GÜVENLİK REHBERİ

Sahte Bahis Sitesine Girdim — Acil 8 Adımlık Müdahale Rehberi

📅 Yayım: 09 Mayıs 2026 🔄 Son güncelleme: 09 Mayıs 2026 ✍ Betkulübü Güvenlik Editör Ekibi

Sahte bir bahis sitesine ya da phishing adresine bilgi paylaştıysanız, ilk 60 dakika kritiktir. Bu rehber; şifre, SMS kodu, banka bilgisi veya kimlik verisi paylaşmış olabileceğiniz senaryolar için uygulayabileceğiniz 8 adımlık acil müdahale prosedürünü sıralar. Adımlar sıralı uygulanmalıdır; her adımın atlanmaması güvenliğinizi artırır.

Önemli: Bu rehber bilinçlendirme amaçlıdır. Hukuki süreçler veya banka iade işlemleri için ilgili kurum ve avukatlık hizmetleriyle görüşmeniz önerilir.

Adım 1: Sayfadan Hemen Ayrılın ve Bilgi Paylaşmayı Durdurun

Şüphe duyduğunuz anda, hiçbir bilgi paylaşmadan sayfayı kapatın. Hâlâ giriş ekranındaysanız form alanlarını doldurmayı bırakın; “Devam Et” veya “Onaylıyorum” butonlarına basmayın. Tarayıcı sekmesini kapatmak zararlı script çalışmasını sınırlar. Sayfanın URL’ini manuel olarak kopyalayın (mümkünse tarayıcı geçmişinden); tıklamadan, çünkü bazı sayfalar yeniden yönlendirme tetikleyebilir.

Adım 2: Hangi Bilgileri Paylaştığınızı Listeleyin

Hızlı bir not alın:

Şifre verdiniz mi? Hangi e-posta veya kullanıcı adıyla?
SMS doğrulama kodu girdiniz mi?
Kart numarası, son kullanma tarihi, CVV paylaştınız mı?
TC kimlik numarası, doğum tarihi, ad-soyad girdiniz mi?
Mobil cihazınızda APK/ekstra uygulama kurdunuz mu?

Bu liste, sonraki adımlarda hangi hesapları öncelikli koruyacağınızı belirler. Mümkünse zaman damgasıyla yazın; banka veya resmi kurum bildirimi sırasında işinize yarayacaktır.

Adım 3: İlgili Hesabın Şifresini Hemen Değiştirin

Şifre paylaştıysanız, gerçek (resmi) marka sitesine doğrudan adres çubuğundan giderek şifrenizi değiştirin. Aynı şifreyi başka hesaplarda kullanıyorsanız (e-posta, sosyal medya, başka oyun siteleri, kripto borsa) hepsinde değiştirin. Phishing operasyonları, çalınan kimlik bilgilerini “credential stuffing” adı verilen otomatik denemelerle başka platformlarda da kullanır.

Yeni şifre güvenlik kuralları:

Minimum 14 karakter
Büyük + küçük harf + rakam + özel karakter karışımı
Kelime + tarih kombinasyonu (kolay tahmin) kullanmayın
Tarayıcı şifre yöneticisi yerine bağımsız şifre yöneticisi (Bitwarden, 1Password) tercih edin

Adım 4: 2FA (İki Adımlı Doğrulama) Aktifleştirin veya Yenileyin

2FA olmadan şifre koruması yetersizdir. Hesap ayarlarından iki adımlı doğrulama etkinleştirin. SMS yerine authenticator app (Google Authenticator, Authy, 1Password) kullanmak daha güvenlidir; çünkü SMS swap saldırılarına karşı dayanıklıdır.

Eğer 2FA zaten aktif idiyse ve SMS doğrulama kodunuzu sahte siteye yazdıysanız, kod tek seferlikti ve büyük olasılıkla saldırgan tarafından anlık kullanıldı. Hesabınız açıldıysa hemen tüm aktif oturumları kapatın (genellikle “Cihazlardan çıkış yap” seçeneği), 2FA’yı sıfırlayın ve recovery kodlarını yenileyin.

