekli dolandırıcılık yöntemleri de ortaya çıkmıştır. Dolandırıcılar, yakınlarınızın sesini birkaç saniyelik ses kaydından klonlayarak sizi arayabilmektedir. Telefonda sevdiğinizin sesini duymak son derece inandırıcı olabilir. Deepfake ses teknolojisi ile gerçekleştirilen bu dolandırıcılıklarda genellikle "acil bir duruma düştüm, hemen para lazım" senaryosu kullanılır.

Böyle bir çağrı aldığınızda telefonu kapatın, ardından o kişiye ait bildiğiniz numaradan geri arayın veya onu tanıyan başka birine ulaşarak durumu doğrulayın.

Dolandırıcılar; polis, savcı, banka yetkilisi veya vergi dairesi personeli gibi davranarak sizi korku yoluyla manipüle eder. "Suç örgütü listesinde adınız var", "Hesabınızda şüpheli işlem var" veya "Hemen işlem yapmazsanız tutuklanacaksınız" gibi senaryolar kurulur. Sahte resmi kurum dolandırıcılığı son derece stres yaratır ve kurban düşünmeden hareket eder. Unutmayın: Gerçek kolluk kuvvetleri veya bankalar sizi asla telefon üzerinden para transferi yapmaya zorlamaz.

ilginizi çekebilir

Sosyal medya dolandırıcılığından korunmak için tek bir yöntem yeterli değildir; katmanlı bir güvenlik yaklaşımı benimsemek gerekir. Aşağıdaki önlemleri hayatınıza entegre ederek dijital güvenliğinizi önemli ölçüde artırabilirsiniz.

• 1-İki Faktörlü Kimlik Doğrulamayı (2FA) Aktifleştirin: Tüm hesaplarınızda iki aşamalı doğrulama özelliğini açın. Şifreniz çalınsa bile, telefonunuza gelen onay kodu olmadan hesabınıza giriş yapılamaz. Özellikle e-posta ve finans hesapları için bu adım zorunludur.

• 2-Güçlü ve Benzersiz Parolalar Kullanın: Her hesap için farklı, en az 12 karakterden oluşan, büyük/küçük harf, rakam ve özel karakter içeren güçlü şifreler belirleyin. Doğum tarihi, isim veya "123456" gibi tahmin edilebilir kombinasyonlardan kaçının. Şifre yöneticisi uygulamaları bu konuda büyük kolaylık sağlar.

• 3-Şüpheli Bağlantılara Tıklamayın: E-posta, SMS veya sosyal medya mesajlarıyla gelen linklere tıklamadan önce gönderenin adresini dikkatle inceleyin. Phishing saldırılarında kullanılan sahte URL'ler genellikle orijinal adresten yalnızca bir harf farklıdır. Şüphe duyarsanız, ilgili kurumun web sitesine tarayıcınızdan kendiniz giriş yapın.

• 4-Kişisel Bilgilerinizi Paylaşmayın: Banka şifresi, TC kimlik numarası, kredi kartı bilgileri veya tek kullanımlık SMS kodlarını (OTP) hiçbir koşulda başkasıyla paylaşmayın. Bunu talep eden herhangi bir kişi veya kurum — banka, polis ya da tanıdık bile olsa — potansiyel bir dolandırıcıdır.

• 5-Sosyal Medya Hesaplarını Gizli Tutun: Hesaplarınızı yalnızca tanıdığınız kişilere açık tutun. Herkese açık profillerde paylaşılan doğum tarihi, konum, telefon numarası gibi bilgiler kimlik hırsızlığı için kullanılabilir. Tanımadığınız kişilerin arkadaşlık isteklerini kabul etmekten kaçının.

• 6-Güvenli İnternet Bağlantısı Kullanın: Kafeler, alışveriş merkezleri ve diğer kamuya açık alanlardaki ücretsiz Wi-Fi ağları son derece risklidir. Bu ağlarda bankacılık işlemi yapmayın, şifre gerektiren hesaplara girmeyin ve alışveriş için kart bilgisi girmeyin. Gerektiğinde mobil veri bağlantınızı kullanın.

• 7-Yazılım ve Uygulamaları Güncel Tutun: İşletim sisteminizi, tarayıcınızı ve antivirüs programınızı sürekli güncel tutun. Her güncelleme aslında bir güvenlik açığının kapatılmasıdır. Uygulamaları yalnızca resmi uygulama mağazalarından (App Store, Google Play) indirin.

• 8-Acele Kararlar Almayın: Dolandırıcılar "son 1 saat", "hemen karar verin" veya "şimdi işlem yapmazsanız hesabınız kapatılır" gibi aciliyet hissi yaratan ifadeler kullanır. Gerçek kurumlar size karar vermeniz için yeterli zaman tanır. Baskı hissediyorsanız durun, düşünün ve doğrulama yapın.

