Dijitalleşmenin hız kazanmasıyla birlikte kamu hizmetleri, turizm ve finansal işlemler büyük ölçüde çevrim içi ortama taşınmıştır. Bu dönüşüm, kullanıcı deneyimini kolaylaştırırken aynı zamanda kopya (klon) web siteleri üzerinden gerçekleştirilen dolandırıcılık faaliyetlerine de zemin hazırlamıştır. Bu çalışma, alan adı (domain) manipülasyonu temelinde gerçekleştirilen dolandırıcılık yöntemlerini; özellikle HGS sahte ödeme siteleri, sahte otel ve tur rezervasyon siteleri örnekleri üzerinden incelemekte; bu tehditlere karşı alınabilecek teknik, idari ve hukuki önlemleri adli bilişim ve siber suçlar perspektifinden değerlendirmektedir.

İnternetin günlük yaşamın ayrılmaz bir parçası haline gelmesiyle birlikte kamu hizmetlerinden turizm sektörüne kadar birçok alanda çevrim içi işlem hacmi artmıştır. Ancak bu durum, siber suç aktörlerinin de faaliyet alanlarını genişletmesine neden olmuştur. Özellikle kullanıcıların marka ve kurumsal güven algısını hedef alan kopya web siteleri, kimlik avı (phishing) ve finansal dolandırıcılık eylemlerinin temel araçlarından biri haline gelmiştir.

Bu makalede, alan adı temelli dolandırıcılık yöntemleri ele alınmakta; kamu hizmetleri (HGS) ile özel sektör (otel ve tur rezervasyonları) özelinde somut vaka örnekleri üzerinden analiz yapılmaktadır.

Kopya Web Siteleri ve Alan Adı Dolandırıcılığı Kavramı

Kopya web siteleri, meşru ve güvenilir bir kuruma veya markaya ait internet sitesinin görsel tasarımının, alan adının veya işlevselliğinin taklit edilmesiyle oluşturulan sahte platformlardır. Bu sitelerin temel amacı, kullanıcıları yanıltarak kişisel verilerini veya finansal bilgilerini ele geçirmektir.

Alan adı dolandırıcılığı ise; orijinal alan adlarına benzer, küçük harf değişiklikleri, ek kelimeler veya farklı uzantılar kullanılarak oluşturulan domainler üzerinden gerçekleştirilen aldatma faaliyetlerini kapsamaktadır.

Yöntem ve Araştırma Tasarımı

Bu çalışma nitel araştırma yöntemine dayanmaktadır. Araştırmada; açık kaynak istihbaratı (OSINT), alan adı kayıt analizleri (WHOIS), literatür taraması ve kamuya yansıyan adli vaka örnekleri kullanılmıştır. İnceleme kapsamına alınan sahte web siteleri; alan adı yapısı, site ömrü, barındırma (hosting) altyapısı, SSL sertifika türü ve ödeme yönlendirme yöntemleri bakımından değerlendirilmiştir.

Araştırma, özellikle Türkiye’de yaygın olarak görülen üç dolandırıcılık türüne odaklanmaktadır:

·         Kamu hizmetlerini taklit eden HGS ödeme siteleri

·         Turizm sektörüne yönelik sahte otel rezervasyon siteleri

·         Sahte tur ve tatil paketi satış platformları

·         Ä°kinci El Satış Platformları Ãœzerinden Alan Adı Tabanlı Dolandırıcılık

Bu yaklaşım sayesinde farklı sektörlerde kullanılan benzer dolandırıcılık kalıpları karşılaştırmalı olarak analiz edilmiştir.

Vaka Analizleri

1. HGS Sahte Ödeme Siteleri

Hızlı Geçiş Sistemi (HGS), kamu hizmeti niteliği taşıması nedeniyle yüksek güven algısına sahiptir. Dolandırıcılar bu durumu istismar ederek aşağıdaki türde alan adları kullanmaktadır:

· hgs-borc-sorgula.com

· ptt-hgsodeme.net

· hgsonlineodeme.site

Bu siteler genellikle SMS veya e-posta yoluyla “HGS borcunuz bulunmaktadır” ÅŸeklinde iletilen mesajlar aracılığıyla yayılmaktadır. Kullanıcılar sahte siteye yönlendirilerek kredi kartı bilgilerini paylaÅŸmaya ikna edilmektedir.

2. Sahte Otel Rezervasyon Siteleri

Turizm sektöründe özellikle yaz ayları ve tatil dönemlerinde sahte rezervasyon sitelerinde artış gözlemlenmektedir. Kullanılan alan adları çoğunlukla gerçek otel isimlerini içermektedir:

· grandroyalhotel-antalya.com

· bodrumresorthotel.com

· erkenrezervasyon-otel.net

Bu siteler üzerinden yapılan ödemeler genellikle kapora veya EFT/FAST yoluyla alınmakta, kullanıcı otele ulaştığında rezervasyonun bulunmadığı anlaşılmaktadır.

