Güvenli site satışı: dolandırıcılık senaryoları ve korunma
8 dk okuma
Temkin çerçevesi: hız değil doğrulama
Satılık dijital varlık süreçlerinde en yaygın tuzak, acele yaratılan güven duygusudur. Gerçek alıcı mümkün olduğunda teslim sınırları, zaman çizelgesi ve fiyatın modülleri hakkında soru sorar; baskıyla “hemen öde, sonra konuşuruz” yaklaşımı ise risk işaretidir. Güvenli iletişimin temeli, aceleyi yavaşlatacak yazılı bir çerçevedir: kimlik teyidi hangi adımlarla yapılacak, ödeme hangi kanaldan ve hangi sırayla ilerleyecek, kalıcı şifreler ne zaman devrede olacak. Bu çerçeve oluşturulmadan ilerlemek, iki taraf için de sonradan “kim ne dedi” kavgası üretir.
İletişim kanalı ne olursa olsun tutarlılık şarttır. Bugün mesajlaşma uygulamasında konuşulan teklif, yarın farklı numaradan “revize” edilerek gelirse durun ve önceki metinle çapraz kontrol yapın. Kimlik avına karşı en basit koruma, aynı işi yapan çoklu numara ile gelen değişikliklere şüpheyle yaklaşmaktır. Resmî beyanlarınızı ise tek bir yazılı özete bağlamak yanlış anlamaları azaltır.
Dolandırıcılığın psikolojisi panik ve utanç üzerine kuruludur; mağdur çoğu zaman işi şikâyet etmeden kapanmak ister. Bu yüzden şeffaf süreç anlatımı yalnızca satıcı için değil alıcı için de koruyucudur. Taraflardan biri “kimseye söyleme, özel fırsat” dili kullanıyorsa bunu kırmızı bayrak olarak not edin; özel fırsat, yazılı çerçevede de anlatılabilir.
Kimlik teyidi ve çapraz doğrulama
Kimlik teyidi, bir ekran fotoğrafı paylaşmaktan daha fazlasıdır. Tutarlılık üç ayrı kaynakta aranır: resmî unvan veya ad, ödeme hesap ibanı ile uyum, geçmişte bu alan adı veya proje ile ilişkilendirilmiş kamusal izler. Video görüşmede süreç okunabilir olmalı; tek taraflı kara liste paylaşımı tek başına yeterli değildir. Şirket satışı söz konusuysa ticaret sicil kaydı veya yetki belgesi ile görüşen kişinin bağlantısı doğrulanmalıdır. Çapraz soru sormaktan çekinmek güvenlik değil risktir.
Üçüncü taraf referanslar faydalıdır fakat doğrulanabilir olmalıdır. “Tanınmış şirketle çalıştım” iddiası tek başına kanıt değildir; işin kapsamı ve tarihi tutarlıysa ve bağımsız kaynakla örtüşüyorsa anlam kazanır. Aksi hâlde sosyal kanıta dayalı dolandırıcılık sürer. Alıcı tarafı, referans istemekte haklıdır; satıcı tarafı ise gerçeği abartmadan paylaşabildiği ölçüde süreci hızlandırır.
Domain veya hosting panelinin ekran görüntüsü kolayca oluşturulabilir; bu yüzden geçici doğrulama adımları tercih edilir: sınırlı süreli yetki, okunur düzeyde kayıt incelemesi veya DNS tarafında küçük bir doğrulama kaydı. Bu adımlar “güvensiz” hissettirmek yerine profesyonel doğrulama olarak çerçevelenmelidir; her iki taraf ta güvence ister.
Kapora, acele baskı ve platform dışı çekme
Kapora masum bir ticari araç gibi görünür; fakat bağlam net değilse satışı kilitleyen ve sonra ortadan kaybolan senaryolarda sık kullanılır. Kapora öncesi hangi çıktıların üretileceği, hangi belgelerin paylaşılacağı ve hangi koşulda iade veya mahsuba sayılacağı yazılmalıdır. “Güven tokeni” gibi muğlak kelimeler yerine somut teslim satırı kullanın: örneğin salt okunur panel erişimi, test ortamı çıktısı veya tarihli özet rapor.
