Türkiye iGaming pazarı, kullanıcıları aldatmak için yasal platformları taklit eden karmaşık dolandırıcılık operasyonları gibi sürekli bir zorlukla karşı karşıyadır. 2025'ten elde edilen doğrulama verilerimiz, Türk oyunculara hizmet veren her meşru operatör için, yaklaşık 3-5 dolandırıcı alan adının yerleşik markaları taklit etmeye çalıştığını göstermektedir. Bu kalıpları anlamak, kötü niyetli aktörler tarafından kullanılan hem teknik altyapıyı hem de davranışsal taktikleri incelemeyi gerektirir.
Dolandırıcılar, yasal platformlara çok benzeyen alan adlarını sistematik olarak kaydederler. Analizimiz üç temel örüntü tanımlar:
Doğrulama verileri, Türk kullanıcıları hedef alan sahte alan adlarının %73'ünün, yasal bir operatörün bir pazarlama kampanyası başlatmasından sonraki 30 gün içinde kaydedildiğini göstermektedir. Bu zamanlama kasıtlıdır—dolandırıcılar, kullanıcıların platformları aktif olarak aradığı zamanlarda artan marka bilinirliğinden yararlanır.
Daha karmaşık bir teknik, arama motorları için dil ve bölgesel hedeflemeyi gösteren HTML öğeleri olan hreflang etiketlerini manipüle etmeyi içerir. Dolandırıcı operatörler, tehlikeye atılmış web sitelerine Türkçe hreflang etiketleri enjekte ederek, yasal alan adları ile dolandırıcılık açılış sayfaları arasında yanlış ilişkilendirmeler yaratır.
Teknik denetimlerimiz, dolandırıcıların şu durumlarda olduğunu belgelemiştir:
Bu teknik özellikle etkilidir çünkü yerleşik web özellikleri ile ilişkilendirme yoluyla meşruiyet görünümü yaratır.
Dolandırıcı operatörler, yanlış güvenilirlik oluşturmak için tasarlanmış kapsamlı sosyal medya ağları sürdürmektedir. İzlememiz şu kalıpları tanımlar:
Sahte doğrulama rozetleri: Gerçek doğrulama durumu olmadan platform doğrulama onay işaretlerini taklit eden görseller oluşturmak
Çalıntı kullanıcı referansları: Doğrulanmış platformlardan yasal kullanıcı incelemelerini kopyalamak ve değiştirilmiş markayla yeniden yayınlamak
Etkileşim manipülasyonu: Topluluk güvenini gösteren yapay beğeniler, paylaşımlar ve yorumlar oluşturmak için bot ağlarını kullanmak
Doğrulama sürecimizden elde edilen veriler, dolandırıcı operatörlerin %89'unun en az üç sosyal medya profili sürdürdüğünü ve Instagram ve Telegram'ın Türkçe dolandırıcılıklar için en yaygın platformlar olduğunu göstermektedir.
Temel SSL sertifikaları ucuz ve yaygın olarak bulunabilirken, uygulama ayrıntıları önemli bilgiler ortaya koymaktadır:
Yalnızca Alan Adı Doğrulamalı (DV) sertifikaları: Yasal operatörler tipik olarak işletme doğrulaması gerektiren Genişletilmiş Doğrulamalı (EV) veya Kuruluş Doğrulamalı (OV) sertifikaları kullanır
Yakın tarihli verilme tarihleri: Alan adı kaydından günler sonra verilen sertifikalar, dolandırıcılık operasyonlarına özgü acele dağıtımı gösterir
Sertifika otoritesi itibarı: Verilerimiz, sahte sitelerin ticari sağlayıcılardan ziyade orantısız bir şekilde ücretsiz sertifika otoritelerini kullandığını göstermektedir
Alan adı kayıt verileri kritik doğrulama göstergeleri sağlar:
Doğrulama metodolojimiz, WHOIS verilerini iddia edilen kurumsal bilgilere göre çapraz referans alır. Yasal operatörler, açıklanan ticari kuruluşlarla uyumlu tutarlı kayıt örüntüleri gösterirler.
Dolandırıcılık platformları, doğrulanabilir operatör bilgileri sağlamaktan sistematik olarak kaçınır:
Buna karşılık, doğrulanmış platformlar, bağımsız doğrulamaya dayanan kapsamlı kurumsal açıklama sayfaları tutar.
Dolandırıcılık platformu mesajlaşmasının analizimiz, yinelenen temaları tanımlar:
Garantili getiri dili: Temel olasılık ilkelerini ihlal eden "garantili kazançlar" veya "%100 başarı oranları" iddiaları
Baskı zamanlaması: Durum tespitini önlemek için tasarlanmış geri sayım sayaçları, "sınırlı kontenjanlar" veya "sadece bugün" mesajlaşması yoluyla yapay aciliyet
Büyük değer iddiaları: Karşılaştırılabilir hizmetler için sektör standartlarını önemli ölçüde aşan teklifler
Yasal operatörler bu kalıplardan kaçınır çünkü düzenleyici incelemeyi çekerler ve sorumlu oyun ilkeleriyle çelişirler.
Dolandırıcı siteler ya:
Doğrulama sürecimiz, lisanslama makamlarıyla doğrudan onayı içerir. Bu, belirli lisansları talep eden platformların yaklaşık %94'ünün, bağımsız olarak doğrulandığında bu iddiaları kanıtlayamadığını ortaya koymaktadır.
İki faktörlü kimlik doğrulamasının (2FA) olmaması önemli bir gösterge görevi görür. Verilerimiz şunu göstermektedir:
Ek güvenlik boşlukları arasında dahili sayfalarda şifrelenmemiş veri iletimi, ödeme işleme sayfalarında eksik HTTPS ve karmaşıklık gereksinimleri olmadan zayıf şifreleri kabul eden kimlik doğrulama sistemleri bulunur.
Doğrulama sürecimiz birden fazla tespit katmanı kullanır:
Teknik altyapı denetimi: SSL uygulaması, sunucu yanıt başlıkları ve güvenlik yapılandırmalarının otomatik taranması
Kurumsal tüzel kişilik doğrulama: İddia edilen ticari kayıtların resmi devlet veri tabanlarıyla çapraz referanslanması
Lisanslama doğrulama: Aktif lisans durumunu doğrulamak için düzenleyici makamlarla doğrudan iletişim
Ödeme işleme doğrulama: Düzenlenmemiş transfer yöntemlerinden ziyade yasal ödeme ağ geçidi ortaklıklarını teyit etmek
Geçmiş örüntü analizi: Platform özelliklerini veri tabanımızdaki bilinen dolandırıcılık göstergelerine göre karşılaştırmak
Bu metodoloji, doğrulama portföyümüzde yasal operatörleri dolandırıcılık kuruluşlarından ayırt etmede %98,7'lik bir doğruluk oranına ulaşmıştır.
Herhangi bir platformla etkileşim kurmadan önce kullanıcılar şunları yapmalıdır:
Bu adımlar minimum teknik uzmanlık gerektirir ancak dolandırıcılık operasyonlarına maruz kalmayı önemli ölçüde azaltır.
Bu analiz, ortalama 94.7/100 güvenlik puanına sahip 6 platformu kapsayan BetDogru'nun doğrulama veri tabanından alınmıştır. Platforma özel doğrulama raporları ve devam eden dolandırıcılık örüntüsü güncellemeleri için BetDogru'nun doğrulama belgelerini ziyaret edin.
Bağımsız platform doğrulaması, Türkiye iGaming pazarındaki gelişen dolandırıcılık tekniklerine karşı en etkili savunma olmaya devam etmektedir.