Giriş
2025 yılı, finansal teknolojiler (fintech) açısından büyük bir büyümeye sahne olurken; aynı zamanda dolandırıcılar için de yeni bir oyun alanı haline geldi. Dijital cüzdanlar, yatırım uygulamaları, anlık ödeme sistemleri ve bireysel finans platformları, dolandırıcıların BDDK lisanslı gibi davranarak kullanıcıları ağına düşürdüğü başlıca hedefler haline geldi.
Bu yazıda, fintech sektöründe artan dolandırıcılık türlerini, kullanılan sahte teknikleri ve bu tuzaklardan nasıl korunabileceğinizi detaylıca ele alıyoruz.
1. BDDK Lisanslı Gibi Gözüken Sahte Uygulamalar
Dolandırıcılar, mobil uygulama mağazalarına “resmi görünümlü” finans uygulamaları yüklüyor. Bu uygulamalar arayüz olarak gerçek fintech şirketlerini taklit ediyor ve “BDDK lisanslıyız” ibaresi kullanıyor.
📱 Senaryo:
Uygulama üzerinden yatırım yapılıyor, para gönderiliyor ancak para geri çekilemiyor. Müşteri hizmetleri tamamen sahte.
🔎 Dikkat:
Gerçek BDDK onaylı şirket listesi yalnızca bdk.org.tr üzerinden kontrol edilebilir.
2. Kimlik Doğrulama Kılığında Bilgi Toplama
Sahte fintech platformları, BDDK’ya uyumlu KYC (Müşterini Tanı) prosedürü bahanesiyle kullanıcılardan kimlik, selfie ve adres bilgilerini talep ediyor. Bu bilgiler daha sonra kimlik hırsızlığı için kullanılıyor.
🆔 Tehlike:
Bilgiler dark web’de satılıyor veya başka dolandırıcılık girişimlerinde kullanılıyor.
3. Yüksek Getiri Vaadiyle Yatırım Dolandırıcılığı
Yeni çıkan “yüksek kazançlı finans uygulamaları” BDDK lisansına sahip olduğunu iddia ederek sosyal medyada reklam yapıyor. Gerçek dışı kazanç örnekleri, sahte yorumlar ve influencer reklamlarıyla kullanıcıyı ikna ediyorlar.
📈 Örnek:
Günde %3 getiri vaadiyle çalışan sözde “otomatik arbitraj uygulaması” birkaç hafta ödeme yaptıktan sonra sistem kapanıyor.
4. API Bağlantısıyla Cüzdan Boşaltma
Bazı sahte fintech uygulamaları, kullanıcının gerçek banka ya da kripto cüzdanına “yatırım yapmak” bahanesiyle API bağlantısı kurduruyor. Kullanıcıdan alınan erişim yetkisiyle hesaplar sıfırlanıyor.
🔐 Yöntem:
Kullanıcıdan “sadece portföyünü görmek için izin istiyoruz” denilerek tam erişim alınıyor.
5. Hedefte Kim Var?
- Yatırım meraklısı yeni kullanıcılar
- Fintech uygulamalarına güven duyan dijital okuryazarlığı orta seviye kişiler
- Yüksek kazanç vaatlerine açık kullanıcılar
- Kripto ile bankacılığı birlikte kullananlar
Korunma Yolları
✅ Uygulama Seçerken:
- Yalnızca BDDK’nın resmi web sitesinde listelenen firmaları tercih edin.
- Mobil uygulamaları yüklemeden önce yorumların sahte olup olmadığını analiz edin.
- Gerçek firma adının harf farklarıyla yazılmış versiyonlarına dikkat edin (
Payzell,Paparragibi varyasyonlar).
🔒 Veri Güvenliği:
- Kimlik doğrulaması isteyen uygulamalarda önce şirketin yasal statüsünü sorgulayın.
- API erişimi isteyen uygulamalara asla tüm hesap izinlerini vermeyin.
📞 İletişim:
- Gerçek bir fintech firması, WhatsApp üzerinden yatırım önerisi sunmaz.
- Resmi kanallar dışında gelen tekliflere karşı tetikte olun.
Sonuç
2025’te fintech uygulamaları dolandırıcılar tarafından “güven” maskesiyle kötüye kullanılıyor. BDDK lisansı gibi yasal kavramlar, sahte platformlara meşruiyet kazandırmak için araç haline getiriliyor. Dijital yatırım yaparken lisans, erişim izni ve uygulama kaynağı üçlüsüne dikkat etmek hayati önem taşıyor.
