Prevenirea Fraudelor
7 min

Trendyol & Hepsiburada Phishing: Cum sa identifici Fake Shopping Scams in Turkey

Protect yourself from atac de phishings targeting Trendyol and Hepsiburada shoppers. Learn to identify fake delivery SMS, counterfeit checkout pages, and fake customer service scams.

LOCK.PUB
Trendyol & Hepsiburada Phishing: Cum sa identifici Fake Shopping Scams in Turkey

Phishing Trendyol și Hepsiburada: cum să identifici escrocheriile false de cumpărături din Turcia

Piața de comerț electronic din Turcia a explodat în ultimii ani, Trendyol și Hepsiburada procesând milioane de comenzi zilnic. Acest volum masiv de tranzacții a creat un teren de vânătoare fertil pentru escrocii de phishing care personifică aceste platforme pentru a fura informații de plată, date de acces și date personale.

Dacă faci cumpărături online în Turcia, ești o țintă. Iată cum funcționează aceste escrocherii și cum să te protejezi.

Cele mai comune tactici de phishing în comerțul electronic

1. SMS-uri false de livrare (Sahte Kargo SMS)

Cel mai comun vector de atac. Primești un SMS de genul: „Trendyol siparisininiz kargoya verildi. Takip icin tiklayin: [link-malițios]." Linkul duce la o pagină falsă de urmărire care cere detaliile cardului de credit pentru a plăti o „taxă vamală" sau „suprataxă de livrare."

Aceste mesaje cresc în perioadele marilor evenimente de cumpărături precum 11.11 (Ziua Celibatarilor), Black Friday și promoțiile Efsane Cuma.

2. Pagini de checkout contrafăcute

Escrocii creează replici pixel cu pixel ale paginilor de checkout Trendyol și Hepsiburada. Victimele ajung pe aceste pagini prin:

  • Reclame pe social media care oferă oferte „prea bune pentru a fi adevărate"
  • Reclame Google care apar deasupra rezultatelor de căutare legitime
  • Emailuri de phishing cu linkuri de „confirmare a comenzii"

3. Conturi false de serviciu clienți

Când cumpărătorii postează plângeri pe rețelele sociale, escrocii răspund de pe conturi care imită suportul oficial. Oferă să „rezolve" problema solicitând numere de comandă, detalii personale și chiar informații de card.

4. Vitrine false de vânzători

Pe platformele de marketplace, escrocii creează magazine cu imagini de produse furate și prețuri foarte mici. Odată ce plătești, „vânzătorul" dispare. Unii chiar trimit cutii goale sau articole aleatorii pentru a genera un număr de urmărire valid.

Cum să identifici URL-uri legitime vs. false

Aceasta este cea mai importantă abilitate pentru evitarea phishing-ului în comerțul electronic:

Verificare Legitim Suspect
Domeniu trendyol.com, hepsiburada.com trendyol-siparis.com, hepsiburada-kargo.net
Protocol Întotdeauna HTTPS Poate lipsi HTTPS sau avea avertismente de certificat
Cale URL Căi curate precum /orders/detail Șiruri aleatorii, parametri excesivi
Redirecționări Navigare directă Redirecționări multiple înainte de aterizare
Certificat Valid, emis companiei Auto-semnat sau emis unei entități necunoscute

Pași rapizi de verificare a URL-ului

  1. Nu da clic pe linkuri din SMS sau email. Deschide aplicația Trendyol sau Hepsiburada direct.
  2. Verifică domeniul cu atenție. Escrocii folosesc trucuri precum trendyo1.com (numărul „1" în loc de litera „l") sau hepsiiburada.com (dublu „i").
  3. Caută caractere turcești. Unele domenii false folosesc caractere precum „ı" sau „ö" în moduri care arată similar cu domeniul real în bara browserului.
  4. Folosește aplicația oficială. Dacă primești o notificare despre o comandă, verifică-o prin aplicația oficială, nu printr-un link.

