Siber Güvenlik

Kargo, fatura ve ödeme linklerinde güvenli doğrulama

By Eylül

July 01, 2026

Telefonunuza “Kargonuz teslim edilemedi, adres güncellemesi için tıklayın” mesajı düştüğünde içiniz bir an için kıpır kıpır olabilir. Ancak kargo, fatura ve ödeme linklerinde güvenli doğrulama yapmadan o linke tıklamak, dijital cüzdanınızı dolandırıcılara açık kapı bırakmak demek. 2024 verilerine göre Türkiye’de bilişim ve ödeme sistemleri üzerinden yapılan dolandırıcılık dosyalarında ciddi bir artış yaşandı; en yaygın yöntemlerden biri de sahte kargo ve fatura SMS’leri.

Kilit Çıkarım: Gelen her link potansiyel bir tuzak olabilir. Doğrulama refleksi geliştirmek, paranızı ve kişisel verilerinizi korumanın ilk adımıdır.

Dolandırıcılar Hangi Yöntemleri Kullanıyor?

Siber dolandırıcılar, güvenilir kurumların ismini kullanarak sahte mesajlar gönderiyor. PTT, Yurtiçi Kargo, MNG, Aras gibi tanınmış markaların logoları ve isimleriyle hazırlanan bu mesajlar oldukça ikna edici görünebilir. Pratikte en sık karşılaşılan senaryolar şunlar:

Bu mesajların ortak özelliği aciliyet hissi yaratmalarıdır. “Son 24 saat”, “Hemen ödeyin” gibi ifadelerle panik yaratıp düşünmeden tıklamanızı hedefliyorlar.

Başlamadan Önce: Temel Bilgiler

Gerekenler

Ön Koşullar

Adım Adım Güvenli Doğrulama Rehberi

Şüpheli bir link aldığında panik yapma. Aşağıdaki adımları sırayla uygula:

  1. Linke kesinlikle tıklama. Mesajı oku ama hiçbir bağlantıya dokunma. Merak etsen bile sabret.
  2. Gönderen numarayı kontrol et. +90 ile başlamayan, +220, +44 gibi yabancı kodlu numaralar büyük ihtimalle sahte. Ayrıca “KARGO”, “PTT” gibi kısa kodlar da taklit edilebiliyor.
  3. Kargo takip numarasını doğrula. Mesajda bir takip numarası varsa, tarayıcını aç ve ilgili kargo firmasının resmi sitesine git. Adresi elle yaz, mesajdaki linki kullanma. Numarayı oraya gir.
  4. Fatura için e-Devlet’i kullan. Elektrik, su, doğalgaz faturaları için turkiye.gov.tr üzerinden sorgulama yap. Hiçbir kurum SMS ile ödeme talep etmez.
  5. Banka işlemleri için resmi uygulamayı aç. Ödeme onayı veya kart bilgisi isteyen mesajlar aldıysan, bankanın mobil uygulamasından hesap hareketlerini kontrol et.
  6. Şüphen devam ediyorsa kurumu ara. Kargo firmasının veya ilgili kurumun resmi müşteri hizmetleri numarasını internetten bul ve doğrudan ara.

Pro İpucu: Tarayıcında linkin üzerine uzun basarak (mobilde) veya fareyle üzerine gelerek (masaüstünde) gerçek URL’yi görebilirsin. “yurticikargo.com” yerine “yurtici-kargo-odeme.xyz” gibi bir adres görüyorsan, bu kesinlikle sahte.

Sahte Linkleri Tanımanın 5 Altın Kuralı

Özellik Gerçek Link Sahte Link
Domain uzantısı .com.tr, .gov.tr .xyz, .top, .click, .info
HTTPS sertifikası Kilit simgesi var Genellikle yok veya sahte
URL yapısı Kısa ve temiz Uzun, karmaşık, rastgele karakterler
Yazım hataları Yok Sık görülür (ör: “yurtıcı” yerine “yurticii”)
Aciliyet vurgusu Bilgilendirme amaçlı “Hemen”, “Son şans”, “Acil”

Yaygın Hatalar: Bunları Sakın Yapma

Tıkladıysam Ne Yapmalıyım?

Hızlı Teşhis: Belirti → Link tıklandı, sayfa açıldı | Muhtemel Neden → Phishing girişimi | İlk Deneme → Bilgi girmediysen panik yapma, tarayıcı geçmişini temizle.

Eğer kart bilgilerini veya şifreni girdiysen:

  1. Hemen bankanı ara ve kartını bloke ettir
  2. İnternet bankacılığı şifreni değiştir
  3. e-Devlet üzerinden “Kayıtlı Elektronik Posta” ve “Adıma Açılmış Şirketler” sorgula
  4. Siber Suçlarla Mücadele’ye (155) veya BTK’ya (ihbarweb.org.tr) şikayette bulun
  5. Ekran görüntülerini ve mesaj detaylarını sakla

Risk Seviyesi: Kart bilgisi paylaşıldıysa YÜKSEK. Sadece link tıklandıysa ORTA. Hiçbir bilgi girilmediyse DÜŞÜK.

Sıkça Sorulan Sorular

Kargo firmaları neden SMS gönderiyor o zaman?

Gerçek kargo firmaları bilgilendirme SMS’i gönderebilir ancak bu mesajlarda asla ödeme linki bulunmaz. Sadece takip numarası ve teslimat bilgisi içerirler. Ödeme her zaman kapıda veya resmi site üzerinden yapılır.

E-fatura linklerine güvenebilir miyim?

Kurumsal e-fatura sistemleri (GİB portalı, e-Arşiv) güvenlidir. Ancak SMS veya e-posta ile gelen “faturanızı görüntüleyin” linklerine tıklamak yerine, doğrudan e-Devlet veya ilgili kurumun resmi sitesinden kontrol edin.

WhatsApp’tan gelen kargo mesajları gerçek olabilir mi?

Bazı kargo firmaları WhatsApp Business hesabı kullanıyor. Ancak bu hesapların yanında mavi tik (doğrulanmış işletme) olmalı. Doğrulanmamış numaralardan gelen mesajlara itibar etmeyin.

Sahte mesajı nereye şikayet edebilirim?

BTK’nın ihbarweb.org.tr adresine, Siber Suçlarla Mücadele’ye (155) veya Şikayetvar gibi platformlara bildirebilirsiniz. Ayrıca mesajı ilgili kargo firmasının resmi kanallarına da iletebilirsiniz.

Özetle

Kargo, fatura ve ödeme linkleri üzerinden yapılan dolandırıcılık girişimleri her geçen gün artıyor. Kendinizi korumanın en etkili yolu basit: Gelen linke tıklamak yerine, ilgili kurumun resmi sitesine kendiniz gidin.

Unutmayın:

Dijital dünyada paranoya değil, sağlıklı şüphecilik sizi korur. Bir dakikalık doğrulama, aylarca sürecek mağduriyetten kurtarır.