Sahte IBAN tehlikesi

Son zamanlarda küçük ve orta ölçekli işletmeler (KOBİ'ler), siber suçluların yeni bir dolandırıcılık yöntemiyle karşı karşıya kalıyor. Bu dolandırıcılar, şirketlerin tedarikçi ilişkilerini ve ödeme düzenlerini hedef alarak, sahte “banka hesap bilgilerimiz değişti” mesajlarıyla işletmeleri yanıltıyor.

Bu tür dolandırıcılıklar, teknik açıklar yerine insan psikolojisini hedef alıyor. Saldırganlar, bir şirketin sistemine sızdıktan sonra uzun süre sessiz kalarak, tedarikçi yazışmalarını ve ödeme takvimlerini izliyor. Kritik ödeme dönemlerinde ise sahte e-postalar göndererek yeni IBAN bilgilerini paylaşıyorlar. Bu e-postalar genellikle güvenilir bir iş ortağından gelmiş gibi göründüğü için şüphe uyandırmıyor.

E-postalarda kullanılan ifadeler, “Hesaplarımız denetimde”, “Muhasebe birimimiz değişti” gibi gerekçelerle destekleniyor ve bu nedenle çoğu zaman sorgulanmadan kabul ediliyor. Mesajlar, ya ele geçirilmiş gerçek bir e-posta adresinden ya da küçük farklarla oluşturulmuş sahte alan adlarından gönderiliyor.

Uzmanlar, bu dolandırıcılık yönteminin geleneksel güvenlik yazılımlarını kolayca aşabildiğini belirtiyor. Özellikle KOBİ'ler, bu tür saldırılarda ciddi risk altında. Çünkü işletmeler, farkında olmadan parayı doğrudan dolandırıcılara aktarıyor. Bu nedenle, işletmelerin bu tür mesajlara karşı dikkatli olmaları ve her zaman doğrulama yapmaları öneriliyor.

Haber Kaynağı : 12punto