Sahte iş ilanı dolandırıcılığına karşı belge ve link kontrol listesi

Hayalinizdeki iş teklifi geldi: Evden çalışma, yüksek maaş, esnek saatler. Ama bir dakika—bu gerçek mi yoksa sahte iş ilanı dolandırıcılığı mı? 2024 verilerine göre Türkiye’de kariyer sitelerindeki sahte ilanlar ciddi bir artış gösteriyor. Dolandırıcılar artık sadece para değil, kimlik bilgilerinizi de hedef alıyor. Bu kontrol listesi, şüpheli bir teklifle karşılaştığınızda belgeleri ve linkleri nasıl doğrulayacağınızı adım adım gösteriyor.

Risk Seviyesi: Yüksek | Kontrol Süresi: 5-10 dakika | Gerekli Teknik Bilgi: Temel

Başlamadan Önce

Bir iş teklifini değerlendirmeye başlamadan önce elinizde bazı araçlar ve bilgiler olmalı. Hazırlıksız yakalanmak, dolandırıcıların işini kolaylaştırır.

Gerekenler

• İnternet bağlantısı olan bir cihaz (telefon veya bilgisayar)
• Şirketin size gönderdiği tüm belgeler (PDF, Word, e-posta)
• Teklifteki tüm linkler ve iletişim bilgileri
• WHOIS sorgulama aracı (who.is veya whois.com)
• Ters görsel arama (Google Görseller veya TinEye)

Ön Koşullar

• Henüz kişisel belgelerinizi (kimlik fotokopisi, banka bilgisi) paylaşmamış olun
• Herhangi bir ödeme yapmamış olun
• Gelen mesajları silmeden saklayın—delil niteliği taşır

Belge Doğrulama Kontrol Listesi

Dolandırıcılar genellikle profesyonel görünümlü belgeler hazırlar. Ancak detaylara bakıldığında ciddi hatalar ortaya çıkar. Aşağıdaki adımları sırayla uygula:

1. Şirket logosunu kontrol et: Belgedeki logoyu Google Görseller’e yükle. Orijinal şirketin logosuyla birebir eşleşmeli. Bulanık veya pikselleşmiş logolar kırmızı bayrak.
2. İletişim bilgilerini doğrula: Belgedeki telefon numarasını ve adresi şirketin resmi web sitesiyle karşılaştır. Gmail, Hotmail gibi ücretsiz e-posta adresleri kullanan “kurumsal” teklifler şüpheli.
3. Belge meta verilerini incele: PDF’e sağ tıkla → Özellikler → Ayrıntılar. “Yazar” kısmında şirket adı yerine rastgele bir isim varsa dikkatli ol.
4. Yazım ve dilbilgisi hatalarını ara: Profesyonel şirketler resmi belgelerinde “maaş” yerine “maas” yazmaz. Türkçe karakter eksiklikleri ve garip cümle yapıları sahtelik işareti.
5. Tarih ve referans numaralarını sorgula: Belgedeki tarih mantıklı mı? Referans numarası var mı? Gerçek şirketler takip edilebilir sistemler kullanır.

Pro İpucu: Belgeyi açmadan önce virüs taramasından geçir. Sahte iş teklifleri bazen zararlı yazılım içeren dosyalarla gelir. VirusTotal.com’a yükleyerek hızlı bir kontrol yapabilirsin.

Link ve Web Sitesi Doğrulama Adımları

Sahte iş ilanlarının en tehlikeli kısmı genellikle yönlendirilen linklerdir. Phishing (oltalama) saldırıları bu şekilde gerçekleşir.

1. URL’yi dikkatlice oku: “kariyer-amazon.com” ile “amazon.com/kariyer” arasında dağlar kadar fark var. Alt alan adı (subdomain) hileleri yaygın.
2. HTTPS kontrolü yap: Tarayıcıda kilit simgesi var mı? Ancak bu tek başına yeterli değil—dolandırıcılar da SSL sertifikası alabiliyor.
3. WHOIS sorgusu çalıştır: who.is sitesine git ve domain adını sorgula. Site 1-2 ay önce açılmışsa ve kayıt bilgileri gizliyse alarm zilleri çalmalı.
4. Wayback Machine’de ara: web.archive.org adresinde sitenin geçmişine bak. Köklü bir şirketin web sitesi yıllardır arşivde olmalı.
5. Sosyal medya profillerini çapraz kontrol et: Şirketin LinkedIn, Twitter ve Instagram hesaplarını bul. Takipçi sayısı, paylaşım geçmişi ve etkileşimler gerçekliği gösterir.

Kilit Çıkarım: Gerçek şirketler sizi asla WhatsApp veya Telegram üzerinden işe almaz. Resmi süreçler kurumsal e-posta ve telefon görüşmeleriyle yürür.

