Trendyol & Hepsiburada Phishing: Cum sa identifici Fake Shopping Scams in Turkey
Protect yourself from atac de phishings targeting Trendyol and Hepsiburada shoppers. Learn to identify fake delivery SMS, counterfeit checkout pages, and fake customer service scams.

Phishing Trendyol și Hepsiburada: cum să identifici escrocheriile false de cumpărături din Turcia
Piața de comerț electronic din Turcia a explodat în ultimii ani, Trendyol și Hepsiburada procesând milioane de comenzi zilnic. Acest volum masiv de tranzacții a creat un teren de vânătoare fertil pentru escrocii de phishing care personifică aceste platforme pentru a fura informații de plată, date de acces și date personale.
Dacă faci cumpărături online în Turcia, ești o țintă. Iată cum funcționează aceste escrocherii și cum să te protejezi.
Cele mai comune tactici de phishing în comerțul electronic
1. SMS-uri false de livrare (Sahte Kargo SMS)
Cel mai comun vector de atac. Primești un SMS de genul: „Trendyol siparisininiz kargoya verildi. Takip icin tiklayin: [link-malițios]." Linkul duce la o pagină falsă de urmărire care cere detaliile cardului de credit pentru a plăti o „taxă vamală" sau „suprataxă de livrare."
Aceste mesaje cresc în perioadele marilor evenimente de cumpărături precum 11.11 (Ziua Celibatarilor), Black Friday și promoțiile Efsane Cuma.
2. Pagini de checkout contrafăcute
Escrocii creează replici pixel cu pixel ale paginilor de checkout Trendyol și Hepsiburada. Victimele ajung pe aceste pagini prin:
- Reclame pe social media care oferă oferte „prea bune pentru a fi adevărate"
- Reclame Google care apar deasupra rezultatelor de căutare legitime
- Emailuri de phishing cu linkuri de „confirmare a comenzii"
3. Conturi false de serviciu clienți
Când cumpărătorii postează plângeri pe rețelele sociale, escrocii răspund de pe conturi care imită suportul oficial. Oferă să „rezolve" problema solicitând numere de comandă, detalii personale și chiar informații de card.
4. Vitrine false de vânzători
Pe platformele de marketplace, escrocii creează magazine cu imagini de produse furate și prețuri foarte mici. Odată ce plătești, „vânzătorul" dispare. Unii chiar trimit cutii goale sau articole aleatorii pentru a genera un număr de urmărire valid.
Cum să identifici URL-uri legitime vs. false
Aceasta este cea mai importantă abilitate pentru evitarea phishing-ului în comerțul electronic:
| Verificare | Legitim | Suspect |
|---|---|---|
| Domeniu | trendyol.com, hepsiburada.com | trendyol-siparis.com, hepsiburada-kargo.net |
| Protocol | Întotdeauna HTTPS | Poate lipsi HTTPS sau avea avertismente de certificat |
| Cale URL | Căi curate precum /orders/detail | Șiruri aleatorii, parametri excesivi |
| Redirecționări | Navigare directă | Redirecționări multiple înainte de aterizare |
| Certificat | Valid, emis companiei | Auto-semnat sau emis unei entități necunoscute |
Pași rapizi de verificare a URL-ului
- Nu da clic pe linkuri din SMS sau email. Deschide aplicația Trendyol sau Hepsiburada direct.
- Verifică domeniul cu atenție. Escrocii folosesc trucuri precum trendyo1.com (numărul „1" în loc de litera „l") sau hepsiiburada.com (dublu „i").
- Caută caractere turcești. Unele domenii false folosesc caractere precum „ı" sau „ö" în moduri care arată similar cu domeniul real în bara browserului.
- Folosește aplicația oficială. Dacă primești o notificare despre o comandă, verifică-o prin aplicația oficială, nu printr-un link.
