Türkiye’de En Çok Karşılaşılan 10 Online Dolandırıcılık Yöntemi

Türkiye’de Online Dolandırıcılığın Boyutu

Dijitalleşmenin hız kazanmasıyla birlikte Türkiye’de online dolandırıcılık yöntemleri her geçen yıl daha sofistike bir hal almaktadır. Emniyet Genel Müdürlüğü (EGM) Siber Suçlarla Mücadele Daire Başkanlığı verilerine göre, siber suç ihbarları son beş yılda yaklaşık üç katına çıkmıştır. Bilgi Teknolojileri ve İletişim Kurumu (BTK) raporları, yalnızca 2025 yılında yüz binlerce dolandırıcılık girişiminin tespit edildiğini ortaya koymaktadır.

Türkiye Bankalar Birliği istatistiklerine göre, dijital bankacılık kanallarında gerçekleşen dolandırıcılık vakalarından kaynaklanan toplam maddi kayıp milyarlarca lira seviyesine ulaşmıştır. Bu rakamlar yalnızca bildirilen vakaları kapsamaktadır; gerçek rakamın çok daha yüksek olduğu tahmin edilmektedir. Mağdurların önemli bir bölümü utanç duygusu veya bilgisizlik nedeniyle şikâyette bulunmamaktadır.

Peki online dolandırıcılık yöntemleri nelerdir ve bunlardan nasıl korunabilirsiniz? İşte Türkiye’de en yaygın 10 dolandırıcılık türü, gerçek hayattan örnekler ve kendinizi korumanız için bilmeniz gereken her şey.

1. Oltalama (Phishing) — Sahte Banka SMS ve E-postaları

Nasıl Çalışır?

Oltalama saldırıları, dolandırıcıların bankanızdan, kargo şirketinden veya resmi bir kurumdan geliyormuş gibi görünen sahte mesajlar göndermesiyle başlar. Bu mesajlarda genellikle “Hesabınız bloke edildi”, “Şüpheli işlem tespit edildi” veya “Kartınız askıya alındı” gibi acil eylem gerektiren ifadeler yer alır. Mesajdaki bağlantıya tıkladığınızda, gerçeğiyle neredeyse birebir aynı görünen sahte bir web sayfasına yönlendirilirsiniz.

Gerçek Hayattan Örnek

İstanbul’da yaşayan bir vatandaş, bankasından geldiğini düşündüğü bir SMS aldı. Mesajda hesabında şüpheli bir işlem tespit edildiği ve doğrulama yapılması gerektiği yazıyordu. Bağlantıya tıklayıp internet bankacılığı bilgilerini giren mağdur, birkaç dakika içinde hesabından 47.000 TL’nin farklı hesaplara aktarıldığını fark etti.

Nasıl Tanırsınız?

• Mesajdaki bağlantı adresini dikkatlice kontrol edin; bankalar kısa link (bit.ly vb.) kullanmaz.
• SMS veya e-postada yazım hataları ve dilbilgisi yanlışlıkları olup olmadığına bakın.
• Bankanız sizden asla SMS veya e-posta yoluyla şifre, CVV veya SMS doğrulama kodu istemez.
• Acil eylem baskısı yapan mesajlara karşı şüpheci olun; doğrudan bankanızın resmi uygulamasını veya çağrı merkezini kullanın.

2. Sazan Sarmalı — Sosyal Medyada Sahte Yatırım Vaatleri

Nasıl Çalışır?

Dolandırıcılar, sosyal medya platformlarında ünlü isimlerin fotoğraflarını ve sahte onaylarını kullanarak “garantili kazanç” vaat eder. Kurbanlar önce küçük bir miktar yatırım yapar ve sahte platformda kârlarının hızla arttığını görür. Güven kazandıktan sonra büyük miktarlar yatırmaya teşvik edilir. Parayı çekmeye çalıştıklarında ise vergi, komisyon gibi bahanelerle ek ödeme talep edilir ve sonunda iletişim tamamen kesilir.

Gerçek Hayattan Örnek

Ankara’da bir emekli öğretmen, tanınmış bir iş insanının adını kullanan bir reklama tıkladı. Telefon ile arayarak ikna eden dolandırıcılar, önce 5.000 TL yatırım yaptırdı. Sahte platformda bakiyesinin 25.000 TL’ye çıktığını gören mağdur, toplamda 180.000 TL aktardı. Parasını çekmek istediğinde önce vergi ödemesi gerektiği söylendi ve ardından tüm iletişim kesildi.