Platform dışına çekme baskısı çoğu zaman “daha düşük komisyon” veya “daha hızlı” bahanesiyle gelir; oysa uyuşmazlık anında yazılı iz yoksa iki taraf da mağdur olur. Harici kanala geçilecekse bile anlaşılan maddelerin aynı gün metin dosyasına dökülmesi ve karşı tarafa özet teyidi istenmesi temel disiplindir.
Acil ödeme baskısı, tatil günü son tarih senaryosu veya “başka alıcı bekliyor” tehdidi profesyonel pazarlıkta az görülür; görülüyorsa muhtemelen manipülasyondur. Gerçek alıcılar süreç için makul pencere tanır; manipülatörler süreyi silah yapar. Bu yüzden tarihleri yazılı sabitlemek her iki tarafı rahatlatır.
Ödeme yönlendirmesi ve hesap sahteciliği
Ödeme talimatı değişti mesajı, dolandırıcılıkta klasikleşmiştir. IBAN veya kripto adresi el değiştiriyorsa önce bilinen güvenilir kanaldan sesli veya yazılı ikinci teyit alınmalıdır. Yeni adres “acele” ile gönderildiyse durun; finansal kurallar, aceleyi değil doğruluğu ödüllendirir. Şirket içi süreçlerde çift onay kültürü bireysel satışlarda da benimsenebilir: aynı gün içinde iki farklı referans noktası ile adres doğrulama.
Stablecoin ve yeni ödeme araçları eğitimsiz kullanıcıda kafa karıştırır; ağ ve sözleşme adresi karışıklığı geri döndürülemez kayıplara yol açabilir. Bu nedenle ödeme yöntemi seçilirken sadece “kolay” değil geri alınabilirlik ve şeffaflık ölçülmeli; gerekiyorsa aracı ödeme kuralları yazılı olmalıdır.
Faturalandırma unvanı ile ödeme yapılacak unvan farklıysa bunun ticari gerekçesi olmalıdır; “şahsi hesap daha hızlı” argümanı riskli kabul edilmelidir. Şirketler arası işlemlerde bu tutarsızlık hem vergi hem güven açısından soru üretir. Bireysel taraflarda ise en azından kimlik ve hesap uyumu teyidi istenmelidir.
Erişim paylaşımı: süreli ve kademeli teslim
Kalıcı yönetici şifresini tam ödeme öncesi paylaşmak dengesizdir; doğru model sıklıkla süreli okuma yetkisi veya kademeli teslimdir. Satıcı, “her şeyi açıyorum” diyerek aceleyle sırları dağıtırsa kötü niyetli üçüncü taraf riski artar; alıcı ise erken tam yetki isterse satıcı için haksız kopyalama riski doğar. Bu yüzden taraflar teslim çizelgesini yazılı tabloya döker.
Ekran paylaşımlı doğrulama oturumu, kritik kutucukların gerçekten işlendiğini gösterir; fakat kaydı almayı unutmayın. Oturum sonunda kısa özet (“bugün şu kayıtları doğruladık”) oluşturmak ileride “gösterildi ama değişmedi” tartışmasını keser. Bu disiplin güven inşasının parçasıdır, formalite değildir.
Çok faktörlü doğrulama aygıtları el değiştirirken yedek kodların güvenli aktarımı ayrı bir konudur; bu kodlar üçüncü şahıslarla paylaşılmamalıdır. Satıcı, alıcının kendi güvenlik politikasına uygun şekilde hesapları devretmesine yardım eder; fakat “SMS’i bana da ilet” yaklaşımı hem güvenli değil hem de hesap devralma suçlama zemini yaratır.
