Küçük ve orta ölçekli işletmeler (KOBİ), son zamanlarda artan bir siber dolandırıcılık yöntemiyle karşı karşıya kalıyor. Saldırganlar, işletmelerin tedarikçi ilişkileri ve ödeme alışkanlıklarını hedef alarak, “banka hesap bilgilerimiz değişti” gibi mesajlarla KOBİ’leri kandırmaya çalışıyor. Güvenilir iş ortaklarından geldiği izlenimi veren bu e-postalar, muhasebe süreçlerinde geri dönüşü zor maddi kayıplar yaşanmasına neden olabiliyor.

SİBER DOLANDIRILMA YENİ BOYUTLARIYLA GELİYOR

Güvenlik uzmanları, bu dolandırıcılık türünün klasik siber saldırılardan farklı olduğunu, teknik açıklar yerine insan psikolojisinin hedef alındığını belirtiyor. Saldırganlar, bir şirketin sistemlerine sızdıktan sonra aylarca sessiz kalarak tedarikçi yazışmalarını, fatura dönemlerini ve ödeme takvimlerini gözlemliyor. Kritik ödeme zamanları geldiğinde ise devreye girerek, profesyonel bir dille düzenlenmiş sahte e-postalarla yeni IBAN bilgileri aktarıyor.

E-POSTALARDAKİ ŞÜPHELİ İFADELER GÜVENİ SARSIYOR

Bu e-postalarda kullanılan ifadeler genellikle şüphe uyandırmıyor. “Hesaplarımız denetimde”, “Muhasebe birimimiz değişti” veya “geçici bir ödeme düzenlemesi yapıyoruz” gibi açıklamalar, güven ilişkisine dayandığı için çoğu kez sorgulanmadan kabul ediliyor. Üstelik bu mesajlar, ya gerçekten ele geçirilmiş bir e-posta adresinden ya da yalnızca tek harf farkıyla oluşturulmuş sahte alan adlarından gönderiliyor.

KENDİ ELLERİNİZLE PARAYI DOLANDIRICILARA GÖNDERMEYİN!

Uzmanlar, bu yöntemlerin geleneksel güvenlik yazılımlarını kolayca aşabildiğini vurguluyor ve özellikle KOBİ’lerin ciddi risk altında olduğunu ifade ediyor. Çünkü bu tür dolandırıcılıklarda, işletmeler farkında olmadan parayı doğrudan kendi elleriyle dolandırıcılara aktarıyor.