to read complaints and reviews, or file yours.Sahibinden Sahte Satıcı Maili Ve 32 Bin TL Çekim: Platform Güvenliğinde Kritik Açık
sahibinden.com üzerinden yayınladığım satılık bilgisayar ilanıma bir alıcı adayı ulaştı ve WhatsApp üzerinden benimle iletişime geçti. Ürünü alacağını belirterek benden “satıcı maili” istedi ve bilgilerin doldurulduğu, gerçek ekran görüntüsüne benzeyen bir form gönderdi. Formda satıcı mailinin gerektiği yazıyordu, ben de mail adresimi paylaştım.
Daha sonra ödemeyi yaptığını, işlemin tamamlanması için onay vermem gerektiğini söyledi. Kısa süre sonra gelen mail spam kutuma düştü, şüphelendim ama süreç boyunca hep bir şüpheyle devam ettim. Maildeki onaylama butonuna tıkladığımda ilan numarasını girmem istendi, ben de ilan numaramı girdim. Ardından sahibinden.com’a ait olduğu söylenen 125 TL “hizmet bedeli” ödemesi için kart bilgilerim istendi. Bu aşamada kart bilgilerimi girdim ve ödeme yapmaya çalıştım, ancak kartımdan art Arda 32.000 TL’ye yakın tutarda para çekildi.
Bu esnada söz konusu kişi beni aradı, çünkü onayı tedirgin olduğum için geç vermiştim. Telefonda kendisini çok rahat bir şekilde tanıttı, evli olduğunu, daha önce Akbank’ta çalıştığını söyledi ve yabancı terimler kullanarak bazen sistemde bu tür sorunlar olabildiğini iddia etti. “ben alıcı olduğum için sahibinden.com’a talepte bulundum, şu an ilgileniyorlar, bir hata olmuş ama merak etmeyin bu para bankaya geçmiyor.” diyerek beni rahatlattı. Kısa süre sonra hesabıma 10.000 TL iade oldu, bunun üzerine kalan tutarların da teker teker iade edileceğine inandırıldım.
Devamında, diğer iade işlemleri için gelen kodları bana okutmaktan, “hanımefendi akşam vakti birbirimizi bekletmeyelim, sizden kodu istiyorlar lütfen söyler misiniz, hanımefendi yormayalım birbirimizi, sizi bekliyorlar.” gibi cümlelerle beni acele ettirmeye ve baskı altına almaya çalıştı. Ben bu aşamada telefonu kapattım, devam etseydim kredi hesabımdan da çok daha yüksek tutarda para çekilme ihtimali vardı. Olay 21.00 civarı, akşam saatlerinde gerçekleşti.
Bu yöntemde kendisi doğrudan alıcı gibi davrandığı ve süreç sahibinden.com üzerinden başlamış gibi göründüğü için durumu o an fark etmek oldukça zor oldu. sahibinden.com’un bu tür sahte mail, sahte ekran görüntüsü ve alıcı kılığında yapılan yanıltma yöntemleriyle ilgili süreci ayrıntılı biçimde araştırmasını, bu açığın nasıl kullanıldığını tespit etmesini ve platform genelinde çok daha kapsayıcı, görünür ve etkili güvenlik önlemleri ve uyarılar oluşturmasını talep ediyorum.
Değerli Kullanıcımız, Hizmetlerimizle ile ilgili ihtiyaç duyabileceğiniz her konuda size yardımcı olmaktan memnuniyet duyarız. Sahibinden.com servis ve hizmetleri ile ilgili şikâyet, istek ve önerilerinizi sahibinden.com Destek Merkezi sayfamız üzerinden veya bireysel kullanıcılarımız için Çağrı Merkezi’mizi, kurumsal kullanıcılarımız için Kurumsal Çağrı Merkezi’mizi 7 gün 24 saat arayarak iletebilirsiniz. Saygılarımızla. sahibinden.com Destek Merkezi
