IBAN oyunu deşifre oldu: Bu mesaja yanıt veren parasını kaybediyor

Küçük ve orta ölçekli işletmeler (KOBİ), son dönemde giderek artan yeni bir siber dolandırıcılık yöntemiyle karşı karşıya. Siber saldırganlar, şirketlerin tedarikçi ilişkilerini ve ödeme alışkanlıklarını hedef alarak, “banka hesap bilgilerimiz değişti” mesajlarıyla işletmeleri kandırıyor.

Güvenilir bir amel ortağından gelmiş izlenimi veren bu e-postalar, muhasebe süreçlerinde telafisi zor maddi kayıplara yol açıyor.

Güvenlik uzmanlarına göre bu dolandırıcılık türü, klasik siber saldırılardan farklı olarak teknik açıklar yerine insan psikolojisini hedef alıyor. Saldırganlar, bir şirketin sistemlerine sızdıktan sonra aylarca sessiz kalarak tedarikçi yazışmalarını, fatura dönemlerini ve ödeme takvimlerini izliyor. Kritik ödeme zamanı geldiğinde ise devreye girerek, profesyonel bir dille kaleme alınmış düzmece e-postalarla yeni IBAN bilgileri paylaşıyor.

E-postalarda kullanılan ifadeler çoğu zaman şüphe uyandırmıyor. “Hesaplarımız denetimde”, “Muhasebe birimimiz değişti” ya da “geçici bir ödeme düzenlemesi yapıyoruz” gibi gerekçelerle yapılan talepler, itimat ilişkisine dayandığı için çoğu zaman sorgulanmadan kabul ediliyor.

Üstelik bu mesajlar ya gerçekten ele geçirilmiş bir e-posta adresinden ya da yalnızca biricik harf farkıyla oluşturulmuş düzmece meydan adlarından gönderiliyor.

KENDİ ELLERİNİZLE PARAYI DOLANDIRICILARA GÖNDERMEYİN!

Uzmanlar, bu yöntemin geleneksel emniyet yazılımlarını kolayca aşabildiğine dikkat çekerek, bilhassa KOBİ’lerin ciddi risk altında olduğuna işaret ediyor. Çünkü bu cin dolandırıcılıklarda işletmeler, farkında olmadan parayı doğrudan kendi elleriyle dolandırıcılara aktarıyor.