Son güncelleme: 2026-04-05
“Gümrükte gönderiniz var” (veya “gümrük ücreti ödeyin / teslimat için adres güncelleyin”) içerikli SMS’lerin çok büyük kısmı linke tıklatıp ödeme ya da kişisel bilgi almaya çalışan dolandırıcılık (smishing) amaçlıdır. Özellikle mesajda kısa bir link, acil süre baskısı ve küçük bir ücret talebi varsa, güvenli varsayım: Mesaj sahte olabilir; linke tıklamayın ve hiçbir ödeme yapmayın.
Aşağıdaki kontrol listesi, gerçekten bir gönderiniz olup olmadığını paniklemeden doğrulamanızı ve riskli durumlarda hızlı aksiyon almanızı sağlar.
İçindekiler
- 30 saniyelik hızlı karar: Bu mesaj şüpheli mi?
- Mesaj Gerçek mi? Hızlı Kontrol Tablosu
- Dolandırıcıların kullandığı en yaygın mesaj kalıpları
- Ne yapmalısınız? (Duruma göre adım adım)
- Sık yapılan hata: “Küçük tutar, ödeyip geçeyim”
- İstisna / önemli nüans: Gerçek gümrük ve teslimat süreçleri de mesaj gönderebilir
- Şikâyet ve delil toplama: Ne kaydetmeliyim?
- Kısa özet
- Sıkça Sorulan Sorular
- Dış Kaynaklar
30 saniyelik hızlı karar: Bu mesaj şüpheli mi?
- Mesajda link var ve “ödeme yap / adres güncelle / teslimatı aç” diyorsa → yüksek risk
- “Son 24 saat / son uyarı” gibi zaman baskısı varsa → yüksek risk
- Siz hiç yurt dışı sipariş vermediyseniz ama “gümrükte gönderiniz var” deniyorsa → yüksek risk
- Gönderi numarası var gibi görünüyor ama resmî kanallarda doğrulanamıyorsa → yüksek risk
- Ödeme için “IBAN’a havale” gibi yöntem isteniyorsa → çok yüksek risk
Mesaj Gerçek mi? Hızlı Kontrol Tablosu
| Sinyal | Risk | Güvenli aksiyon |
|---|---|---|
| Link var ve “gümrük ücreti/teslimat ücreti öde” diyor | Yüksek | Linke tıklama; gönderiyi resmî kanaldan sorgula |
| “24 saat içinde ödeme” / “son uyarı” | Yüksek | Acele etme; doğrulama yapmadan işlem yapma |
| Kargon yokken mesaj geldi | Yüksek | Engelle/şikâyet et; hiçbir bilgi paylaşma |
| Gönderi no var ama resmî sistemde çıkmıyor | Yüksek | Sahte kabul et; kurumun resmî hattından teyit et |
| Kurum adı var ama bağlantı alan adı garip/benzer | Çok yüksek | Domaini kontrol et; linki açma |
| “IBAN’a gönder / EFT yap” deniyor | Çok yüksek | Ödeme yapma; bankanla görüş, şikâyet adımı başlat |
Dolandırıcıların kullandığı en yaygın mesaj kalıpları
Aşağıdakiler tek başına “kesin sahte” demek değildir; ama birlikteyse risk yükselir:
- “Gönderiniz gümrükte bekliyor, ödeme yapılmadı.”
- “Teslimat için adresinizi güncelleyin.”
- “Paketiniz teslim edilemedi, yeniden dağıtıma çıkması için ücret ödeyin.”
- “Gümrük vergisi/işlem ücreti: küçük bir tutar (ör. 20–100 TL bandında) ödeyin.”
- Kısa link (kısaltılmış bağlantı) veya kuruma benzeyen ama harf oyunlu alan adı
Ne yapmalısınız? (Duruma göre adım adım)
1) Sadece mesaj geldi, linke tıklamadım
- Linke tıklamayın ve hiçbir ödeme yapmayın.
- Mesajı gönderen numarayı engelleyin.
- Eğer gerçekten yurt dışı siparişiniz varsa:
- Satın aldığınız platformdaki sipariş sayfasından gönderi/takip bilgilerine bakın.
- Kargo/posta sürecini sadece resmî uygulama/website üzerinden takip edin.
2) Linke tıkladım ama bilgi girmedim / ödeme yapmadım
- Sayfayı kapatın.
- Tarayıcıda açıldıysa geçmiş/sekme kapatma yeterli olmayabilir; cihaz güvenliği için güncel bir antivirüs taraması yapmayı düşünün.
- Şüpheli sayfada herhangi bir izin (bildirim izni gibi) verdiyseniz, tarayıcı ayarlarından bu izni kaldırın.
3) Kart bilgisi, kimlik veya adres girdim (ödeme yapsam da yapmasam da)
- Kart bilgisi girdiyseniz bankanızla görüşüp kartı geçici olarak kapatma / yenileme seçeneklerini değerlendirin.