Adım 5: Banka Bilgisi Paylaştıysanız — Anında Banka Müdahalesi

Kart numarası, IBAN, internet bankacılığı şifresi veya SMS onay kodu paylaştıysanız:

Bankanızın 7/24 müşteri hattını hemen arayın (kart arkasındaki numara). Sahtecilik şüphesi bildirin.
Kartı geçici durdurma isteyin; mümkünse kart iptal/değişim talep edin.
Tüm internet bankacılığı şifrelerini ve mobil bankacılık PIN’lerini değiştirin.
Hesap hareketlerini son 24 saatten itibaren satır satır inceleyin; tanımadığınız işlem varsa chargeback (geri çağırma) süreciyle ilgili bilgi alın.
Banka şubenizi ziyaret ederek yazılı ihbar dilekçesi verin; bu, ileride hukuki süreçte kanıt olarak kullanılır.

Anında müdahale, transfer iptal veya iade ihtimalini ciddi şekilde artırır. Aynı gün içindeki transferler bazı bankalarda banka tarafından durdurulabilir.

Adım 6: USOM ve Diğer Resmi Kanallara Bildirim

Şüpheli adresi resmi kanallara bildirin:

Kanal	Hedef	Adres
USOM	Türkiye phishing/dolandırıcılık ihbar	usom.gov.tr/ihbar
Google Safe Browsing	Tarayıcı uyarısı çıkması	safebrowsing.google.com
Cloudflare Abuse	CF korumasındaki domain	cloudflare.com/abuse
Hosting/Registrar Abuse	Whois → abuse@ adresi	lookup.icann.org
Marka temsilcisi	Resmi destek	Markanın doğrulanmış sosyal medyası
ICANN WICF	Whois bilgisi hatalı domain	icann.org/wicf

Bildirim sırasında: tam URL, ekran görüntüsü, olay tarihi/saati, sizin bu adrese nasıl ulaştığınız (SMS, Telegram, sosyal medya vb.) bilgileri eklenir. Betkulübü bildirim formumuz da topluluk bilinçlendirme için ek bir kanaldır.

Adım 7: Cihaz Güvenliği Taraması

Phishing siteleri sadece bilgi çalmakla kalmaz; bazen tarayıcı eklentisi, JavaScript exploit veya APK indirimi yoluyla cihazınıza zararlı yazılım yükleyebilir.

Bilgisayar için:

Malwarebytes ile tam tarama
ESET, Bitdefender, Kaspersky veya Microsoft Defender ile tarama
Tarayıcı eklentilerini kontrol edin; tanımadığınız uzantıyı kaldırın
Tarayıcı geçmişini, çerezleri, cache’i temizleyin

Mobil için:

Yüklü uygulamaları gözden geçirin; APK indirip kurduğunuzu kaldırın
Google Play Protect taraması yapın
Şüpheli uygulamayı bulamıyorsanız ya da emin değilseniz fabrika ayarlarına döndürme düşünülebilir
Mobil bankacılık uygulamasının imza bilgisini doğrulayın

Adım 8: Kayıt Tutun ve İzleme Süreci Başlatın

Olayla ilgili tüm kanıtları klasörlü bir şekilde saklayın:

Sahte sitenin URL’i, ekran görüntüleri
Aldığınız SMS/e-posta/Telegram mesajı (zaman damgalı)
Banka müşteri hattı arama log’u (tarih, saat, görüşülen kişi)
Şubede verilen dilekçenin kopyası
USOM ve diğer kanallardan aldığınız bildirim referans numaraları
Yapılan şifre değişikliklerinin kayıtları

Sonraki 30 gün boyunca:

Banka hesap hareketlerini günlük kontrol edin
E-posta hesaplarınızda olağandışı oturum açma uyarılarına dikkat edin
Kredi raporu hizmetlerinden (örn. Findeks gibi yetkili özel kuruluşlar) hesap raporu alarak yetkisiz kredi/kart başvurusu olup olmadığını izleyin
Sosyal medya hesaplarınızda yetkisiz aktivite kontrolü yapın

Sonuç

Sahte siteye bilgi paylaşmış olmak yaygın bir durumdur ve acil müdahale ile ciddi zararı önlemek mümkündür. Bu rehberdeki 8 adımı sırasıyla uygulamak, finansal ve dijital güvenliğinizi yeniden yapılandırmanın temelidir. Kişisel bilgilerinizi, SMS kodlarınızı, şifrelerinizi ve ödeme bilgilerinizi paylaşmadan önce resmi adres doğrulama kontrol listemizi gözden geçirmeyi alışkanlık haline getirin.

