Giriş: Ne amaçlanıyor?

"Betnano güvenilir mi" sorusunun kesin bir yanıtı bu rehberin hedefi değildir. Bu yazı, Betnano adını taşıyan ya da Betnano'ya benzeyen web/uygulama sayfalarıyla karşılaştığınızda ne kontrol etmeniz gerektiğini, nasıl kanıt toplayıp ilgili mercilere nasıl rapor edeceğinizi ve hesaplarınızı nasıl güvene alacağınızı pratik adımlarla anlatır. Elimizde resmi doğrulama için güncel kaynaklar yoksa doğrudan bir kurumun adı veya iletişim bilgisi vermiyoruz; amaç kullanıcıları korumaya yönelik işlemler göstermektir.

Sahte veya taklit siteleri tespit etme (pratik kontroller)

1) URL ve alan adı (domain) kontrolü

• Tarayıcı adres çubuğundaki tam alan adını kontrol edin. Yanlış yazım, fazladan tire, farklı ülke uzantıları (.net, .info, .xyz vb.) veya uzun alt alan adları şüphe gerektirebilir.
• E-postadaki veya sosyal medyadaki bağlantılara tıklamak yerine adresi elle yazıp resmi kaynaklardan ulaştığınız sayfayı karşılaştırın.

2) HTTPS ve sertifika kontrolü

Adresin başında "https" ve bir kilit simgesi olması temel bir gereksinimdir; ancak bu tek başına sitenin güvenli olduğu anlamına gelmez. Kilite tıklayarak sertifikanın hangi kuruluş tarafından verildiğini görebilir, sertifikanın sahibinin alan adıyla örtüşüp örtüşmediğini kontrol edebilirsiniz.

3) Tasarım, içerik ve iletişim bilgileri

• Resmî sayfada olması beklenen lisans bilgileri, müşteri hizmetleri iletişimleri, kimlik bilgileri ve güncel içerikler tutarlı mı? Hatalı logo, yazım hataları veya eksik iletişim bilgileri uyarıcı olabilir.
• İletişim e-posta adresleri kişisel ücretsiz servisler (ör. bir @gmail.com adresi) gibi görünüyorsa dikkatli olun; operatörler genelde kurumsal adresler kullanır.

4) Ödeme akışı ve formlar

Ödeme sayfaları beklenmedik üçüncü taraf formlar veya alışılmadık izinler istiyor mu? Kart bilgisi girerken tarayıcıdan sağlanan güvenlik uyarıları, bankanızın doğrulama adımları ve tanıdık ödeme sağlayıcıları (Visa, Mastercard, tanınmış aracı kuruluşlar) olup olmadığını kontrol edin.

5) Kullanıcı yorumları ve dış şikâyet kaynakları

Forumlar, sosyal medya ve şikâyet sitelerinde aynı alan adı hakkında şikâyetler var mı? Bu tür kaynaklar yönlendirici olabilir fakat sahte yorumlar da bulunabileceğini unutmayın; birden çok bağımsız kaynaktan teyit arayın.

6) Uygulama mağazası ve yayıncı kontrolü

Bir mobil uygulama indiriyorsanız, mağaza sayfasındaki yayıncı adı, indirilen sayı, yorumlar ve uygulama içi ekran görüntülerini kontrol edin. Mağaza dışı indirmeler ekstra risk taşır; resmi mağaza sayfalarını tercih edin. Google Play veya Apple App Store'da yayıncı ismi ve bağlantının doğruluğunu karşılaştırın.

Tıklama veya bilgi girişi sonrası acil adımlar

Eğer şüpheli bir sayfaya tıkladıysanız veya kimlik bilgilerinizi/ödeme bilgilerinizi girdiğinizi fark ettiyseniz hızlı davranmak fark yaratabilir:

• Ekranı kapatın ve açık sekmeyi hemen kapatın. Gerekirse tarayıcıyı tamamen kapatın.
• İlgili site için kullandığınız parola başka hesaplarda da kullanılmışsa bu parolayı acilen değiştirin.
• E-postanıza bağlı bir hesapsa, e-posta servisinizin iki faktörlü doğrulamasını etkinleştirin ve e-posta parolasını değiştirin.
• Kart veya ödeme bilgisi girdiyseniz bankanızı derhal arayıp durumu bildirin; şüpheli işlemlere karşı kartı bloke ettirip itiraz başlatma seçeneklerini sorun.
• Cihazınızda güvenlik yazılımı çalıştırın ve güncel bir tarama yapın; şüpheli uygulama indirdiyseniz cihazdan kaldırın.
• Olası zararları belgelemek için ekran görüntüleri (URL görünür olacak şekilde), işleme ait zaman damgaları ve e-posta iletilerinin kopyalarını saklayın.