Nasıl Tanırsınız?

• “Garantili kazanç” ve “risksiz yatırım” vaatleri her zaman dolandırıcılık işaretidir.
• Tanınmış kişilerin sosyal medya reklamlarında yatırım tavsiyesi verdiğini iddia eden içeriklere itibar etmeyin.
• SPK (Sermaye Piyasası Kurulu) lisansı olmayan platformlara asla para yatırmayın.
• Küçük kazançlarla güven kazanıp büyük miktarlar isteme kalıbına dikkat edin.

3. Sahte E-Ticaret Siteleri — İndirim Tuzağı

Nasıl Çalışır?

Dolandırıcılar, popüler markaların görünümünü taklit eden sahte e-ticaret siteleri kurar. Bu siteler genellikle “yüzde 80 indirim”, “stoklar tükenmek üzere” gibi cazip kampanyalarla sosyal medya reklamları aracılığıyla tanıtılır. Ödeme yaptıktan sonra ya hiçbir ürün gelmez ya da çok düşük kaliteli, farklı bir ürün gönderilir. Kart bilgileriniz de kopyalanarak başka dolandırıcılıklarda kullanılabilir.

Gerçek Hayattan Örnek

Bursa’da bir genç, sosyal medyada gördüğü reklamda bir spor ayakkabının piyasa fiyatının dörtte birine satıldığını gördü. Siteye girip kredi kartıyla 1.200 TL ödeme yaptı. Ne ürün geldi ne de siteyle iletişim kurabildi. Üstelik birkaç gün sonra kartından farklı ülkelerden toplam 8.000 TL’lik alışveriş yapıldığını fark etti.

Nasıl Tanırsınız?

• Gerçek olamayacak kadar iyi fiyatlara şüpheyle yaklaşın.
• Sitenin iletişim bilgileri, vergi numarası ve KEP adresi olup olmadığını kontrol edin.
• URL adresinin doğru yazılıp yazılmadığını ve SSL sertifikası (kilit simgesi) bulunup bulunmadığını inceleyin.
• Güvenilir e-ticaret sitelerinde sanal kart kullanarak alışveriş yapın.
• Ticaret Bakanlığı’nın güvenli alışveriş listesini kontrol edin.

4. WhatsApp ve Telegram Dolandırıcılığı

Nasıl Çalışır?

Bu yöntemde dolandırıcılar, tanıdığınız birinin hesabını ele geçirir veya sahte profil oluşturur. Size acil para ihtiyacı olduğunu, başının dertte olduğunu ya da “yanlışlıkla SMS kodu gönderdim” gibi bahanelerle mesaj atar. Telegram gruplarında ise sahte yatırım fırsatları, ücretsiz hediye çekilişleri veya sahte iş teklifleri sunulur.

Gerçek Hayattan Örnek

İzmir’de bir kadın, arkadaşının WhatsApp hesabından gelen mesajda acil ameliyat parası gerektiğini okudu. Sesli arama bile yapılmadan, mesajlaşma yoluyla 12.000 TL gönderdi. Daha sonra arkadaşını arayınca hesabının çalındığını öğrendi. Dolandırıcılar, ele geçirdikleri hesaptaki sohbet geçmişini kullanarak son derece inandırıcı mesajlar yazmıştı.

Nasıl Tanırsınız?

• Tanıdıklarınızdan gelen acil para taleplerinde mutlaka sesli veya görüntülü arama yaparak doğrulayın.
• WhatsApp doğrulama kodlarınızı asla kimseyle paylaşmayın.
• Telegram’da tanımadığınız kişilerden gelen grup davetlerini ve yatırım tekliflerini reddedin.
• İki adımlı doğrulamayı mutlaka etkinleştirin.

5. Sahte İş İlanları — Ön Ödeme Tuzağı

Nasıl Çalışır?

Dolandırıcılar, cazip maaş ve esnek çalışma koşulları sunan sahte iş ilanları yayınlar. Başvuran adaylara “eğitim materyali”, “sertifika ücreti”, “depozito” veya “güvenlik soruşturması masrafı” gibi adlar altında ön ödeme talep eder. Ödeme yapıldıktan sonra iletişim kesilir veya yeni ücretler istenir.