Calendarul sezonier al escrocheriilor
Tentativele de phishing urmează calendarul de cumpărături al Turciei:
| Perioadă | Eveniment | Tip comun de escrocherie |
|---|---|---|
| Ianuarie | Reduceri de iarnă (Kis Indirimleri) | Linkuri false de reduceri |
| Martie | Campanii de Ziua Femeii | Oferte false de carduri cadou |
| Iunie-Iulie | Reduceri de vară (Yaz Indirimleri) | Pagini de checkout contrafăcute |
| August | Întoarcerea la școală | Notificări false de livrare |
| Noiembrie | Black Friday / Efsane Cuma | Toate tipurile se intensifică de 3-5 ori |
| Decembrie | Cumpărături de Anul Nou | Confirmări false de comandă |
Protejarea contului și a informațiilor de plată
Activează toate funcțiile de securitate
- Trendyol: Activează autentificarea în doi pași, configurează alertele de autentificare, folosește portofelul din aplicație pentru plăți
- Hepsiburada: Activează funcțiile de securitate Premium, folosește sistemul de plată Hepsiburada (HepsiPay), activează preferințele de notificare
Folosește carduri de credit virtuale
Multe bănci turcești (Garanti BBVA, Isbank, Yapi Kredi) oferă servicii de carduri de credit virtuale. Generează un număr temporar de card cu o limită de cheltuieli pentru achizițiile online. Chiar dacă numărul este furat, prejudiciul este limitat.
Ce să faci dacă ai dat clic pe un link de phishing
Dacă bănuiești că ți-ai introdus datele de acces pe un site fals:
- Schimbă-ți parola imediat pe site-ul real Trendyol/Hepsiburada
- Contactează banca pentru a bloca cardul de credit dacă ai introdus detalii de plată
- Activează 2FA dacă nu ai făcut-o deja
- Verifică istoricul comenzilor pentru achiziții neautorizate
- Raportează URL-ul de phishing la suportul Trendyol/Hepsiburada și la USOM (Centrul Național de Răspuns la Incidente Cibernetice)
- Depune o plângere la poliție (e-Devlet sau secția locală de poliție)
Partajarea sigură a informațiilor de comandă și plată
Mulți utilizatori turci partajează detalii de comandă, numere de urmărire și confirmări de plată prin WhatsApp sau SMS când coordonează achiziții pentru prieteni sau familie. Aceasta creează o urmă de informații sensibile care poate fi exploatată.
Când trebuie să partajezi date de acces la comenzi, detalii de urmărire sau confirmări de plată, folosește LOCK.PUB pentru a crea o notă protejată cu parolă. Destinatarul introduce parola pentru a vizualiza informațiile, iar tu poți seta expirarea automată după ce le-a văzut. Nicio dată sensibilă nu rămâne în istoricul conversațiilor.
Construirea unui obicei de cumpărături rezistent la escrocherii
Cea mai bună apărare este o rutină consecventă:
- Salvează în marcaje URL-urile reale Trendyol și Hepsiburada și navighează întotdeauna din marcaje
- Instalează aplicațiile oficiale doar din Google Play Store sau Apple App Store
- Nu introduce niciodată informații de plată pe o pagină la care ai ajuns prin link dintr-un SMS sau email
- Verifică toate ofertele prin aplicația oficială înainte de a acționa pe baza oricărui mesaj promoțional
- Folosește instrumente de partajare protejate cu parolă precum LOCK.PUB în loc de text simplu când trimiți informații sensibile altora
Escrocii de phishing se bazează pe faptul că ești în grabă. Încetinește, verifică și protejează-ți viața de cumpărături digitale.
Cumpără inteligent, fii în siguranță. Când ai dubii despre un link, nu da clic — mergi direct la aplicație.
Cuvinte cheie
S-ar putea să-ți placă și
Pinterest Fake Shop Scams — Cum sa identifici Fraudulent Shopping Pins in 2026
Learn how to identify fake shopping pins on Pinterest, avoid fraudulent online stores, and protect your payment information from scam sellers.
eMAG & E-Commerce Phishing Scams — Cum sa identifici Fake Shopping Platform Emails
Learn to identify e-mailuri de phishing and texts from fake eMAG, OLX.ro, and Walmart notifications, and protect your online shopping accounts.
Escrocheria 'Pig Butchering': Frauda Cripto-Romantică de 80 Miliarde Lei pe care Trebuie s-o Cunoști în 2026
Escrocheriile pig butchering combină fraudele romantice cu investițiile cripto false, furând miliarde în întreaga lume. Aflați cum funcționează aceste escrocherii, semnele de avertizare și cum să vă protejați.
Creează acum linkul tău protejat cu parolă
Creează gratuit linkuri protejate cu parolă, notițe secrete și chaturi criptate.
Începe Gratuit