Hesap ve bağlantı güvenliği: kısa ve uygulanabilir önlemler

• Eşsiz güçlü parolalar: Her site için farklı, uzun ve rastgele parolalar kullanın. Parola yöneticileri bu konuda yardımcı olur.
• İki faktörlü doğrulama (2FA): Mümkünse SMS yerine doğrulayıcı uygulamalar (ör. Google Authenticator, Authy) veya donanım anahtarları kullanın.
• E-posta güvenliği: Hesabınızla bağlantılı e-posta hesabına ekstra dikkat edin; e-posta 2FA'sını açın ve güvenlik bildirimlerini etkinleştirin.
• Ödeme güvenliği: Sanal kart numaraları, ön ödemeli kartlar veya güvenilir aracı ödeme sağlayıcıları kullanmak riski azaltabilir.
• Cihaz ve ağ güvenliği: İşletim sistemi, tarayıcı ve antivirüs yazılımlarını güncel tutun; halka açık Wi‑Fi ağlarında hassas işlemler yapmaktan kaçının.

Şüpheli siteyi kime ve nasıl rapor etmelisiniz?

Şüpheli bir siteyle karşılaştığınızda, durumu mümkün olduğunca fazla ilgili tarafa bildirmek yaygın olarak önerilen bir yaklaşımdır. Aşağıdaki adımlar pratik bir yol haritası sunar:

1) Resmî operatöre bildirim

Eğer site Betnano adını taşıyorsa ve siz orijinal operatörün bir taklidi olduğunu düşünüyorsanız, resmi kanal(lar)dan ulaşmaya çalışın. Resmî iletişim bilgilerini, uygulama mağazası yayıncısını veya operatörün doğrulanmış sosyal medya profillerini kullanarak destek talebi gönderin.

2) Alan adı kaydı ve barındırma sağlayıcısı

Alan adının hangi kayıt şirketine (registrar) ait olduğunu kontrol etmek için WHOIS araması yapabilir ve kayıt şirketinin ICANN WHOIS sayfasından bilgi alabilirsiniz. Registrar veya barındırma sağlayıcısının kötüye kullanım (abuse) e‑postasına delillerle birlikte rapor gönderin.

3) Arama motorları ve tarayıcı güvenlik araçları

Tarayıcı ve arama motorları genelde şüpheli sayfaları bildirmek için formlar sunar. Google Safe Browsing ve benzeri hizmetler üzerinde raporlayarak kırmızı bayrak çekilmesine yardımcı olabilirsiniz. Google Safe Browsing hakkında bilgi için: https://safebrowsing.google.com/.

4) Uygulama mağazaları

Eğer sahte bir mobil uygulama görürseniz, Google Play ve Apple App Store'un rapor araçlarını kullanarak uygulamayı bildirin: Google Play Destek ve Apple Destek.

5) Banka/ödeme sağlayıcısı

Ödeme ile ilgili bir işlem olduysa, kullandığınız banka veya ödeme sağlayıcı ile iletişime geçin ve istenmeyen/ona benzer işlemlere itiraz prosedürünü başlatın.

6) Resmi şikâyet mercileri

ABD merkezli kullanıcılar için elektronik suçların bildirimi ve incelemesi amacıyla Internet Crime Complaint Center (IC3) gibi kurumlar bulunur. Bulunduğunuz ülkenin tüketici koruma kurumları veya kolluk kuvvetleri aracılığıyla da başvuru yapabilirsiniz.

Rapor örneği (kopyalayabilirsiniz):
Tarih: [gg/aa/yyyy]
Şüpheli URL: [tam adres]
Görünüm: [web/uygulama görüntüsü açıklaması]
Yapılan işlem: [örn. ödeme, hesap bilgisi girme]
Kanıt: Ekran görüntüleri, e‑posta iletileri, işlem kimlikleri (varsa)
Lütfen bu kaynağın incelenmesini ve gerekli aksiyonun alınmasını talep ediyorum.

Kanıt toplama ve rapor takibi

• Tarih ve saat damgası olan ekran görüntüleri alın (adres çubuğu görünür olsun).
• İlgili e‑postaları, ödeme makbuzlarını ve banka hareketlerini saklayın.
• Registrar veya barındırma sağlayıcısına gönderilen raporların kopyalarını arşivleyin ve aldığınız onay numaralarını kaydedin.
• Gerekirse yasal süreçte kullanmak üzere detaylı bir zaman çizelgesi hazırlayın.

Hızlı kontrol listesi (özet)

• Adres çubuğunu kontrol ettim (tam domain ve TLD doğru mu?).
• Sertifika/kilit bilgilerini inceledim.
• Lisans/iletişim bilgileri tutarlı mı diye baktım.
• Ödeme sayfası güvenli ve tanıdık sağlayıcı mı diye kontrol ettim.
• Kanıt topladım: ekran görüntüleri ve işlem bilgileri.
• Resmî kanallara ve ilgili kurumlara rapor gönderdim.

Sınırlamalar ve son not

Bu rehber bilgilendirme amaçlıdır ve kişisel veya kurumsal hukuki/teknik inceleme yerine geçmez. Burada verilen adımlar genel güvenlik uygulamalarıdır; özel bir durum için resmi destek kanallarından veya yetkili kurum ve uzmanlardan yardım almanız gerekebilir.