Calendarul sezonier al escrocheriilor

Tentativele de phishing urmează calendarul de cumpărături al Turciei:

Perioadă Eveniment Tip comun de escrocherie
Ianuarie Reduceri de iarnă (Kis Indirimleri) Linkuri false de reduceri
Martie Campanii de Ziua Femeii Oferte false de carduri cadou
Iunie-Iulie Reduceri de vară (Yaz Indirimleri) Pagini de checkout contrafăcute
August Întoarcerea la școală Notificări false de livrare
Noiembrie Black Friday / Efsane Cuma Toate tipurile se intensifică de 3-5 ori
Decembrie Cumpărături de Anul Nou Confirmări false de comandă

Protejarea contului și a informațiilor de plată

Activează toate funcțiile de securitate

  • Trendyol: Activează autentificarea în doi pași, configurează alertele de autentificare, folosește portofelul din aplicație pentru plăți
  • Hepsiburada: Activează funcțiile de securitate Premium, folosește sistemul de plată Hepsiburada (HepsiPay), activează preferințele de notificare

Folosește carduri de credit virtuale

Multe bănci turcești (Garanti BBVA, Isbank, Yapi Kredi) oferă servicii de carduri de credit virtuale. Generează un număr temporar de card cu o limită de cheltuieli pentru achizițiile online. Chiar dacă numărul este furat, prejudiciul este limitat.

Ce să faci dacă ai dat clic pe un link de phishing

Dacă bănuiești că ți-ai introdus datele de acces pe un site fals:

  1. Schimbă-ți parola imediat pe site-ul real Trendyol/Hepsiburada
  2. Contactează banca pentru a bloca cardul de credit dacă ai introdus detalii de plată
  3. Activează 2FA dacă nu ai făcut-o deja
  4. Verifică istoricul comenzilor pentru achiziții neautorizate
  5. Raportează URL-ul de phishing la suportul Trendyol/Hepsiburada și la USOM (Centrul Național de Răspuns la Incidente Cibernetice)
  6. Depune o plângere la poliție (e-Devlet sau secția locală de poliție)

Partajarea sigură a informațiilor de comandă și plată

Mulți utilizatori turci partajează detalii de comandă, numere de urmărire și confirmări de plată prin WhatsApp sau SMS când coordonează achiziții pentru prieteni sau familie. Aceasta creează o urmă de informații sensibile care poate fi exploatată.

Când trebuie să partajezi date de acces la comenzi, detalii de urmărire sau confirmări de plată, folosește LOCK.PUB pentru a crea o notă protejată cu parolă. Destinatarul introduce parola pentru a vizualiza informațiile, iar tu poți seta expirarea automată după ce le-a văzut. Nicio dată sensibilă nu rămâne în istoricul conversațiilor.

Construirea unui obicei de cumpărături rezistent la escrocherii

Cea mai bună apărare este o rutină consecventă:

  • Salvează în marcaje URL-urile reale Trendyol și Hepsiburada și navighează întotdeauna din marcaje
  • Instalează aplicațiile oficiale doar din Google Play Store sau Apple App Store
  • Nu introduce niciodată informații de plată pe o pagină la care ai ajuns prin link dintr-un SMS sau email
  • Verifică toate ofertele prin aplicația oficială înainte de a acționa pe baza oricărui mesaj promoțional
  • Folosește instrumente de partajare protejate cu parolă precum LOCK.PUB în loc de text simplu când trimiți informații sensibile altora

Escrocii de phishing se bazează pe faptul că ești în grabă. Încetinește, verifică și protejează-ți viața de cumpărături digitale.


Cumpără inteligent, fii în siguranță. Când ai dubii despre un link, nu da clic — mergi direct la aplicație.

Cuvinte cheie

Trendyol phishing
Hepsiburada scam
Trendyol dolandiricilik
fake delivery SMS Turkey
e-commerce phishing Turkey
online shopping scam
sahte kargo SMS
Trendyol fake website

Creează acum linkul tău protejat cu parolă

Creează gratuit linkuri protejate cu parolă, notițe secrete și chaturi criptate.

Începe Gratuit
Trendyol & Hepsiburada Phishing: Cum sa identifici Fake Shopping Scams in Turkey | LOCK.PUB Blog