Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir




Ana SayfaEkonomiKOBİ’lere IBAN tuzağı büyüyor

KOBİ’lere IBAN tuzağı büyüyor

Siber suçluların “hesap değişti” oyunu KOBİ’leri hedef alıyor, devletin önlem eksikliği tartışılıyor,

EkonomiGündemManşetler
Siber suçluların “hesap değişti” oyunu KOBİ’leri hedef alıyor, devletin önlem
ABONE OL

Küçük ve orta ölçekli işletmeler sınırlı güvenlik bütçeleri nedeniyle siber saldırganların en kolay hedefi haline geldi. Karmaşık yazılımlar yerine insan güvenini hedef alan dolandırıcılar, “Banka hesap numaramız değişti” mesajıyla şirket kasalarını boşaltıyor. Bitdefender’ın son raporu, fidye yazılımlarından çok güvenilir tedarikçi kılığına giren fatura dolandırıcılarının işletmeler için en büyük tehdit olduğunu ortaya koydu.

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yöntemin teknik bir sızıntıdan çok psikolojik manipülasyon içerdiğini vurguladı. Saldırganlar aylarca sessiz kalarak tedarikçi yazışmalarını izliyor, ödeme zamanı geldiğinde sahte IBAN bilgisiyle devreye giriyor. Logo, imza ve hitap şekli tanıdık olduğu için muhasebe çalışanları sorgulamadan işlemi onaylıyor.

Uzmanlar “çift doğrulama” mekanizmasının işletilmesi gerektiğini söylerken, muhalif çevreler devletin KOBİ’leri koruyacak kapsamlı bir siber güvenlik politikası geliştirmediğini eleştiriyor. Yıllardır “dijital dönüşüm” söylemleriyle vitrin yapan yetkililerin, en basit e-posta tuzaklarına karşı işletmeleri yalnız bırakması dikkat çekiyor.

Şirketinizi Fatura Dolandırıcılığından Korumak Dikkat Etmeniz Gereken 5 Nokta

Alev Akkoyunlu, işletmelerin binlerce liralık zarara uğramaması, ticari ilişkilerinin zedelenmemesi için alması gereken önlemleri şöyle sıralıyor:

  1. Farklı Kanaldan Teyit Edin. Eğer bir tedarikçinizden ödeme bilgilerinin değiştiğine dair bir e-posta alırsanız, asla sadece e-posta ile yanıt verip onay istemeyin. Mutlaka karşı tarafı telefonla arayın ve güvendiğiniz bir yetkiliye durumu sözlü olarak doğrulatın.
  2. E-posta Adreslerini Harf Harf Kontrol Edin. Gelen iletinin “Gönderen” kısmını dikkatlice inceleyin. Kurumsal alan adlarında yapılan küçük harf oyunları (örneğin ‘m’ yerine ‘rn’ yazılması veya ‘.com’ yerine ‘.co’ kullanılması) en sık kullanılan yöntemdir.
  3. “Acil” Baskısına Aldanmayın. Dolandırıcılar, düşünmenize fırsat vermemek için “Ödeme bugün yapılmazsa sevkiyat duracak” gibi aciliyet ifadeleri kullanır. Finansal işlemlerde aciliyet talebi, genellikle bir dolandırıcılık belirtisidir. Sakin olun ve prosedürlerinizi uygulayın.
  4. Çalışanlarınızı Eğitin. Muhasebe ve finans departmanındaki çalışanlarınızı bu tür sosyal mühendislik yöntemlerine karşı bilinçlendirin. “Banka değişikliği” taleplerinin, standart bir onay sürecinden geçmeden işleme alınmayacağı bir şirket politikası oluşturun.
  5. E-posta Güvenliğini Sıkılaştırın. Şirket e-postalarınızda mutlaka İki Faktörlü Kimlik Doğrulama (2FA) kullanın. Ayrıca, oltalama (phishing) girişimlerini ve sahte e-postaları gelen kutusuna düşmeden engelleyen, Bitdefender GravityZone gibi kurumsal güvenlik çözümlerinden yararlanın.