Bu dolandırıcılığın korkutucu yanı ne kadar zekice olduğu değil, tam da en panik olduğunuz anda saldırmasıdır. "Hesabınızda anormallik tespit edildi", "başka bir konumdan giriş yapıldı, hemen doğrulamanız gerek" gibi tek bir cümle insanın tansiyonunu fırlatır, düşünmeye fırsat bırakmaz. Dolandırıcının istediği tam da budur: siz panikleyince muhakemeniz devre dışı kalır. Bu yazıda işi deşiyoruz: sizi nasıl bulurlar, nasıl inandırırlar, hangi senaryoları kullanırlar ve tüm sahte destekleri kapı dışında tutan tek bir sağlam kural.
- Gerçek resmî destek size neredeyse hiç kendiliğinden özelden yazıp "hesabınızda sorun var" demez; size önce özelden yazan her "destek"i varsayılan olarak sahte sayın.
- "Hesap sorunu var, dondurmayı açmak gerek", "başka konumdan giriş, doğrulamak gerek", "ödül kazandınız, doğrulayın" — bunlar panik ya da cazibe yaratan senaryolardır; amaç kodunuzu aldırmak ya da para göndertmektir.
- Tek bir kuralı ezberlemeniz yeter: sorun varsa yalnızca uygulama/resmî site içinden resmî desteği kendiniz açın, dışarıdan özelden yazan hiçbir "desteğe" güvenmeyin.
Sahte destek dolandırıcılığı tam olarak nedir
Kısacası, birinin borsanın, cüzdanın ya da ödeme platformunun resmî desteğiymiş gibi davranarak sizinle iletişime geçmesi; "hesabınız başınıza iş açtı" ya da "alınacak bir paranız/ödülünüz var" diye bir bahane uydurarak, siz telaşlandığınızda ya da heyecanlandığınızda kodunuzu, şifrenizi sızdırması veya doğrudan parayı belirttiği adrese göndermeye ikna etmesidir.
Kimlik avı klonlarından ve sahte uygulamalardan farkı şudur: o ikisi sizi "sahte sayfa/program" ile kendi başınıza işlem yaptırarak kandırır; sahte destek ise bir "insan" ile çalışır — diyalog, kimlik ve duyguyla, sizi adım adım istediği yere çeker. Çoğu zaman sahte destek aynı zamanda tüm dolandırıcılık zincirinin giriş kapısıdır: önce güveninizi kazanır, sonra klon site bağlantısını ve klon uygulama kurulum dosyasını elinize tutuşturur. Bu yüzden buradaki birçok yöntemin sahte borsa yazısıyla ortak olduğunu göreceksiniz.
Sizi nasıl bulur, nasıl inandırırlar
Sahte desteğin işe yaraması için önce iki şeyi çözmesi gerekir: size nasıl ulaşacağı ve resmî olduğuna sizi nasıl inandıracağı. Sık görülen yollar:
"Resmî destek hesabı" taklidiyle kendiliğinden özel mesaj
Profil resmi platform logosu, takma adı "resmî destek" / "müşteri hizmetleri" yazan biri, Telegram, WhatsApp gibi yerlerde kendiliğinden sizi ekler, özelden yazar ve hemen "hesabınızda anormallik tespit edildi" der. Dikkat: size önce o ulaşır.
Sizin aradığınız sahte "destek hattı / canlı destek"
Bir sorun yaşayınca "filanca borsa destek hattı", "filanca çekim gelmedi destek" diye ararsınız ve sonuçların içinde dolandırıcının yerleştirdiği sahte iletişim bilgileri vardır. Resmîyi kendiniz bulduğunuzu sanırsınız, oysa aradığınız/konuştuğunuz kişi dolandırıcıdır. "Desteği ben kendim buldum" güveni, tam da onların kullandığı şeydir.
Grupta, yorum bölümünde kendiliğinden laf atma
Bir grupta "çekimim takıldı" diye yakındığınız an, hemen bir "iyilik meleği" ya da "yönetici" özelden yazıp "ben destekle iletişim kurayım" / "ben de yaşadım, bu desteği ekle, halletsin" der.