Gerçek Hayattan Örnek

Yeni mezun bir üniversite öğrencisi, sosyal medyada “evden çalışarak ayda 30.000 TL kazanın” ilanını gördü. Başvurduktan sonra kendisine profesyonel bir görüşme yapıldı ve işe kabul edildiği söylendi. Eğitim seti için 3.500 TL ödedi. Ardından yazılım lisansı için 2.000 TL daha istendi. Toplamda 7.500 TL kaybetti.

Nasıl Tanırsınız?

• Hiçbir meşru işveren, işe başlamadan önce adaydan para talep etmez.
• Gerçekçi olmayan maaş vaatlerine dikkat edin.
• Şirketin Ticaret Sicil kaydını ve vergi numarasını doğrulayın.
• İş ilanının İŞKUR veya güvenilir kariyer sitelerinde olup olmadığını kontrol edin.

6. Aşk Dolandırıcılığı (Romance Scam)

Nasıl Çalışır?

Dolandırıcılar, sosyal medya veya tanışma uygulamalarında sahte profiller oluşturarak duygusal bağ kurar. Genellikle yurt dışında yaşayan, eğitimli ve varlıklı bir kişi rolü oynarlar. Haftalarca hatta aylarca süren yoğun iletişimle güven ve duygusal bağımlılık oluşturduktan sonra “gümrükte kalan paket”, “acil sağlık sorunu”, “Türkiye’ye gelmek için bilet parası” gibi bahanelerle para talep ederler.

Gerçek Hayattan Örnek

Antalya’da yaşayan 45 yaşında bir kadın, sosyal medyada tanıştığı ve kendisini Almanya’da çalışan bir mühendis olarak tanıtan kişiyle altı ay boyunca her gün mesajlaştı. Dolandırıcı Türkiye’ye gelmek istediğini ancak gümrükte sorun yaşadığını söyleyerek farklı zamanlarda toplam 95.000 TL aldı. Görüntülü arama taleplerini her seferinde farklı bahanelerle reddetti.

Nasıl Tanırsınız?

• Hiç yüz yüze görüşmediğiniz birine asla para göndermeyin.
• Profil fotoğrafını ters görsel arama ile kontrol edin.
• Görüntülü aramadan sürekli kaçınan kişilere şüpheyle yaklaşın.
• Duygusal baskı ile para talebi bir arada geliyorsa bu büyük bir uyarı işaretidir.

7. Sahte Teknik Destek Aramaları

Nasıl Çalışır?

Dolandırıcılar, bankanızdan, operatörünüzden veya bir teknoloji şirketinden aradıklarını iddia eder. Bilgisayarınıza virüs bulaştığını, hesabınızın tehlikede olduğunu veya aboneliğinizle ilgili bir sorun olduğunu söylerler. Uzaktan erişim programı kurmanızı veya kişisel bilgilerinizi paylaşmanızı isterler. Bazı durumlarda arayan numara gerçek kurumun numarasıymış gibi görünecek şekilde manipüle edilir (caller ID spoofing).

Gerçek Hayattan Örnek

Trabzon’da yaşayan bir esnaf, bankasından aradığını söyleyen birinden telefon aldı. Hesabından şüpheli para çekme girişimi olduğu ve güvenlik güncellemesi yapılması gerektiği söylendi. Yönlendirmelerle telefonuna uzaktan erişim uygulaması kuran mağdur, mobil bankacılık uygulamasının açık olduğu sırada dolandırıcılar hesabından 63.000 TL aktardı.

Nasıl Tanırsınız?

• Bankalar ve resmi kurumlar sizi arayarak uzaktan erişim programı kurmanızı istemez.
• Telefonda asla şifre, OTP kodu veya kart bilgisi paylaşmayın.
• Şüpheli bir arama aldığınızda telefonu kapatın ve kurumun resmi numarasını kendiniz arayın.
• Arayan numaranın gerçek görünmesi, arayanın gerçek olduğu anlamına gelmez.

8. QR Kod Dolandırıcılığı (Quishing)

Nasıl Çalışır?

QR kod dolandırıcılığı, son yıllarda Türkiye’de hızla yayılan bir yöntemdir. Dolandırıcılar, restoranlardaki menü QR kodlarının üzerine kendi kodlarını yapıştırır, sahte park cezası bildirimleri gönderir veya sosyal medyada “QR kodu tara, hediye kazan” kampanyaları düzenler. QR kodu taradığınızda zararlı bir siteye yönlendirilir ve bilgileriniz çalınır.