Emanet ve aracı kullanımının psikolojisi
Emanet hesap modeli, tarafların güven eksikliğini yönetmek için kullanılır; fakat aracı seçimi dikkat ister. Ücret politikası, serbest bırakma koşulları ve anlaşmazlık yönetimi yazılı değilse “emanet” yalnızca kavram kalır. Taraflar, serbest bırakmanın somut tetikleyicilerini tanımlamalıdır: transfer tamam, depo erişimi doğrulandı, kritik API anahtarları devredildi gibi. Bu tetikleyiciler ölçülebilir olaylarla bağlanmalıdır.
Aracı kurum veya kişi seçimi için acele etmeyin; sosyal medyada aynı gün önerilen “güvenilir abi” profilleri risk taşır. Mümkünse tanınabilir kuralları olan yapıları tercih edin veya avukat eşliğinde basit şartname ile ilerleyin. Bu öneriler yasal danışmanlık yerine geçmez; fakat yazılı çerçeve ihtiyacına işaret eder.
Emanet masrafının kimde kalacağı önceden konuşulmalıdır. Küçük harcama bile taraflar arasında kırıcı olabilir; ön yargı yerine net tablo koymak süreci profesyonel tutar. Şeffaf gider paylaşımı, dolandırıcıların “gizli maliyet” bahanesini devreden çıkarır.
Dolandırıcılık senaryoları: tanı ve durdurma
Klonlanmış web sitesi veya sahte ilan, gerçek domaine benzer yazım hatası içeren adreslerle alıcıyı yanlış ödeme noktasına iter. Bu senaryoda savunma, alan adını tıklamadan panoya kopyalayıp WHOIS ve SSL doğrulaması yapmak ve ödeme öncesi bilinen resmî kanaldan ikinci onay almaktır. Satıcı tarafı da alıcıdan gelen “kurumsal mail” gösterimlerine aldanmamalıdır; e-posta başlıkları kolayca taklit edilebilir.
Bazı senaryolarda üçüncü kişi, tarafları birbirine düşürerek araya girer: satıcıya “alıcı ödeme yaptı” der, alıcıya “satıcı teslim etmiyor” bildirimi üretir. Bu tip dolandırıcılığı kesmek için doğrudan taraflar arasında bilinen kanaldan doğrulama turu yapmak gerekir. Mesaj zincirini tek kaynak saymayın.
İşe alım avı gibi görünen süreçler bazen gerçektir çoğu zaman değildir; “önce küçük proje ödemesi yapın sonra büyük iş” modeli risklidir. Dijital varlık satışında alıcı profili şüpheli hızlanıyorsa süreci durdurmak bir hak değil güvenlik gereği bir zorunluluktur.
Kayıt disiplini ve kanıt konsolidasyonu
Mesajlaşma kanalları dağınıksa mahkemesi olmayan anlaşmazlıklar büyür. Günde bir kez, anlaşılan maddeleri tek metinde birleştirme alışkanlığı faydalıdır. Bu metin “özet” ise de maddeler numaralı olmalıdır. Rakam, modül, teslim tarihi ve ödeme sırası aynı dokümanda bulunmalıdır. Böylece kimin neyi taahhüt ettiği netleşir.
Sesli görüşmelerde yüksek risk kararları almayın; alındıysa aynı gün yazılıya dökün. “Sözlü de söyledik” tarzı çatışmaların çoğu bu yüzden çıkar. Profesyonel taraflar kısa bir “toplantı notu” paylaşır; bu not iki tarafça onaylanmazsa süreç dondurulur. Bu soğukkanlılık dolandırıcılık için değil ticari netlik içindir.
Şüphe halinde hukuk danışmanlığına yönlendiren bir cümle eklemek faydalıdır: bu rehber genel güvenlik tavsiyesi sunar, somut işlemde riski kişisel durum belirler. Böyle bir hatırlatma, acele baskı altında yanlış kararın önüne geçirir. Temkin, aceleyle çelişir; profesyonellik ise ikisini uzlaştırır.