Şüpheli adresi diğer kullanıcıların bilinçlenmesi için bildirim formumuza raporlamayı unutmayın. Topluluk bilinçlendirmesi, phishing operasyonlarının başarı oranını düşürmek için en etkili pasif savunma katmanlarından biridir.

Sıkça Sorulan Sorular

01 Sadece linki açtım, hiçbir bilgi vermedim — risk var mı?

Linki açmak tek başına sınırlı risk taşır; ancak adres çubuğundan zararlı içerik tetikleyen drive-by saldırılar nadiren mümkündür. Tarayıcınızı ve antivirüs yazılımınızı güncel tutun, çıktıktan sonra bir tarama yapın. Eğer cihazınızda olağandışı yavaşlama, açılmayan uygulamalar veya garip pop-up'lar görüyorsanız, antivirüs taraması ve gerekirse cihaz fabrika ayarlarına dönüş düşünülebilir.

02 Şifremi yazdım ama 2FA aktifti, güvende miyim?

2FA aktifse risk azalır, ancak bilgi sızdığı için şifre değişikliği zorunludur. Aynı şifreyi başka hesaplarda kullanıyorsanız, hepsinde değiştirmeniz gerekir. Şifre yöneticisi (Bitwarden, 1Password) kullanmayı bu fırsatla başlatabilirsiniz.

03 Bankaya ne kadar sürede bildirmeliyim?

Anında. Aynı gün içinde yapılan banka transferleri bazı bankalarda iade edilebilir. Geç kalındığında geri dönüş ihtimali ciddi şekilde azalır. 7/24 banka müşteri hattını arayın, ardından şubede yazılı ihbar dilekçesi verin.

04 SMS doğrulama kodumu paylaştım — hesabıma nasıl yetkisiz erişim olabilir?

SMS doğrulama kodu, banka veya kripto borsa hesabınızın oturumunu açmak için yeterli olabilir. Şifre + SMS kodu kombinasyonu çoğu sistem için tam yetkili giriştir. Hemen banka ve borsa hesaplarınızı dondurun, şifre değiştirin, mümkünse SMS yerine authenticator app tabanlı 2FA'ya geçin.

05 Bilgisayarım virüs kaptı mı, nasıl anlarım?

Anti-malware tarayıcısı (Malwarebytes, ESET online tarayıcı) ile tam tarama yapın. Görev yöneticisinde tanımadığınız işlemler, beklenmedik ağ aktivitesi, otomatik açılan tarayıcı sekmeleri risk göstergesidir. Cihaz güvenliğinden emin olamıyorsanız işletim sistemini sıfırlayın.

Bilgilendirme ve Yasal Uyarı

Betkulübü Güvenlik Merkezi resmi bir kolluk kuvveti, mahkeme, domain kayıt kuruluşu (registrar), hosting sağlayıcısı veya marka temsilcisi değildir. Yayımlanan içerikler; bağımsız kullanıcı raporları ve açık kaynaklı bilgilerin derlenmesi yoluyla bilgilendirme amacıyla hazırlanmıştır. Şüpheli sitelerle ilgili nihai işlem; ilgili platformlar (Google, Cloudflare vb.), domain sağlayıcıları, hosting firmaları, arama motorları, marka yetkilileri veya resmi kurumlar tarafından değerlendirilir.

Betkulübü; site kapatma, içerik kaldırma, domain müdahalesi, hesap dondurma, mahkeme kararı sağlama veya doğrudan yasal işlem hizmetleri sunmaz. Bu sayfada veya platformun başka bir bölümünde geçen "şüpheli", "iddia edilen", "kullanıcı raporlarına göre" gibi ifadeler, içeriğin bilgilendirme niteliğini ve nihai değerlendirmenin platformumuza ait olmadığını ifade eder.

Kullanıcı sorumluluğu: Kişisel bilgilerinizi, SMS doğrulama kodlarınızı, hesap şifrelerinizi ve ödeme bilgilerinizi bilinmeyen veya doğrulanmamış sitelerle paylaşmamanız önerilir. Şüpheli durumlarda mutlaka resmi bildirim kanallarına başvurunuz.

Son güncelleme: 09 Mayıs 2026 · Editör politikası ve iletişim için Hakkımızda sayfasını ziyaret edebilirsiniz.