IBAN oyunu deşifre oldu: Bu mesaja yanıt veren parasını kaybediyor
Siber suçlular bu kez karmaşık yazılımlar yerine güven ilişkilerini hedef aldı. KOBİ’ler, sahte tedarikçi e-postalarıyla yönlendirilen “IBAN değişikliği” tuzaklarıyla milyonlarca liralık kayıp riskiyle karşı karşıya.
Küçük ve orta ölçekli işletmeler (KOBİ), son dönemde giderek artan yeni bir siber dolandırıcılık yöntemiyle karşı karşıya. Siber saldırganlar, şirketlerin tedarikçi ilişkilerini ve ödeme alışkanlıklarını hedef alarak, “banka hesap bilgilerimiz değişti” mesajlarıyla işletmeleri kandırıyor.
Güvenilir bir iş ortağından gelmiş izlenimi veren bu e-postalar, muhasebe süreçlerinde telafisi zor maddi kayıplara yol açıyor.
Güvenlik uzmanlarına göre bu dolandırıcılık türü, klasik siber saldırılardan farklı olarak teknik açıklar yerine insan psikolojisini hedef alıyor. Saldırganlar, bir şirketin sistemlerine sızdıktan sonra aylarca sessiz kalarak tedarikçi yazışmalarını, fatura dönemlerini ve ödeme takvimlerini izliyor. Kritik ödeme zamanı geldiğinde ise devreye girerek, profesyonel bir dille kaleme alınmış sahte e-postalarla yeni IBAN bilgileri paylaşıyor.
E-postalarda kullanılan ifadeler çoğu zaman şüphe uyandırmıyor. “Hesaplarımız denetimde”, “Muhasebe birimimiz değişti” ya da “geçici bir ödeme düzenlemesi yapıyoruz” gibi gerekçelerle yapılan talepler, güven ilişkisine dayandığı için çoğu zaman sorgulanmadan kabul ediliyor.
Üstelik bu mesajlar ya gerçekten ele geçirilmiş bir e-posta adresinden ya da yalnızca tek harf farkıyla oluşturulmuş sahte alan adlarından gönderiliyor.
KENDİ ELLERİNİZLE PARAYI DOLANDIRICILARA GÖNDERMEYİN!
Uzmanlar, bu yöntemin geleneksel güvenlik yazılımlarını kolayca aşabildiğine dikkat çekerek, özellikle KOBİ’lerin ciddi risk altında olduğuna işaret ediyor. Çünkü bu tür dolandırıcılıklarda işletmeler, farkında olmadan parayı doğrudan kendi elleriyle dolandırıcılara aktarıyor.