Siber suçluların son hedefi küçük ve orta ölçekli işletmeler oldu. KOBİ’lere yönelik gerçekleştirilen yeni nesil dolandırıcılık yönteminde, güvenilir tedarikçi kılığına giren saldırganlar, “IBAN değişikliği” bahanesiyle şirket hesaplarını boşaltıyor. Uzmanlar, bu tehdidin fidye yazılımlarından bile daha tehlikeli olduğuna dikkat çekiyor.
Aylarca Sessizce Takip Ediyorlar
Bilişim sektörünün yayımladığı son rapora göre siber saldırganlar, hedef aldıkları şirketlerin sistemlerine sızdıktan sonra uzun süre fark edilmeden bekliyor. Bu süreçte tedarikçi yazışmaları, fatura tarihleri, ödeme alışkanlıkları ve muhasebe rutinleri adım adım analiz ediliyor.
Ödeme zamanı geldiğinde ise dolandırıcılar devreye girerek son derece profesyonel ve ikna edici mesajlarla harekete geçiyor.
“IBAN Değişti” Mesajıyla Tuzağa Düşürüyorlar
Dolandırıcılar, “Muhasebe departmanımız değişti”, “Hesabımız denetimde”, “Acil nakit akışı düzenlemesi yapıldı” gibi makul gerekçelerle yeni bir banka hesap numarası paylaşıyor. Bu mesajlar çoğu zaman gerçek tedarikçinin e-posta adresine çok benzeyen, tek harf farkıyla oluşturulmuş sahte adreslerden gönderiliyor.
Bu durum, muhasebe çalışanlarının şüphelenmeden işlemi gerçekleştirmesine neden oluyor ve binlerce liralık zarar ortaya çıkıyor.
“Bu Bir Teknik Saldırı Değil, Psikolojik Manipülasyon”
Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yöntemin klasik siber saldırılardan farklı olduğuna dikkat çekti. Akkoyunlu, “Bu dolandırıcılık türü tamamen sosyal mühendisliğe dayanıyor. Teknik açık değil, insan güveni hedef alınıyor. Bu yüzden geleneksel güvenlik önlemleri tek başına yeterli olmuyor” dedi.
KOBİ’ler İçin Hayati 5 Kritik Önlem
Uzmanlar, işletmelerin hem maddi kayıp yaşamaması hem de ticari itibarlarını koruması için şu önlemlerin mutlaka alınması gerektiğini vurguluyor:
1. Farklı Kanaldan Mutlaka Teyit Edin
IBAN değişikliği içeren hiçbir e-posta doğrudan işleme alınmamalı. Tedarikçi mutlaka telefonla aranarak yetkili kişiden sözlü onay alınmalı.
2. E-Posta Adreslerini Harf Harf Kontrol Edin
Alan adlarında yapılan küçük harf oyunları en yaygın tuzaklardan biri. Gönderen adresi dikkatle incelenmeli.
3. “Acil” Baskısına Kanmayın
“Bugün ödeme yapılmazsa sevkiyat durur” gibi ifadeler en büyük alarm işaretidir. Finansal işlemlerde acele, dolandırıcılığın habercisidir.
4. Çalışanlara Sosyal Mühendislik Eğitimi Verin
Muhasebe ve finans personeli düzenli olarak bu tür dolandırıcılık yöntemleri konusunda bilgilendirilmeli, banka değişikliği için yazılı prosedürler oluşturulmalı.
5. E-Posta Güvenliğini Güçlendirin
İki faktörlü kimlik doğrulama (2FA) zorunlu hale getirilmeli. Oltalama saldırılarını engelleyen kurumsal güvenlik çözümleri kullanılmalı.
