to read complaints and reviews, or file yours.Restbet'te Altyapı Değişikliği Sonrası Sahte Site Ve Güvenlik Açığı
Restbet sitesini uzun süredir kullanan, yıllardır bu işin içinde olan bir bahisçi olarak, altyapı ve arayüz değişikliğine gittikleri gece yaşadıklarımı ve açıkça ortaya çıkan güvenlik zafiyetini belirtmek istiyorum. Zaten bir süredir özellikle çekimlerde “miktarı gönderdik” deyip bakiyeden düşmeleri, desteğe zor bağlanma ve saatler sonra ödeme yapmaları gibi sıkıntılar vardı, fakat 4 Şubat 2026 Çarşamba gecesi yaşanan olay bambaşka bir boyuta geçti.
O gece Restbet’in sitesine girdim, cep telefonuma gelen SMS onay şifresini girdim, giriş yaptıktan sonra da arayüz değiştiği için kişisel bilgilerimi tek tek kontrol ettim. T. C. Kimlik numaram, adresim, kullanıcı adım dahil tüm bilgilerimin doğru ve bana ait olduğunu gördüm. Yani kendi irademle, kendi bilgilerimle Restbet sistemine girdiğimden tamamen emindim. Ardından banka havalesi ile 4000 TL yatırım yaptım. Ancak yaklaşık 25 dakika boyunca bu tutar hesabıma eklenmeyince şüphelendim ve canlı desteğe yazdım.
Canlı destekten aldığım cevap ise durumun ne kadar vahim olduğunu gösterdi. Bana, “Şu an sahte sitedesiniz, sizinle sahte site üzerinden konuşuyoruz, yapay zeka destekli ulaşım sağlamışlar, yanlış hesaba yatırım yaptığınızı görüyorum” şeklinde cevap verildi. Yani ben tüm bilgileri doğru girip, SMS onayı dahil her adımı geçip, kendi bilgilerimin göründüğü bir arayüzde işlem yapıyorum, buna rağmen sorumluluğun bende olduğu ima ediliyor ve “Telegram hesabımızdan güncel adresimizi kontrol etseydiniz” deniliyor.
Burada açık ve net bir şekilde ya Restbet’in bilerek yönlendirdiği bir düzen söz konusu ya da kabul edilemez büyüklükte bir güvenlik zaafiyeti var. Arayüz ve altyapı değişikliği yaptıkları gece, benim gibi yüzlerce hatta binlerce kişinin bu şekilde mağdur edildiğinden çok eminim. Hadi hile niyetleri yok diyelim, o zaman da yıllardır düzeltilmemiş, kullanıcıyı korumayan, SMS onayı dahil tüm kişisel bilgileriyle giriş yapan birini bile “sahte siteye” düşürebilen bir sistemden bahsediyoruz ki bu başlı başına bir skandaldır.
Para benim için ikinci planda, önemli olan bu yaşananın açıkça hile kokması ve bunun faturasının kullanıcıya kesilmeye çalışılmasıdır. Eski Restbet’i yıllarca kullandım, memnun olduğum dönemler de oldu; fakat bugün geldiğim noktada Restbet, Betpas ve Bethand isimli sitelerin aynı yapının elinde olduğunu, altyapı bahanesiyle kullanıcıyı mağdur edecek seviyede risk taşıdığını bu olaydan sonra siteyi kullanmayı asla düşünmüyorum.
Kullanıcı adım emrealtunoz. Yılların üyesiyim hadi onu da geçtim her gece 5 bin yatırıp oyunlara katılırdım, artık bu site eskisi gibi değil uzak durmanızı şiddetle tavsiye ederim. Bırakın zararımı karşılamayı telefonda sadece bir özürle geçiştirdiler ve de ben ilelebet hesabımı kapattım.
Sayın Emre A. Platformumuzla ilgili ilettiğiniz güvenlik endişeleri ve paylaştığınız detaylar, teknik birimlerimizce 04.02.2026 tarihindeki erişim kayıtlarınız eşliğinde titizlikle incelenmiştir. Yaşadığınız durumun teknik arka planını ve kurumsal sorumluluk sınırlarını netleştirmek adına aşağıdaki hususları bilgilerinize sunarız: SMS OTP Süreci ve Klon Site Teknolojisi Hakkında: İncelemelerimiz sonucunda, işleminizin markamızın resmi sunucularında değil; "Reverse Proxy" (Ters Vekil Sunucu) teknolojisi kullanan sahte bir platform üzerinde gerçekleştiği kesinleşmiştir. Bu yöntemde saldırganlar; Anlık Veri Köprüsü: Siz sahte sitede bilgilerinizi girerken, sistem bu verileri anlık olarak gerçek sitemize iletir. Şifre İletimi: Gerçek sitemizden telefonunuza gelen resmi SMS OTP kodunu sahte siteye girdiğiniz anda, saldırganlar bu kodu da saniyeler içinde gerçek sisteme aktararak yetkisiz erişim sağlamaktadır. Bu durum sistemimizde bir güvenlik açığı olduğunu değil, kodun sahte bir arayüz aracılığıyla saldırganlara bizzat iletildiğini göstermektedir. Sorumluluk ve Güvenlik Protokolü: Alan Adı Kontrolü: Platformumuzun kurumsal işleyişi gereği; ziyaret edilen domain adresinin ve transfer yapılan hesap bilgilerinin doğruluğundan emin olmak kullanıcılarımızın sorumluluğundadır. Resmi adresimiz dışındaki platformlarda yaşanacak finansal kayıplardan sitemiz sorumlu tutulamamaktadır. Siber Mücadele: Restbet olarak bu tür sahte sitelerin kapatılmasına yönelik sürekli girişimlerde bulunsak da, bu süreçler küresel ağ üzerinde anlık sonuçlanamayan karmaşık prosedürlerdir. Sonuç: Talebiniz üzerine kullanıcı hesabınızın giriş izinleri kalıcı olarak sonlandırılmıştır. Gelecekte benzer mağduriyetler yaşanmaması adına, güncel adreslerimize ulaşmanızı önemle rica ederiz. Yaşanılan durumdan dolayı duyduğumuz üzüntüyü tekrar ifade eder, her türlü bilgi talebiniz için destek kanallarımızın açık olduğunu hatırlatırız. Saygılarımızla, Restbet Müşteri Hizmetleri
Ne kadar uzun methiyelerde yazsanız bu sizin güvenlik açığınızın alenen ortada olduğu gösteriyor ( İki adımlı doğrulamama kadar ulaşabiliyorlar ) :) Tekrardan herkesin şiddetle uzak durmasını tavsiye ederim, tanıdığım herkese de tek tek ilettim. Zararımı karşılamayı teklif dahi etmediniz ama artık çok geç, herkes gerçekleri görüyor.