3. Sahte Tur ve Tatil Paketleri Siteleri

Tur paketleri sunan sahte sitelerde ise düşük fiyat, sınırlı kontenjan ve aciliyet vurgusu ön plandadır:

· ucuzturpaketi.com

· tatil-firsati.site

· kultur-turu-online.net

Bu sitelerde sahte belge görselleri ve yetki numaraları sıklıkla kullanılmaktadır.

4. İkinci El Satış Platformları Üzerinden Alan Adı Tabanlı Dolandırıcılık

Son yıllarda ikinci el ürün satış platformları üzerinden gerçekleştirilen dolandırıcılıklarda da benzer alan adı manipülasyon teknikleri kullanılmaktadır. Bu yöntemde dolandırıcılar, piyasa değerinin oldukça altında fiyatlarla elektronik eşya, cep telefonu, oyun konsolu, araç veya arsa ilanları yayınlamakta; alıcıyı platform dışı iletişime yönlendirmektedir.

Dolandırıcılık süreci genellikle şu aşamalardan oluşmaktadır:

1.      Gerçekçi ancak piyasa ortalamasının belirgin biçimde altında bir ilan yayınlanır.

2.      Alıcı ile mesajlaÅŸma sonrası “güvenli ödeme sistemi” bahanesiyle sahte bir link gönderilir.

3.      Bu link, ikinci el platformunun tasarımını taklit eden sahte bir ödeme sayfasına yönlendirir.

4.      Kullanıcı kart bilgilerini veya kimlik doÄŸrulama kodlarını girer.

Bu kapsamda kullanılan alan adları çoğunlukla platform adının küçük varyasyonları şeklindedir:

· platform-odeme-guvenli.com

· ikinci-el-odeme.net

· guvenli-alisveris.site

Bazı vakalarda dolandırıcılar, kargo ÅŸirketi veya aracı ödeme sistemi taklidi yaparak “emanet hesap” veya “havuz sistemi” adı altında ödeme talep etmektedir.

İkinci el dolandırıcılıklarında dikkat çeken hususlar şunlardır:

·         Platform dışına yönlendirme ısrarı

·         Anlık karar verme baskısı (“baÅŸka alıcı var”)

·         Kimlik doÄŸrulama kodlarının talep edilmesi

·         Sahte dekont veya sahte kargo takip numarası paylaşımı

Bu model, alan adı taklidi ile sosyal mühendisliğin birleştiği hibrit bir dolandırıcılık türü olarak değerlendirilmektedir.

Karşılaştırmalı Değerlendirme

HGS, otel ve tur dolandırıcılıkları karşılaştırıldığında; tümünde yeni tescil edilmiş alan adları, gizli Whois bilgileri ve kısa ömürlü site yapıları ortak özellikler olarak öne çıkmaktadır. Kamu hizmetlerinde güven algısı, özel sektörde ise fiyat avantajı ve zaman baskısı istismar edilmektedir.

Devlet Kurumları Açısından Alınması Gereken Önlemler

1. Teknik Önlemler

·         Yeni alan adlarının risk skorlamasına tabi tutulması

·         Sahte sitelerin DNS ve eriÅŸim seviyesinde hızlı engellenmesi

·         Yapay zekâ destekli görsel ve alan adı benzerlik tespiti

2. Hukuki ve İdari Önlemler

·         Alan adı dolandırıcılığının hazırlık suçu kapsamına alınması

·         Hosting ve domain saÄŸlayıcılarına denetim yükümlülüğü

·         Finansal hareketlerde anlık şüpheli iÅŸlem takibi

3. Farkındalık ve Eğitim

·         Kamu spotları ve resmî uygulamalar üzerinden kullanıcı uyarıları

·         Banka ve e-Devlet entegrasyonlu bilgilendirme sistemleri

Neden Tam Olarak Önlenememektedir?

Bu suç türünün tamamen önlenememesinin başlıca nedenleri arasında sınır aşan siber altyapılar, insan faktörü, teknolojinin çift kullanımlı doğası ve suçun hızlı evrimi yer almaktadır.

Sonuç

Alan adı temelli kopya web sitesi dolandırıcılıkları, dijital toplumlar için süreklilik arz eden ve dinamik bir tehdit oluşturmaktadır. İncelenen HGS, otel ve tur rezervasyonu vakaları; dolandırıcılık faaliyetlerinin rastlantısal olmadığını, belirli dönemler, sektörler ve kullanıcı davranışları analiz edilerek planlandığını ortaya koymaktadır.