Sahte web sitelerini tanımak, çevrimiçi güvenliğin temel taşlarından biridir. Bir siteye kişisel bilgi girecekseniz şu kontrolleri yapın:

• URL çubuğunun https:// ile başladığını ve kilit simgesi bulunduğunu doğrulayın

• Alan adını harfi harfine okuyun — sahte siteler genellikle "o" yerine "0" gibi benzer karakterler kullanır

• Sayfada yazım hataları veya dilbilgisi yanlışları olup olmadığını kontrol edin

• Sitenin gizlilik politikası, iade koşulları ve iletişim bilgilerinin mevcut olduğunu görün

• Whois sorgusu yaparak alan adının kayıt tarihini ve sahibini kontrol edin

• Ödeme yöntemi olarak yalnızca güvenli ve iadeli ödeme seçenekleri sunulduğundan emin olun

Sosyal medya güvenliği için aşağıdaki alışkanlıkları edinmek kritik önem taşır. Tanıdığınız birinin hesabından gelse bile, alışılmadık üslup içeren mesajlara şüpheyle yaklaşın — bu, hesabın ele geçirildiğinin işareti olabilir. Arkadaşınızı ayrı bir kanaldan arayarak durumu doğrulayın.

Sosyal medyada paylaşılan kişilik testleri, anketler ve eğlenceli uygulamalar da dikkatli yaklaşılması gereken içeriklerdir. Bu tür uygulamalar çoğunlukla üçüncü taraflara veri satan gizlilik koşulları içerir ve profiliniz hakkında şaşırtıcı miktarda bilgi toplar.

Pro İpucu: Banka hesap hareketlerinizi düzenli aralıklarla kontrol edin. Küçük tutarlarda bile olsa tanımadığınız işlemler fark ederseniz hemen bankanızı arayın. Dolandırıcılar bazen büyük hamlelerden önce küçük test işlemleri yapar.

Dijital dolandırıcılık mağduru olduğunuzu fark ettiğinizde paniklemeden hızlı hareket etmek büyük önem taşır. Her geçen dakika, zararın boyutunu artırabilir. Aşağıdaki adımları sırasıyla uygulayın:

Acil Müdahale Adımları

1-Bankanızı hemen arayın: Finansal dolandırıcılık söz konusuysa bankanızın dolandırıcılık hattını arayarak kartlarınızı ve hesabınızı geçici olarak bloke ettirin. Durumu ayrıntılı anlatın.

2-Tüm şifrelerinizi değiştirin: Ele geçirilen hesabın şifresini ve aynı şifreyi kullandığınız tüm diğer hesapları hemen güncelleyin. Benzersiz ve güçlü şifreler belirleyin.

3-Delil toplayın: Dolandırıcılık mesajlarını, e-postaları ve işlem kayıtlarını ekran görüntüsü alarak saklayın. Bunlar hukuki süreçte kanıt niteliği taşır.

İlginizi çekebilir.

4-Yetkililere başvurun: En yakın emniyet birimine veya Cumhuriyet Başsavcılığına suç duyurusunda bulunun. Siber Suçlarla Mücadele Dairesi veya BTK'ya şikayette bulunabilirsiniz.

5-USOM'a bildirin: Şüpheli içerikleri, sahte web sitelerini ve dolandırıcılık girişimlerini USOM (Ulusal Siber Olaylara Müdahale Merkezi) üzerinden ihbar edin.

6-Yakınlarınızı uyarın: Hesabınız ele geçirildiyse, arkadaş listenizdekileri bilgilendirin. Dolandırıcılar ele geçirdikleri hesaplar üzerinden kişinin çevresine de ulaşmaya çalışır.

Türkiye İstatistik Kurumu verilerine göre, 6-15 yaş grubunda internet kullanım oranı 2024 yılında %91,3'e ulaşmıştır. Bu yaş grubundaki çocuklar; siber zorbalık, kimlik avı ve kötü amaçlı içerik gibi tehlikelerle sık karşılaşmaktadır. Ebeveynler olarak alınabilecek önlemler şunlardır:

• Çocuklarla internette karşılaşabilecekleri riskler hakkında açık iletişim kurun

• Ebeveyn denetimi yazılımları kullanarak internet erişimini yönetin

• Yabancılarla konuşmamaları ve kişisel bilgi paylaşmamaları gerektiğini öğretin

• Üzen veya korkutan bir içerikle karşılaştıklarında hemen size gelmeleri için güvenli bir ortam oluşturun

• Cihazları mümkünse ortak kullanım alanlarına taşıyın

• Yapay zeka ile üretilmiş deepfake içerikleri tanımaları için eğitin

Aşağıdaki işaretlerden herhangi birini fark ettiğinizde ilgili iletişim veya teklifi dikkate almayın:

Aciliyet Baskısı

"Son 1 saat", "hemen", "şimdi yoksa fırsatı kaçırırsınız" gibi ifadeler kullanılıyorsa şüphelenmek gerekir.