- Aynı şifreyi başka yerlerde kullanıyorsanız, kritik hesaplardan başlayarak şifreleri değiştirin.
- Kişisel veri paylaştıysanız (T.C. kimlik no, adres vb.), ilerideki olası suistimallere karşı hesap hareketlerinizi ve e-Devlet bildirimlerinizi daha sık kontrol edin.
4) Ödeme yaptıysam paramı geri alabilir miyim?
- İşlem kartla yapıldıysa: bankanızın itiraz/chargeback süreçlerini hemen sorun.
- Havale/EFT ile gönderdiyseniz: derhal bankanızla görüşün; aynı gün içinde müdahale şansı bazen daha yüksektir.
- Dolandırıcılık şüphesi varsa delilleri saklayın (aşağıdaki liste).
Sık yapılan hata: “Küçük tutar, ödeyip geçeyim”
Dolandırıcılık senaryolarında “küçük ücret” iki amaçla kullanılır:
- Kartın çalıştığını test etmek
- Sizden daha fazla bilgi almak (kart numarası + CVV + doğrulama kodu gibi)
Bu yüzden tutar küçük olsa bile resmî kanal doğrulaması olmadan ödeme yapmayın.
İstisna / önemli nüans: Gerçek gümrük ve teslimat süreçleri de mesaj gönderebilir
Evet, bazı durumlarda kargo/posta süreçlerinde bilgilendirme SMS’i gelebilir. Ancak güvenlik açısından kritik ayrım şudur:
- Gerçek süreçte bile sizden gelen SMS’teki rastgele linke basmanız beklenmez.
- En güvenlisi: Kendi bildiğiniz resmî kanala kendiniz girip (uygulama/website) aynı bilgi var mı diye bakmaktır.
Eğer gerçekten yurt dışı siparişiniz varsa ve “gümrük” kelimesi geçiyorsa, gümrük mevzuatı/limitler gibi ayrı bir konudur. Bu sayfa, özellikle SMS-link dolandırıcılığı riskini yönetmeye odaklanır.
Şikâyet ve delil toplama: Ne kaydetmeliyim?
Bir yere bildirim yapmanız gerekirse aşağıdakiler işinizi kolaylaştırır:
- SMS’in ekran görüntüsü
- Gönderen numara
- Link (mümkünse tıklamadan, SMS metninden kopyalayarak)
- Ödeme yaptıysanız banka dekontu/işlem saati
Not: Dolandırıcı linklerini başkaları tıklamasın diye, bir yere paylaşmanız gerekirse tam linki yaymadan (ör. alan adını maskeleyerek) ilerlemek daha güvenlidir.
Kısa özet
- “Gümrükte gönderiniz var” + link + ödeme/adres güncelleme talebi → çoğu zaman dolandırıcılık.
- En güvenli yöntem: Linke tıklamak yerine gönderiyi yalnızca resmî kanaldan doğrulamak.
- Linke tıkladıysanız veya bilgi girdiyseniz: banka + şifre güvenliği + delil saklama adımlarını hızla uygulayın.
Sıkça Sorulan Sorular
“Gümrükte gönderiniz var” mesajı kesin dolandırıcılık mı?
Kesin demek her zaman doğru olmaz; bazı gerçek bilgilendirme mesajları da olabilir. Ancak mesajda linke tıklatıp ödeme/kişisel bilgi isteniyorsa dolandırıcılık ihtimali çok yükselir. Güvenli yaklaşım: Linke tıklamadan, gönderiyi kendi bildiğiniz resmî kanaldan doğrulayın.
Linke tıkladım ama ödeme yapmadım. Yine de risk var mı?
Genellikle en büyük risk ödeme/kart bilgisi girmekle başlar. Yine de tarayıcı bildirim izni verme, uygulama indirmeye yönlendirilme gibi riskler olabilir. Şüpheli sayfayı kapatın, verdiyseniz bildirim izinlerini kaldırın ve cihazınızı güncel bir güvenlik taramasından geçirin.
Kart bilgisi girdim, ne yapmalıyım?
Bankanızla hemen iletişime geçip kartı geçici kapatma/yenileme ve şüpheli işlemleri izleme adımlarını sorun. Ayrıca aynı şifreleri farklı hesaplarda kullanıyorsanız kritik hesaplardan başlayarak şifrelerinizi değiştirin.
Mesajda gönderi numarası var; bu gerçek olduğunu gösterir mi?
Hayır. Dolandırıcılar rastgele veya formatı doğru görünen “gönderi numaraları” ekleyebilir. Esas kontrol, numaranın ilgili kurumun resmî takip sisteminde gerçekten bir kayda karşılık gelip gelmediğidir.
Bu tür mesajları nereye bildirebilirim?
Operatörünüz üzerinden numarayı engellemek/istenmeyen SMS olarak işaretlemek iyi bir ilk adımdır. Maddi kayıp veya kimlik/kart bilgisi paylaşımı olduysa bankanızla görüşün ve gerekirse resmî mercilere başvuru için delilleri saklayın.