Sizi nasıl inandırdıklarına gelince, yöntemleri aslında çok kalıpsaldır:
- Bilgilerinizin bir kısmını (örneğin takma adınız, kayıtlı telefon numaranızın son haneleri) söyleyebilir ve "platformdan değilse bunları nereden bilsin" diye düşünmenizi sağlar; oysa bu bilgiler bir veri sızıntısından ya da daha önce kendinizin girdiği bir yerden gelmiş olabilir.
- Çok "profesyonel" konuşur, ağzından "risk kontrolü", "uyum", "güvenlik politikası" düşmez, size "personel numarası", "yetki ekran görüntüsü" gönderir; bunların hepsi sahte olabilir.
- Aciliyet ve korku yaratır: "Hemen halletmezsen fon dondurulacak/çekilecek", "doğrulamak için 30 dakikan var". Acele edince doğrulamayı unutursunuz.
En yaygın üç senaryo
Sahte destek dönüp dolaşıp şu birkaç senaryoyu kullanır. Dolandırıcının sık kullandığı söylemleri birer "alarm sözcüğü" olarak ezberleyin; duyduğunuz an kırmızı ışık yanmalı:
| Senaryo | Dolandırıcının sık kullandığı söylem | Yapmanızı istediği şey |
|---|---|---|
| Hesap sorunu / dondurma açma | "Hesabınız şüpheli işlemden risk kontrolüne takıldı, donduruldu, açmak gerek" | Açmak için "doğrulama/teminat" parası göndertmek ya da kodu aldırmak |
| Başka konumdan giriş / güvenlik doğrulaması | "Hesabınıza başka bir konumdan giriş tespit edildi, kimliğinizi doğrulamak için kodu iletin" | SMS/kimlik doğrulayıcı kodunuzu alıp gerçek hesabınıza girmek |
| Ödül / yardım / hediye doğrulaması | "Tebrikler, platform ödülü kazandınız, doğrulamayı tamamlayınca alabilirsiniz" | "Doğrulama" adı altında ücret istemek ya da yetki/transfer aldırmak |
Üç senaryo, ortak bir çekirdek
İster korkutsun (hesap sorunu), ister kandırsın (başka konum girişi), ister cezbetsin (ödül), sonunda hep aynı iki eylemden birine bağlanır: kodu/şifreyi aldırmak ya da parayı bir adrese gönderttirmek. Diyalog bu iki yönden birine kaymaya başladıysa, öncesinde ne kadar resmî göründüğüne bakmadan kesin.
Gerçek desteğin asla yapmayacağı şeyler
Dolandırıcının numaralarını ezberlemek bitmez; tersini, "gerçek desteğin sınırlarını" ezberlemek daha kolaydır. Aşağıdakilerin hiçbirine düzgün bir platformun resmî desteği dokunmaz — herhangi biri çıkarsa karşıdaki sahtedir:
- Size önce kendiliğinden özelden yazıp "hesabınızda sorun var" demez. Düzgün destek genelde siz uygulama/resmî site içinden bir talep açtıktan, destek isteği oluşturduktan sonra yanıt verir.
- Sizden SMS kodu, kimlik doğrulayıcı kodu, giriş şifresi ya da fon şifresi istemez. Bunlar "sizin siz olduğunuzu" kanıtlayan anahtarlardır; desteğin bunları isteyecek hiçbir nedeni yoktur.
- Cüzdan kurtarma ifadenizi / özel anahtarınızı asla istemez. Bu, cüzdanınızın tüm kontrolünü almak demektir; hiçbir düzgün taraf bunu açmaz.
- "Doğrulama / dondurma açma / hesap güvenliğini kanıtlama" için parayı bir "belirli adrese" göndermenizi istemez. Hiçbir düzgün süreç bunu gerektirmez.
- Sizi "süre dolmadan" transfer ya da doğrulama yapmaya zorlamaz, dahası "yoksa fonlara el konulur" diye korkutmaz.
- "Uzaktan yardım / ekran paylaşımı" yazılımı indirmenizi istemez ki "sizin yerinize işlem yapsın".
Aklınıza en çok kazımanız gereken kural
Herhangi biri, herhangi bir bahaneyle sizden kod, şifre ya da kurtarma ifadesi isterse veya "doğrulama/dondurma açma" için para göndermenizi isterse — kendini kim olarak tanıtırsa tanıtsın, ne kadar resmî konuşursa konuşsun — bir dolandırıcıdır. Bu kuralın istisnası yoktur. Gerçek resmî alan adlarını anması da fark etmez; düzgün bir platformun alan adı okx.com, binance.com biçimindedir ama "resmî alan adını bilmek", size yazan kişinin resmî olduğu anlamına gelmez.
