Küçük ve orta ölçekli işletmeler (KOBİ), sınırlı siber güvenlik bütçeleri nedeniyle uzun süredir saldırganların radarında. Ancak son dönemde öne çıkan tehdit, teknik bir zararlı yazılımdan ziyade sosyal mühendislik yöntemlerine dayanıyor. Saldırganlar, hedef aldıkları şirketlerin e-posta trafiğini aylarca izleyerek tedarikçi yazışmalarını, fatura dönemlerini ve ödeme alışkanlıklarını öğreniyor.
“IBAN’IMIZ DEĞİŞTİ”
Ödeme zamanı geldiğinde devreye giren dolandırıcılar; “Muhasebe departmanımız değişti”, “Hesabımız denetimde” veya “Acil nakit düzenlemesi” gibi profesyonel görünümlü gerekçelerle yeni bir banka hesap numarası (IBAN) paylaşıyor. Mesajlar çoğu zaman gerçek tedarikçinin e-posta adresinden ya da tek harf farkıyla oluşturulmuş sahte bir alan adından gönderiliyor. Bu da muhasebe ekiplerinin talebi sorgulamadan işleme almasına yol açabiliyor.
KLAVYEYİ BIRAKIN, TELEFONU AÇIN
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yöntemin klasik güvenlik önlemlerini kolayca aşabildiğini belirtiyor. Akkoyunlu, “Logo, imza, hitap şekli aynı. Sadece ödeme hesabı değişmiş gibi görünür. İşte o an büyük risk başlar. Parayı kendi ellerinizle dolandırıcılara gönderirsiniz” diyerek işletmeleri uyarıyor. Dolandırıcıların en sık kullandığı taktiklerden biri de aciliyet hissi yaratmak. “Bugün ödeme yapılmazsa sevkiyat duracak” gibi ifadeler, karar süresini kısaltarak hataya zemin hazırlıyor. Oysa uzmanlara göre finansal işlemlerde aciliyet talebi, çoğu zaman bir kırmızı bayrak niteliği taşıyor.
DOLANDIRICILIĞA KARŞI 5 KRİTİK ÖNLEM
Alev Akkoyunlu, KOBİ’lerin bu tehdide karşı şu adımları atmasını öneriyor:
- Farklı kanaldan teyit: IBAN değişikliği taleplerini mutlaka telefonla doğrulayın.
- E-posta adresini harf harf kontrol edin: Küçük alan adı oyunlarına dikkat edin.
- Acil baskısına kapılmayın: Prosedürlerinizi uygulayın.
- Çalışanları eğitin: Banka değişiklikleri için standart onay süreci belirleyin.
- E-posta güvenliğini güçlendirin: 2FA kullanın ve kurumsal güvenlik çözümlerinden yararlanın.