Çevrimiçi bahis dünyasında “bedava” vaadi, kullanıcıları cezbetmek için en güçlü yemdir. Ancak 2024 verileri, bonus veren siteler in büyük bir kısmının aslında kişisel veri hırsızlığı ve finansal dolandırıcılık için kurulmuş tuzaklar olduğunu gösteriyor. Güvenlik uzmanları, bu sahte platformların sayısının son bir yılda %300 arttığını ve ortalama 500 TL’lik bir kayıpla sonuçlandığını belirtiyor. Bu yazı, sadece bonusun şartlarını değil, arkasındaki siber tehditleri anlamanızı sağlayacak.
Bonus Değil, Veri Avı: Kişisel Bilgileriniz Tehlikede
Geleneksel uyarılar, çevrim içi ödeme yöntemlerine odaklanır. Oysa günümüzdeki en büyük tehdit, sizden istenen kişisel bilgilerdir. Sahte bir deneme bonusu sitesi, sadece paranızı değil, kimliğinizi çalmayı hedefler. Kullanıcılar, bonusu alabilmek için genellikle detaylı bir profil oluşturmaya ve kimlik fotokopisi, ikametgah belgesi gibi hassas dokümanları yüklemeye zorlanır. Bu bilgiler, daha sonra kimlik sahteciliği veya diğer dolandırıcılık faaliyetlerinde kullanılmak üzere karanlık ağda satılır.
- Kimlik ve ehliyet fotokopisi talep eden siteler
- Kredi kartı bilgilerinizi “doğrulama” adı altında isteyen platformlar
- Telefon numaranızı ve e-posta erişiminizi ele geçirmeye çalışan SMS onayları
Gerçek Vaka Çalışmaları: Nasıl Tuzaklarına Düşüyorlar?
Vaka 1: The “Anında 500 TL Bonus” Tuzağı: Mehmet B., sosyal medyada gördüğü ve lisans bilgileri sahte olarak oluşturulmuş bir siteye kaydoldu. 500 TL bonusu hesabına eklenmişti ancak çekim yapabilmek için önce 2000 TL’lik bahis çevrimi şartı vardı. Şartları yerine getirip kazandığı parayı çekmek istediğinde hesabı “şüpheli işlem” gerekçesiyle askıya alındı. Müşteri hizmetleriyle iletişime geçtiğinde, hesabının tekrar açılması için “güvenlik ödemesi” olarak 1200 TL yatırması istendi. Mehmet, bu nokada dolandırıldığını anladı.
Vaka 2: The Mobil Uygulama Casusu: Ayşe T., bir bahis sitesinin mobil uygulamasını indirdi. Uygulama, cihazında gereksiz izinler (kişiler erişimi, SMS okuma) istedi. Bonusunu aldıktan kısa bir süre sonra, banka hesabından onaylamadığı küçük tutarlı ödemeler yapılmaya başlandı. Uygulamanın, SMS ile gelen iki faktörlü kimlik doğrulama kodlarını okuduğu ve banka işlemlerini onayladığı ortaya çıktı.</