Gerçek Hayattan Örnek

Eskişehir’de bir üniversite öğrencisi, kampüsteki duvara yapıştırılmış “Ücretsiz Wi-Fi için QR kodu tarayın” yazılı bir afişi taradı. Açılan sayfada telefon numarası ve e-posta adresi isteyen bir form doldurdu. Birkaç gün sonra e-posta hesabı ele geçirildi ve bu hesap üzerinden arkadaşlarına dolandırıcılık mesajları gönderildi.

Nasıl Tanırsınız?

• Kamuya açık alanlardaki QR kodlarının üzerine başka bir kod yapıştırılıp yapıştırılmadığını kontrol edin.
• QR kodu taradıktan sonra açılan URL adresini dikkatlice inceleyin.
• Bilinmeyen QR kodları taradıktan sonra kişisel bilgi girmeyin.
• Telefonunuzun QR kod tarayıcısının bağlantıyı önizleme özelliğini kullanın.

9. Sahte Kargo ve Teslimat Bildirimi

Nasıl Çalışır?

E-ticaretin yaygınlaşmasıyla birlikte dolandırıcılar, sahte kargo ve teslimat bildirimleri göndererek kurbanları tuzağa düşürür. “Kargonuz teslim edilemedi”, “Gümrük ücreti ödemeniz gerekiyor” veya “Adres bilgilerinizi güncelleyin” gibi mesajlarla sahte sitelere yönlendirirler. Bu sitelerde kart bilgilerinizi veya kişisel verilerinizi çalarlar.

Gerçek Hayattan Örnek

Gaziantep’te bir ev hanımı, telefonuna gelen SMS’te kargosunun gümrükte beklediği ve 89 TL ödenmesi gerektiği yazıyordu. Bağlantıya tıklayıp kart bilgilerini girdikten kısa süre sonra kartından 4.200 TL çekildiğini gördü. Oysa hiçbir kargo beklentisi yoktu; küçük tutarın güven oluşturması için seçildiğini sonradan anladı.

Nasıl Tanırsınız?

• Beklediğiniz bir kargonuz yoksa gelen bildirimleri dikkate almayın.
• Kargo takibini her zaman doğrudan kargo şirketinin resmi sitesi veya uygulaması üzerinden yapın.
• Kargo şirketleri gümrük ücreti için SMS ile bağlantı göndermez.
• Mesajdaki kısa linklere tıklamak yerine kargo takip numaranızı resmi sitede sorgulayın.

10. Kripto Para ve Yatırım Dolandırıcılığı

Nasıl Çalışır?

Kripto para piyasasının popülerliğini kullanan dolandırıcılar, sahte borsalar, “içeriden bilgi” vaatleri ve Ponzi şemaları ile milyonlarca liralık vurgun yapmaktadır. Kurbanlar, gerçek gibi görünen platformlarda işlem yaptıklarını düşünürken aslında paralarını doğrudan dolandırıcıların cüzdanlarına göndermektedir. Bazı vakalar organize suç örgütleri tarafından yönetilen büyük çaplı operasyonlardır.

Gerçek Hayattan Örnek

Türkiye’de büyük yankı uyandıran kripto para dolandırıcılığı vakalarında yüz binlerce kişi mağdur olmuştur. Kimi platformlar kullanıcılardan topladıkları milyarlarca liralık fonla yurt dışına kaçmış, kimi ise yüksek getiri vaatleriyle Ponzi şeması kurmuştur. Mağdurların büyük çoğunluğu birikimlerinin tamamını kaybetmiştir.

Nasıl Tanırsınız?

• SPK ve MASAK tarafından onaylanmamış platformlarda işlem yapmayın.
• “Günlük yüzde 5 kazanç” gibi gerçekçi olmayan getiri vaatlerine inanmayın.
• Paranızı çekemiyorsanız veya çekim için ek ücret isteniyorsa dolandırıcılık olasılığı çok yüksektir.
• Yalnızca BTK tarafından lisanslı kripto para platformlarını tercih edin.
• Yatırım kararlarınızı sosyal medya reklamlarına göre değil, bağımsız araştırmalara göre verin.