Sürdürülebilir iletişim kültürü ve kapanış önerileri
Güvenli iletişim bir kerelik kontrol listesi değil, tekrarlanan alışkanlıktır: bilinmeyen taleplere temkinli yaklaşmak, değişen ödeme bilgisini doğrulamak, kalıcı sırları zamanlamak ve yazılı özeti kutsallaştırmak. Bu alışkanlıklar hızı yavaşlatabilir fakat sonradan yaşanacak haftalarca uyuşmazlık süresinden ucuz kalır.
Satıcı olarak profil fotoğrafı ve vitrin metni tutarlı olsun; alıcı olarak gerçek bir şirket adıyla görüşüyorsanız unvanı doğrulayın. Küçük tutarsızlıklar birikince süreci durdurmak en doğru hamle olabilir. “Overthinking” değil, bu alanda düşük güven ortamına uygun bir savunmadır.
Son olarak, mağduriyet yaşandığında erişilen hukuk yolları yerel mevzuata göre değişir; bu içerik hukuki sonuç vaat etmez. Amaç, iletişimi güvenli hâle getiren alışkanlıkları sistematik biçimde kurmaktır. Dolandırıcılık riski sıfırlanmaz; fakat yazılı çerçeve ve doğrulama ritmi ile önemli ölçüde azaltılır. Bu disiplin, yüksek bedelli satılık projelerde farkı yaratan unsur olarak kalır.
Ek güvence: şüphe anında yapılacaklar
Şüphe belirdiğinde “biraz daha ilerleyip görelim” yaklaşımı çoğu zaman zararı büyütür. Doğru ilk adım, para ve sırları dondurmaktır: yeni ödeme talimatını uygulamayın, kalıcı şifreleri paylaşmayın ve mevcut görüşmeyi tek taraflı hızlandırmayın. Ardından bilinen kanal ile karşı tarafa “bugün şu gerekçeyle süreci duraklattım” mesajını gönderin. Bu mesaj profesyonel bir kapanış değil; güvenlik duraksamasıdır ve tarafları ileride daha iyi bir zeminde buluşturabilir.
Güvensiz hissettiren bir durumda üçüncü parti profesyonel destek (hukuk, mali müşavir veya siber güvenlik danışmanı) devreye alınabilir. Bu rehber hangi uzmanın ne kadar süreyle gerektiğini kişisel duruma göre söylemez; fakat erken danışmanlığın geri döndürülemez transferlerden daha ucuz olduğu çoğu vakada doğrulanır.
İletişimi güvenli kılan şey, tarafların birbirine karşı kibir yerine şeffaflık getirmesidir. Satıcı fiyatı ve sınırları saklamaz; alıcı da fon kaynağı ve beklentilerini makul ölçüde anlatır. Bu çift yönlü şeffaflık, dolandırıcılık yapılanmalarının sevmediği bir zemin üretir çünkü onlar tutarsızlık ve acele ile beslenir. Nihayetinde güvenli iletişim, hızlı satıştan çok doğru satışın yoludur.
Kapanışta yapılacak en iyi şey, teslimden sonra bile yan kanalları kapalı tutmaktır: örneğin ödeme tamamlandıktan sonra “bonus” adıyla yeni bir IBAN gelirse bu talep en başta konuşulan kurallara aykırıdır ve doğrudan reddedilmelidir. Bu küçük disiplin, büyük dolandırıcılık senaryolarının son metrede yakalandığı anlarda fark yaratır.
Profesyonel satıcı ve alıcı, “aynı anda çok fazla paralel masa” sürdürmeye çalıştığında hata yüzdesi artar çünkü ödeme ve sırları karıştırma olasılığı yükselir. Bu yüzden birincil masa dışına çıkan tekliflerde tekrardan kimlik doğrulama yapmak gereksiz değildir; tersine yüksek güven doğrulanması olarak yazılı kurallarda yerini alır. Bu son paragraf, özellikle yüksek değerde platform dışı görüşmelere denk düşecek süreçlerde daha uzun doğrulama turunu normalleştirmek içindir; çünkü acele bekleyen güvenilir alıcı, net bir sıra çıktığında daha az kaygı yaşar.