Gerçek Olamayacak Teklifler

Astronomik getiri vaatleri, ücretsiz ürün teklifleri veya rastgele seçilmiş büyük ödüller gerçek değildir.

Yazım ve Dil Hataları

Resmi kurum veya şirketleri taklit eden iletilerde yazım hataları, tutarsız dil kullanımı dikkat çekicidir.

Şüpheli URL ve Adresler

Kısaltılmış linkler, anlamsız karakter dizileri içeren URL'ler veya orijinalden ufak farkla yazılmış adresler tehlike işaretidir.

İstenmeyen İletişim

Hiçbir işlem yapmadığınız halde ödül kazandığınızı bildiren veya hesabınızda sorun olduğunu söyleyen mesajlar sahte olabilir.

Alışılmadık Ödeme Talebi

Havale, kripto para veya hediye kartı aracılığıyla ödeme istenmesi, dolandırıcılığın en belirgin işaretlerinden biridir.

Dijital dolandırıcılık yalnızca bireyleri değil, işletmeleri de ciddi biçimde etkiler. KOBİ'ler özellikle siber saldırıların hedefindedir; çünkü sınırlı teknik altyapıları olduğunda büyük şirketlere kıyasla daha savunmasız duruma düşerler. Şirket içinde alınması gereken başlıca önlemler şunlardır:

• Çalışanlara phishing ve sosyal mühendislik farkındalık eğitimleri düzenleyin

• Yüksek tutarlı finansal transferlerde çok aşamalı onay mekanizması uygulayın

• Kurumsal verilerin düzenli yedeklemesini yapın ve izole bir ortamda saklayın

• Tüm yazılım ve sistemleri güncel tutarak güvenlik yamalarını zamanında uygulayın

• Fidye yazılımı (ransomware) saldırılarına karşı uç nokta güvenlik çözümleri kullanın

• Şüpheli fatura veya ödeme taleplerini sesli teyit yöntemiyle doğrulayın

Kritik Hatırlatma: Siber güvenlik yatırımı bir maliyet değil, stratejik bir sigortadır. Tek bir siber saldırı, yıllarca süren müşteri güvenini saniyeler içinde sarsabilir ve ciddi finansal kayıplara yol açabilir. Güvenlik protokollerini işletmenizin sürekliliğinin vazgeçilmez bir parçası olarak görün.

ilginizi çekebilir

Sosyal medya dolandırıcılığından korunmak için teknolojik araçlar önemli olmakla birlikte, en etkili savunma bilinçli olmaktır. Dolandırıcılar her geçen gün daha sofistike yöntemler geliştirmekte; yapay zeka, ses klonlama ve deepfake teknolojilerini kullanarak son derece gerçekçi senaryolar üretmektedir.

Kendinizi korumak için şu ilkeleri daima aklınızda tutun: Doğrulayın, acele etmeyin, paylaşmayın. Tanıdık birinden gelse bile alışılmadık talepleri doğrulayın. Baskı altında anlık karar vermekten kaçının. Şifre, kart bilgisi veya tek kullanımlık kod gibi hassas verileri asla paylaşmayın.

Çevrenizdekileri de bilinçlendirmek için bu rehberi paylaşın. Dijital güvenlik yalnızca bireysel değil, toplumsal bir sorumluluktur. Ne kadar çok kişi bu tuzakları tanırsa, dolandırıcıların başarı şansı o kadar azalır.

Hızlı Başvuru: Dolandırıcılık ihbarı için — USOM: usom.gov.tr  |  BTK: btk.gov.tr  |  Siber Suçlar Şikayet Hattı: 155  |  Cumhuriyet Başsavcılığı e-suç duyurusu: cumhuriyetbaskanligi.gov.tr

---

Kaynakça

• T.C. Adalet Bakanlığı — Resmi dolandırıcılık rehberi

• USOM — Ulusal Siber Olaylara Müdahale Merkezi

• BTK — Bilgi Teknolojileri ve İletişim Kurumu

• We Are Social & Meltwater — Digital 2025 Global Report (istatistik kaynağı)

• TÜİK — Çocuklarda bilişim kullanımı araştırması 2024

• FTC — ABD dolandırıcılık istatistikleri

• FBI IC3 — Internet Crime Report 2021

• Kaspersky — Siber güvenlik blogu

• Kuveyt Türk — Banka güvenlik rehberi

• Yrd. Doç. Dr. Yasemin Bay — Uzman görüşü kaynağı

• Identity Theft Resource Center — Veri ihlali raporu 2022

• QNB Finansbank — Kurumsal dijital güvenlik rehberi