Tanıma sinyalleri listesi
Bunlar varsa neredeyse kesin sahte destektir
- Karşı taraf size kendiliğinden özelden yazıyor (Telegram/WhatsApp), kendini resmî destek diye tanıtıyorsa.
- Hemen "hesabınız sorunlu/donduruldu/başka konumdan giriş" diyor, tonu acele, hemen halletmenizi istiyorsa.
- Sizden kod, şifre, kurtarma ifadesi istiyor ya da "doğrulama/dondurma açma/teminat" için para göndertiyorsa.
- Size giriş yapmanız için dış bağlantı gönderiyor ya da "güvenlik yazılımı/yeni sürüm uygulama" diye kurulum dosyası yolluyorsa.
- Sizden uzaktan kontrol yazılımı indirmenizi istiyor, "uzaktan halledeceğim" diyorsa.
- Kimliğini kanıtlamak için "personel numarası", "yetki belgesi", "resmî ekran görüntüsü" gösteriyorsa (hepsi sahte olabilir).
Doğru yol: tek kuralla hepsini engelleyin
Sahte desteğe karşı tüm senaryoları ezberlemenize gerek yok; aşağıdaki davranışlara sadık kalırsanız hemen hepsini kapı dışında tutarsınız:
- Sorun varsa yalnızca uygulama/resmî site içinden resmî desteği açın ya da talep oluşturun. Tek güvenilir giriş budur. Aramayla gelen telefon değil, başkasının gönderdiği bağlantı değil.
- Herhangi bir "hesap sorunu/ödül" mesajı aldığınızda mesajdaki bağlantıya tıklamayın, mesajdaki numarayı aramayın, kendiniz uygulamayı açıp hesabınızda resmî bir bildirim var mı bakın.
- Resmî alan adını (örneğin
okx.com) yer imine ekleyin, yalnızca yer iminden girin; bilgileri yalnızca uygulama içi mesaj merkezinden doğrulayın, dış kaynaklara güvenmeyin. - Biri kod/şifre/kurtarma ifadesi isterse ya da "doğrulama/dondurma açma" için para göndertmek isterse — konuşmayı hemen bitirin, engelleyin.
- Emin değilseniz önce dolandırıcılık öz testinden geçirin ya da 7 adımlık çerçeveyle karşılaştırın.
Tek satırlık kural
Destek meselesinde yön her zaman sizin resmîye gitmenizdir, resmînin size gelmesi değil. "Bana kendiliğinden ulaşan desteğe asla güvenme, yalnızca uygulama/resmî site içi resmî kanaldan git" cümlesini kas hafızasına çevirin; sahte desteğin saldıracak hiçbir aralığı kalmaz.
Konuşturulduysanız / para gönderdiyseniz hemen bunları yapın
Kodu karşı tarafa söylediyseniz ya da "destek"in dediği gibi para gönderdiyseniz, kendinizi suçlamayın, önce zaman kazanıp kanamayı durdurun:
Hemen şifreyi değiştirin, cihazları kaldırın
Resmî kanaldan (yer imi ya da alan adını elle yazarak) gerçek hesabınıza girin, giriş ve fon şifrelerinizi hemen değiştirin, tanımadığınız tüm giriş cihazlarını atın, şüpheli API anahtarlarını kapatın, çekim adresi beyaz listesine tanımadığınız bir adres eklenip eklenmediğini kontrol edin.
"Destek"in dediği her şeyi durdurun
Artık hiçbir "dondurma açma ücreti/teminat" göndermeyin, hiçbir kod vermeyin. Dediğini ne kadar yaparsanız o kadar derine batarsınız.
Kanıtları saklayın
Sohbet kayıtlarının, karşı tarafın hesabının, alıcı adresinin ve transfer kayıtlarınızın ekran görüntüsünü alın; başvuru ve itiraz için saklayın.