Bu tehditlerle etkin mücadele, yalnızca teknik engelleme mekanizmalarıyla sınırlı kalmamalı; kurumsal koordinasyon, hukuki caydırıcılık, finansal izleme sistemleri ve toplumsal farkındalık politikalarıyla desteklenmelidir. Özellikle alan adı tescil süreçleri, ödeme altyapıları ve reklam platformları üzerinde uygulanacak bütüncül denetimler, bu suç türünün etki alanını önemli ölçüde daraltabilecektir.

Bu çalışma, alan adı dolandırıcılığının yapısal bir siber suç kategorisi olduğunu ortaya koymakta ve politika yapıcılar, kolluk kuvvetleri ve adli bilişim uzmanları için yol gösterici bir çerçeve sunmaktadır.

.

Mesut UYAR
Yazarım diÄŸer yazıları için tıklayınız

Kaynakça

·         Anderson, R. (2020). Security Engineering. Wiley.

·         ENISA. (2023). Phishing and Social Engineering Threat Landscape.

·         ICANN. (2022). Domain Abuse Activity Reporting.

·         T.C. BTK. (2023). Siber Güvenlik ve Zararlı Alan Adları Raporu.

·         TÃœRSAB. (2022). Seyahat Acentaları ve Tüketici GüvenliÄŸi Rehberi.

·         USOM. (2023). Zararlı BaÄŸlantılar ve Phishing Bildirimleri.

• Yazar Hakkında
• Son Yazılar

sahipkiran Hakkında

Sahipkıran; 1 Aralık 2012 tarihinde kurulmuş, Ankara merkezli bir Stratejik Araştırmalar Merkezidir. Merkezimiz; a) Türkiye Cumhuriyeti’nin ülkesi ve milletiyle bölünmez bütünlüğünü savunan; ülkemizin her alanda daha ileri gitmesi ve milletimizin daha müreffeh bir hayata kavuşması için elinden geldiği ölçüde katkı sağlamak isteyen her görüş ve inanıştan insanı bir araya getirmek, b) Ülke sorunları, yerel sorunlar ve yurtdışında yaşayan vatandaşlarımızın sorunlarına yönelik araştırma ve incelemeler yaparak, bu sorunlara çözüm önerileri üretmek, bu önerileri yayınlamak, c) Tespit edilen sorunların çözümüne yönelik ulusal veya uluslararası projeler yürütmek veya yürütülen projelere katılmak, ç) Tespit edilen sorunlar ve çözüm önerilerimize ilişkin seminer ve konferanslar düzenleyerek, vatandaşlarımızı bilinçlendirmek, amacıyla kurulmuştur.

• KÖRFEZ’DE GEMÄ° ENKAZLARI: BÄ°R DEVRÄ°N KAPANIÅžI - 3 Mart 2026
• 90 GÃœNDE Ä°FLAS : PONZÄ° VE PÄ°RAMÄ°T SÄ°STEMLERÄ°NÄ°N BÄ°LİŞİM SUÇLARI BAÄžLAMINDA Ä°NCELENMESÄ° VE ADLÄ° BÄ°LİŞİM AÇISINDAN DEÄžERLENDÄ°RÄ°LMESÄ° - 3 Mart 2026
• ABD VE Ä°SRAÄ°L’Ä°N Ä°RAN SALDIRISI: YENÄ° BÄ°R JEOPOLÄ°TÄ°K EŞİK - 1 Mart 2026
• KOPYA WEB SÄ°TELERÄ° YOLUYLA YAPILAN DOLANDIRICILIKLAR - 22 Åžubat 2026
• SASAM’DAN ULUSAL AJANS BAÅžKANINA ZÄ°YARET - 18 Åžubat 2026
• ORTAK GELECEK İÇİN TÃœRK DÃœNYASI DÄ°JÄ°TAL KÄ°MLÄ°K ÖNERÄ°SÄ° - 18 Åžubat 2026
• KÃœRESEL DÃœZENÄ°N ÇÖKÜŞÜ VE MÃœNÄ°H GÃœVENLÄ°K KONFERANSININ YANKILARI - 17 Åžubat 2026
• ABD-Ä°SRAÄ°L EMPERYALÄ°ST SALDIRGANLIÄžININ Ä°DEOLOJÄ°K VE TARÄ°HSEL KÖKENÄ°NE BÄ°R BAKIÅž - 17 Åžubat 2026
• SASAM EGE BÖLGE KOORDÄ°NATÖRLÜĞÜNDEN Ä°ZMÄ°R DENETÄ°MLÄ° SERBESTLÄ°K Ä°L MÃœDÃœRLÜĞÜNE ZÄ°YARET - 12 Åžubat 2026
• “EPSTEIN DOSYASININ GLOBAL VE ULUSAL ETKÄ°LERÄ°” BAÅžLIKLI ÇALIÅžTAYIMIZ GERÇEKLEÅžTÄ° - 12 Åžubat 2026