Türkiye’nin en önemli markalarından biri olan Sahibinden.com son yıllarda dolandırıcılık faaliyetlerinin en fazla yaşandığı internet sitelerinden biri haline geldi. Sahibinden.com yetkilileri dolandırıcılık yapanlar için neden gerekli önlemleri almıyor?
Araba ve konut alım satımında Türkiye’nin en büyük sitesi olan ve her ay ortalama 115 milyon kişi tarafından ziyaret edilen Sahibinden.com son yıllarda güvenlik tedbirlerinin yetersizlik nedeniyle yapılan dolandırıcılık faaliyetleri ile anılmaya başlandı. Hem Ekşi Sözlük’te hem de R10.net’te Sahibinden.com’da yaşanan tatsız olaylar gündeme getiriliyor. Buna rağmen alıcıyı mağdur eden direkt alım satımlara bir kısıtlama getirilmedi. Sahibinden.com’da yapılan tüm satışların GET sistemi ile güvenli şekilde yapılması istense de site yönetimi belki de kazançlarının düşeceği korkusuyla böyle bir adım atmıyor. Güvenli olmayan ödeme yöntemleri ile yapılan alışverişlerde de dolandırıcılara gün doğuyor. Son günlerde yaşanan diğer bir durum da “sahibinden.com hacklendi mi” sorularını akıllara getiriyor. Haberi olmadığı halde kullanıcı bilgileri değiştirilen bir üyenin hesabı üzerinden ilan reklamları yayınlanıp bu şekilde hesabının kullanıldığı yönünde yapılan paylaşım, akıllara sahibinden.com hacklendi mi yoksa kullanıcı bilgi değişikliği konusunda umursamaz bir tavır mı takınıyor sorularının sorulmasına neden oldu.
R10.net’te mağdur olan bir kullanıcı Sahibinden.com ile ilgili şu tepkileri paylaşıyor:
“Sahibinden.com müşterilerinin bilgilerini veritabanına kayıt ediyor ve bu bilgileri herhangi bir güvenlik işleminde kullanmadığı için bu verileri ticari amaçla kayıt ettiğini düşünüyorum.
Herhangi bir hesap hırsızlığında güvenlik için talep ettiği hiçbir veriyi kullanmadan hesabın tüm bilgilerinin değiştirilmesine izin vermektedir. Salı günü (16.02.2021) tarihinde Ankara Dikmen Polis Karakolu tarafından aranarak hakkımda Sahibinden.com üzerinden Kredi Kartı Dolandırıclığı suçlaması olduğu ve bu nedenle ifade vermek için karakola gitmem gerektiği yönünde bilgi aldım. Olayı ilgilenen polis memuru tarafından öğrendim. E-Posta adresimi o gün de kontrol ettiğimde 23.12.2018 tarihinde hesabımın adının Muhammet Güneş olarak değiştirilip Denizbank’a ait bir Kredi Kartı eklendiğini gördüm. Aynı gün hesabımı ele geçiren şahıs 3 adet ilan açmış ve 3 ilana 99 TL’lik reklam satın almış ilgili kredi kartından. Tüm bunlardan sonra Sahibinden hesabını 24 saat geçmeden kapatmış. O zamanlar 19 yaşındaydım. 19 yaşındaki bir gencin mail kutusunu tahmin edebilirsiniz. Yüzlerce spam mailler ile doludur. Facebook bildirimleri, Twitter bildirimleri, oyunlarla alakalı bildirimler, üye olduğunuz sitelerden gelen kampanya mailleri ve dahası. Ben de doğal olarak sahibinden hesabımın çalındığını bilmiyordum. Aslında bilemezdim de. Hiç bir bilgilendirme maili yok ki? Hesabınıza giriş yapıldı, bilgileri değiştirildi gibi… Burada bana onay e-postası göndermeden hesap bilgilerimin değiştirilmesine sebep olan Sahibinden.com’un suçlu olduğunu biliyorum. 2015 den beri binlerce insanın hesabı bu şekilde çalınmış ve hiçbir bilgi doğrulaması yapmadan hesabın isimi değiştirebiliyor başka isimlere ait kredi kartları hesaba kayıt edilebiliyor ve ödeme yapılıp bu ilanla ürün satılabiliyor.
İnternet üzerinden benim gibi yüzlerce insanın ifadeye çağırıldığını da gördüm. E-Posta adresime kimse erişmeden benim Sahibinden.com hesabımın bilgilerini ele geçiriyorsa ben hesaba 3 yıldır giriş yapmadığım halde hesaba girişte ben olduğuma dair doğrulama istenmiyorsa, hesabımı ele geçiren kötü niyetli insanlar benim onayım dışında hesabıma benim adıma ait olmayan kredi kartları ekleyip, 3D güvenliksiz alışveriş yapabiliyor ve hesabımın adını kendi istedikleri gibi değiştirebiliyorlarsa ve bununla ilgili bana hiçbir mail ya da SMS bildirimi gelmiyorsa Sahibinden.com güvenliğimiz için bizim numaralarımızı boş yere talep ediyor. Sahibinden.com telefon ve kimlik doğrulaması ile üye olunabilen bir internet sitesi. Ne kadar bütün sorumluluğu sözleşmelerinde bizlere yıksalar da, 2015 den beri insanlar bu şekilde mağdur olduğu halde halen SMS onayı olmadan, E-Posta onayı olmadan Sahibinden hesaplarına ait tüm veriler değiştirilebiliyorsa bu mağduriyetten sorumlu olan kişi Sahibinden.com’dur. Günümüzde en basit internet siteleri bile bilgi değişikliğinde kimlik doğrulaması ya da SMS doğrulamasını zorunlu tutarken Sahibinden sanki bu durumdan kazançlı çıkar gibi hesaplarımızın çalınmasına, bilgilerinin çalan kişinin talebine göre değiştirilmesine ve bizi habersiz bırakmaya izin veriyor.
Başka bir açıdan bakalım. Polis tarafından arandıktan hemen sonra Sahibinden.com’u aradım ve hesabımın adı Berkay BEKTAŞ’tan Muhammet Güneş olarak değiştirildiği için bana yardımcı olamayacaklarını söylediler. İnsanların şikâyetlerinde de hesapları çalındığında eğer çalan kişi ismini değiştirirse Sahibinden yardımcı olmuyormuş.”
Binlerce kişinin şikayetini şu linkten takip edebilirsiniz : https://www.sikayetvar.com/sahibinden/hacklendi