Kırmızı Bayraklar: Anında Uzak Dur

Bazı işaretler o kadar belirgindir ki detaylı analiz bile gerektirmez. Aşağıdakilerden herhangi birini görürsen teklifi reddet:

• Ön ödeme talebi: “Eğitim ücreti”, “ekipman bedeli” veya “güvenlik depozitosu” isteyen teklifler %99 dolandırıcılık.
• Aşırı cazip koşullar: Deneyim gerektirmeyen, haftada 2 saat çalışmayla 50.000 TL vaat eden ilanlar gerçek değil.
• Acele ettirme: “24 saat içinde karar ver yoksa pozisyon kapanıyor” baskısı manipülasyon taktiği.
• Kişisel bilgi bombardımanı: İlk görüşmede TC kimlik numarası, banka hesap bilgisi veya kimlik fotokopisi isteyen “işverenler”.
• Belirsiz iş tanımı: Ne yapacağınız net açıklanmıyor, sadece “kolay para” vurgusu var.

Şüpheli Teklifle Karşılaştığında Ne Yapmalı?

Doğrulama sürecinde şüpheler artıyorsa panik yapma. Sistematik hareket et:

1. İletişimi kes ama kayıtları sakla: Ekran görüntüleri al, e-postaları arşivle. Bunlar şikayet sürecinde delil olacak.
2. Şirketi doğrudan ara: Google’dan bulduğun resmi numarayı kullan—teklifte verilen numarayı değil. “Böyle bir pozisyon var mı?” diye sor.
3. Siber Suçlarla Mücadele’ye bildir: EGM Siber Suçlarla Mücadele Daire Başkanlığı’na online ihbar yapabilirsin.
4. Kariyer platformunu uyar: İlanı gördüğün siteye (Kariyer.net, LinkedIn, Indeed) rapor et. Diğer kullanıcıları korumaya yardımcı ol.

Pro İpucu: Eğer yanlışlıkla kişisel bilgilerini paylaştıysan, hemen bankana haber ver ve e-Devlet üzerinden “Kimlik Paylaşım Sistemi”nden bilgilerinin kötüye kullanılıp kullanılmadığını kontrol et.

Mini Senaryo: Şu Durumda Ne Yaparsın?

Senaryo: LinkedIn’den bir mesaj aldın. Tanınmış bir teknoloji şirketinin İK yöneticisi olduğunu söyleyen biri, yüksek maaşlı uzaktan çalışma pozisyonu teklif ediyor. Görüşme için Telegram’a geçmenizi istiyor.

Doğru Yaklaşım:

• Kişinin LinkedIn profilini incele: Bağlantı sayısı, geçmiş paylaşımlar, profil fotoğrafı.
• Profil fotoğrafını ters görsel aramayla kontrol et.
• Şirketin resmi LinkedIn sayfasından bu kişinin gerçekten çalışan olup olmadığını doğrula.
• Telegram yerine resmi şirket e-postası üzerinden iletişim talep et.
• Kabul etmiyorlarsa zaten cevabını almışsın demektir.

Sıkça Sorulan Sorular

Sahte iş ilanı mağduru oldum, paramı geri alabilir miyim?

Maalesef kripto para veya havale yoluyla gönderilen paralar genellikle geri alınamıyor. Ancak banka kartı veya kredi kartıyla yapılan ödemelerde “chargeback” (ters ibraz) talep edebilirsin. Hemen bankanı ara.

Gerçek şirketler de WhatsApp kullanmıyor mu?

Bazı küçük işletmeler WhatsApp kullanabilir, ancak ilk iletişim asla bu kanaldan başlamaz. Önce resmi başvuru, sonra mülakat, en son informal iletişim kanalları devreye girer.

Kimlik fotokopimi gönderdim, ne yapmalıyım?

e-Devlet üzerinden “Adıma Açılan Şirketler” ve “Adıma Kayıtlı GSM Hatları” sorgularını düzenli kontrol et. Nüfus müdürlüğüne giderek kimlik yenileme ve kayıp bildirimi yapabilirsin.

Hangi kariyer siteleri daha güvenli?

Hiçbir platform %100 güvenli değil. Ancak Kariyer.net, LinkedIn ve Indeed gibi büyük platformlar ilan doğrulama sistemleri kullanıyor. Yine de her ilanı bireysel olarak değerlendirmelisin.

Sonuç

Sahte iş ilanı dolandırıcılığı her geçen gün daha sofistike hale geliyor. Ancak temel kontrol adımlarını bilmek sizi büyük kayıplardan korur. Unutma: Gerçek işverenler sizden para istemez, kişisel bilgilerinizi güvence altına alır ve resmi kanallardan iletişim kurar.

Altın Kural: Bir teklif gerçek olamayacak kadar iyiyse, muhtemelen gerçek değildir. Beş dakikalık doğrulama, aylarca sürecek mağduriyetten kurtarır.

Şüpheli bir teklifle karşılaştığında bu kontrol listesine geri dön. Belge ve link doğrulaması artık dijital okuryazarlığın temel parçası—ve en iyi savunman her zaman sağduyun olacak.