Son dönemde küçük ve orta ölçekli işletmeler (KOBİ’ler), siber dolandırıcıların geliştirdiği yeni bir yöntemle karşı karşıya kalıyor. Bu yöntemde, şirketlerin tedarikçi ilişkileri ve ödeme süreçleri hedef alınarak sahte mesajlarla para transferleri yönlendiriliyor.
TEDARİKÇİ YAZIŞMALARI YAKINDAN TAKİP EDİLİYOR
Uzmanlara göre bu tür dolandırıcılıklar, teknik güvenlik açıklarından çok insan faktörünü hedef alıyor. Saldırganlar, bir işletmenin sistemine erişim sağladıktan sonra uzun süre fark edilmeden tedarikçi yazışmalarını ve ödeme takvimlerini izliyor. Uygun zaman geldiğinde ise “banka hesap bilgilerimiz değişti” içerikli sahte bildirimler gönderiliyor.
SAHTE E-POSTALAR GERÇEK GİBİ GÖSTERİLİYOR
Dolandırıcılık amacıyla gönderilen e-postalarda, “Hesaplarımız denetimde” veya “Muhasebe birimimiz değişti” gibi ifadeler kullanılıyor. Mesajlar, ya ele geçirilmiş gerçek e-posta adreslerinden ya da orijinaline çok benzeyen sahte alan adlarından gönderildiği için çoğu zaman şüphe çekmiyor.
GELENEKSEL GÜVENLİK ÖNLEMLERİ YETERSİZ KALABİLİYOR
Uzmanlar, bu yöntemin birçok geleneksel güvenlik yazılımını aşabildiğine dikkat çekiyor. Özellikle KOBİ’lerin bu tür saldırılara karşı daha savunmasız olduğu belirtiliyor. Yanıltıcı mesajlar nedeniyle yapılan ödemelerin, fark edilmeden doğrudan dolandırıcıların hesaplarına aktarılabildiği ifade ediliyor.
DOĞRULAMA ÇAĞRISI
Yetkililer, işletmelerin hesap değişikliği bildiren mesajlar karşısında mutlaka ek doğrulama yapmaları gerektiğini vurguluyor. Özellikle ödeme öncesinde telefonla veya farklı bir iletişim kanalıyla teyit alınmasının, maddi kayıpların önüne geçebileceği belirtiliyor.