2026 itibarıyla dolandırıcılık dili değişti.
Artık saldırılar;
– “ödeme yap” demez,
– “para gönder” demez,
– doğrudan talep oluşturmaz.
Yeni yaklaşım şudur:
“Parayı zaten sen göndermiştin, şimdi geri alıyoruz.”
İade ve iptal senaryoları, bu yüzden bugün en yüksek başarı oranına sahip dolandırıcılık kurgularından biridir.
Neden “İade / İptal” Senaryosu Bu Kadar Etkili?
Çünkü bu senaryolar:
– kullanıcıyı borçlu değil, alacaklı hissettirir,
– paniği değil rahatlamayı tetikler,
– “zarar önleme” refleksini kullanır.
Psikolojik eşik şudur:
İnsan para kaybederken temkinlidir, para geri alacağını düşünürken gevşer.
2026’da En Sık Görülen 5 “İade / İptal” Kurgusu
1) Sahte İade Bildirimi: “Yanlış Çekim Tespit Edildi”
Kullanıcıya şu mesaj gelir:
“Hesabınızdan yapılan hatalı işlem iptal edilmiştir. İade için onay gereklidir.”
Mesaj genellikle:
– banka adıyla,
– resmi dile yakın metinle,
– link veya yönlendirmeyle gelir.
Gerçek mekanizma:
Kullanıcı iade sanarak bir onay verir; aslında yeni bir ödeme veya yetkilendirme başlatır.
İade için “onay” veya “işlem” istenmesi.
2) İptal Edilen Abonelik Tuzağı
“Aboneliğiniz iptal edildi, fazla çekilen tutar iade edilecek.”
Kullanıcı çoğu zaman şunu düşünür:
“Zaten böyle bir abonelik vardı.”
Gerçek mekanizma:
İade adı altında:
– FAST ödeme isteği,
– hesap doğrulama talebi,
– küçük bir “geri ödeme” kurgusu
başlatılır.
Sonrasında süreç tersine döner ve para çıkışı olur.
İptal edileni kanıtlayan net bir fatura veya sözleşme yoktur.
3) “Fazla Ödeme Yaptınız” Senaryosu
Bu kurgu genellikle B2B veya pazaryeri işlemlerinde görülür.
Mesaj şudur:
“Yanlışlıkla fazla ödeme yaptınız, iade sürecini başlatalım.”
Gerçek mekanizma:
Karşı taraf iade yapıyormuş gibi görünür;
kullanıcıdan “işlemi tamamlamak” için karşı adım ister.
Bu adım çoğu zaman para çıkışıdır.
Siz iade alacaklısıyken sizden işlem yapmanız istenmesi.
4) İade İçin “Geçici” Para Gönderme Talebi
Bu senaryo özellikle telefon görüşmesiyle ilerler.
Söylem nettir:
“İade sistemde takıldı, test amaçlı küçük bir gönderim yapmamız gerekiyor.”
Gerçek mekanizma:
Kullanıcı “zaten geri alacağım” düşüncesiyle para gönderir.
İade hiçbir zaman gelmez.
İade için para gönderilmesi gerektiği iddiası.
5) Sahte Destek + Gerçek İşlem Kombinasyonu
Dolandırıcı, kendini destek ekibi gibi tanıtır.
İade/iptal gerekçesi hazırdır:
– güvenlik ihlali,
– sistem hatası,
– yanlış yönlendirme.
Gerçek mekanizma:
Kullanıcı yönlendirilir,
gerçek bankacılık ekranında gerçek bir işlemi kendi eliyle yapar.
Her şey “yardım” gibi görünür.
Destek adı altında kullanıcıdan işlem yaptırılması.
Bu Senaryolar Neden Geç Fark Edilir?
Çünkü işlem:
– kullanıcının kendi cihazında,
– kendi hesabından,
– kendi onayıyla yapılır.
Sistem açısından her şey “normal” görünür.
Dolandırıcılık fark edildiğinde:
para çoktan çıkmıştır.
Kullanıcılar İçin 5 Net Korunma Kuralı
1. İade almak için asla işlem yapılmaz.
2. Para geri gelecekse, sizin para göndermeniz gerekmez.
3. Destek ekipleri işlem yaptırmaz, bilgi verir.
4. İade gerekçesi belgeyle netleşmiyorsa süreç durur.
5. “Hızlı çözelim” dili her zaman alarmdır.
Kurumlar İçin Kısa Uyarı
İade / iptal senaryoları;
– müşteri iletişim dilini,
– bildirim metinlerini,
– destek akışlarını
taklit eder.
Belirsiz ve yoruma açık mesajlar, dolandırıcının en güçlü aracıdır.
2026’da dolandırıcılık artık “para iste” diye gelmiyor.
“Para senin, biz sadece geri veriyoruz” diyerek geliyor.
Bu yüzden en tehlikeli an:
kazanıyormuş gibi hissettiğiniz andır.
Sessiz güç, net etki:
İade alacağınızı düşünüyorsanız rahatlamayın;
iki kez kontrol edin.