Genel Korunma Önerileri

Online dolandırıcılık yöntemlerinden korunmak için aşağıdaki önlemleri alabilirsiniz:

• İki faktörlü kimlik doğrulama (2FA) kullanın — banka, e-posta ve sosyal medya hesaplarınızda mutlaka etkinleştirin.
• Güçlü ve benzersiz şifreler oluşturun; her hesap için farklı şifre belirleyin ve bir şifre yöneticisi kullanın.
• Sanal kart kullanarak online alışveriş yapın; böylece ana kartınızın bilgileri korunur.
• Bilinmeyen bağlantılara tıklamayın — SMS, e-posta veya sosyal medyadan gelen şüpheli linkleri açmayın.
• Kişisel bilgilerinizi paylaşmayın — TC kimlik numaranızı, banka bilgilerinizi veya şifrelerinizi telefon veya mesaj yoluyla kimseyle paylaşmayın.
• Yazılımlarınızı güncel tutun — işletim sistemi, tarayıcı ve uygulamalarınızı düzenli olarak güncelleyin.
• Güvenilir antivirüs yazılımı kullanarak cihazlarınızı koruyun.
• Sosyal medyada kişisel bilgilerinizi mümkün olduğunca az paylaşın.
• Acil ve baskıcı talepler karşısında soğukkanlılığınızı koruyun; dolandırıcılar panik yaratarak mantıklı düşünmenizi engellemeye çalışır.

Dolandırıcılığa Uğrarsanız Ne Yapmalısınız?

Eğer bir online dolandırıcılık mağduru olduysanız veya şüpheleniyorsanız, vakit kaybetmeden şu adımları izleyin:

• Bankanızı hemen arayın: Kartınızı ve hesabınızı geçici olarak bloke ettirin. Yetkisiz işlemler için itiraz süreci başlatın.
• EGM Siber Suçlarla Mücadele: www.egm.gov.tr üzerinden veya 155 polis imdat hattını arayarak şikâyette bulunun. Siber suç ihbarlarınızı online ihbar yoluyla da yapabilirsiniz.
• BTK İnternet Başvuru Merkezi: ihbarweb.org.tr adresinden dolandırıcılık sitelerini ve içeriklerini bildirebilirsiniz.
• MASAK Bildirimi: Şüpheli finansal işlemler için Mali Suçları Araştırma Kurulu’na (MASAK) bildirimde bulunabilirsiniz.
• Cumhuriyet Başsavcılığı: En yakın adliyeye giderek resmi şikâyet dilekçesi verin; bu, hukuki sürecin başlaması için zorunludur.
• e-Devlet üzerinden şikâyet: e-Devlet portalı üzerinden CİMER’e veya ilgili kurumlara başvuru yapabilirsiniz.
• Şifrelerinizi değiştirin: Ele geçirilmiş olabilecek tüm hesaplarınızın şifrelerini hemen değiştirin.

Tüm iletişim kayıtlarını, ekran görüntülerini, banka dekontlarını ve mesajları delil olarak saklayın. Hukuki süreçte bu belgeler büyük önem taşımaktadır.

Ticaret Bakanlığı ve Resmi Kurum Uyarıları

Ticaret Bakanlığı, özellikle e-ticaret alanında tüketicileri korumak amacıyla düzenli uyarılar yayınlamaktadır. Bakanlığın önerileri şunlardır:

• Online alışverişlerinizi yalnızca ETBİS’e (Elektronik Ticaret Bilgi Sistemi) kayıtlı sitelerden yapın.
• Satıcının mersis numarası ve KEP adresi bilgilerini kontrol edin.
• Ödeme sayfasında SSL sertifikası bulunduğundan emin olun.
• Kapıda ödeme veya sanal kart seçeneğini tercih edin.
• Şüpheli siteler için Ticaret Bakanlığı ALO 175 hattını arayarak bilgi alın.

BTK da düzenli olarak zararlı içerik barındıran web sitelerini engellemekte ve vatandaşları bilgilendirmektedir. BDDK ise bankacılık dolandırıcılıklarına karşı farkındalık kampanyaları yürütmektedir.

Unutmayın: online dolandırıcılık yöntemleri sürekli evrim geçirmektedir. Kendinizi ve yakınlarınızı korumanın en etkili yolu, güncel tehditleri takip etmek ve dijital okuryazarlığınızı artırmaktır. Şüpheli bir durumla karşılaştığınızda sakin kalın, acele etmeyin ve mutlaka resmi kanallardan doğrulama yapın.