Polise başvurun / gerçek resmîye ulaşın
Uygulama/resmî site içindeki düzgün destek girişinden (sizi kandıran değil) durumu bildirin; transfer kaybı varsa en kısa sürede polise/savcılığa başvurun, e-Devlet üzerinden CİMER'e ve MASAK'a bildirin, banka transferi varsa bankanızı arayın. Ayrıntılı süreç için dolandırıldıktan sonra ne yapmalı yazımıza bakın.
İkinci dalga "geri almaya yardım"a karşı uyanık olun
Dolandırıldıktan sonra büyük olasılıkla yine "destek", "hak arama", "geri almaya yardım" diyen biri çıkar; bu çoğu zaman ya aynı ekip ya da mağdur listelerini gözeten ikinci dalga bir dolandırıcılıktır. USDT geri alma / dondurma açma dolandırıcılığına bakın.
Sık sorulan sorular
Gerçek resmî destek bana kendiliğinden özelden yazar mı?
Genelde hayır. Düzgün bir borsanın desteği, siz uygulamadan ya da resmî siteden bir talep açtıktan veya destek isteği oluşturduktan sonra yanıt verir; önce Telegram, WhatsApp gibi yerlerden "hesabınızda sorun var" diye size yazmaz. Kendiliğinden özelden yazan, kendini resmî destek diye tanıtan ve bir "sorunu" acilen çözmeniz için sizi sıkıştıran herkesi neredeyse doğrudan sahte destek sayabilirsiniz.
"Hesap sorunu var, dondurmayı açmak için önce para gönderin" doğru mu?
Sahtedir. Hiçbir düzgün platform, "hesabınızın güvenli olduğunu kanıtlamak / dondurmayı açmak için önce belirli bir adrese para göndermenizi" istemez. Para karşı tarafın verdiği adrese gittiğinde geri alınamaz. Gerçek hesap risk kontrolü ve dondurma işlemleri platformun içinde yapılır; sizden dışarıdaki bir adrese "doğrulama" için ödeme yapmanızı asla gerektirmez.
Destek benden SMS / kimlik doğrulayıcı kodu istiyor, verebilir miyim?
Kesinlikle hayır. Kod, "işlemi yapanın sizin olduğunu" kanıtlayan son kapıdır; hiçbir gerçek resmî destek sizden kod, giriş şifresi, fon şifresi ya da cüzdan kurtarma ifadesi istemez. Biri "kimliğinizi doğrulamak" ya da "dondurmayı açmak" bahanesiyle bunları isterse, ne kadar resmî konuşursa konuşsun bir dolandırıcıdır; konuşmayı hemen bitirin.
Destek hattını kendim arayarak buldum, güvenilir olmalı değil mi?
Şart değil. Arama sonuçlarının içine dolandırıcının yerleştirdiği sahte destek hatları ve sahte canlı destekler karışmıştır; resmîyi kendiniz bulduğunuzu sanırsınız, oysa aradığınız kişi dolandırıcıdır. Güvenilir destek girişi tektir: uygulamadan ya da resmî alan adını elle yazarak girdiğiniz resmî siteden açın. Aramayla bulduğunuz iletişim bilgilerini kullanmayın.
Büyük, düzenlemeye tabi bir borsa kullanın; destek girişi uygulamadadır, sahte destek araya giremez
Sahte destek genelde "gerçek desteği nerede bulacağınızı bilmediğiniz" için işe yarar; bir telaşla size kendiliğinden ulaşan kişiye inanırsınız. Büyük, düzenlemeye tabi bir borsayı resmî kanaldan kullanın; resmî destek girişi uygulamada ve resmî sitededir, bir şey olunca doğrudan içeriden başlatın, hiçbir dış iletişim bilgisine bağımlı kalmayın. OKX yaygın borsalardan biridir; aşağıdaki resmî kayıt bağlantısıyla ulaşabilirsiniz ve resmî alan adı okx.com'dur. Türkiye'de yasal sınırlar nedeniyle yalnızca spot işlemlere odaklanın; kaldıraç ve vadeli işlemler düzenleyici tarafından kısıtlanmıştır.
Devamında okuyun
- Sahte borsa ve kimlik avı klonları — sahte desteğin size verdiği o giriş bağlantısı çoğu zaman bir klon sitedir.
- Telegram sahte yönetici özel mesaj dolandırıcılığı — sahte desteğin Telegram'daki en sık görülen biçimi.