İŞ E-POSTASI DOLANDIRICILIĞI
Son zamanlarda sıkça karşılaştığımız suç tiplerinden birisi olan iş e-postalarının dolandırıcılık maksadıyla kullanılmasıdır. Hackerlar ya da scammer dediğimiz sahtekarlar, iş sahipleri arasındaki e-posta yazışmalarına sızmak suretiyle ticaret akışı içerisindeki para transferlerinin istenmeyen banka hesaplarına yapılmasını sağlamaktadır. Kişilerin disleksi sorunları ya da dikkat eksikliğinden faydalanmak suretiyle kendilerince çok basit yöntemler kullanmak suretiyle başarabilmektedirler.
Tam da bu noktada buldukları yöntem herkesin çok kolay gözden kaçırabileceği cinsten. En bariz örneği şu şekilde olmaktadır. Buraya lütfen dikkat ediniz. Örneğin şirketiniz avukatlık büromuz olan Uluhan Hukuk Bürosu ile bir iş ilişkisi içerisinde olsun. Aslında sizinle yaptığımız yazışmalarda bilgi@uluhan.av.tr adresini kullanıyoruz. Ancak bir şekilde (hack ya da içeriden sızma) aramızdaki yazışmaları öğrenen bu sahtekarlar mail uzantısı olan uluhan.av.tr'ye benzer bir domain satın almak suretiyle yeni bir mail adresi oluşturuyorlar. Mesela; bilgi@uluham.av.tr ya da bilgi@uIuhan.av.tr.
Aslında birinci örnekte farketmeniz biraz daha kolay ancak hızlı geçen iş hayatında buna dikkat etmeniz çok zor olacaktır. ikinci örnekte ise küçük L ile yazılan kısmı büyük I (Iğdır) ile değiştirdiğimizde neredeyse hiç fark göremeyebilirsiniz. Başlıca bu size mailin bizden geldiği hissini yaratacaktır. Anlamak neredeyse imkansız. Benzer bir örnek de bilgi@uluhn.av.tr. Bir harf eksiltilebilir ya da bir harf artırılabilir. bilgi@uuluhan.av.tr. -
İsme örnek: mahmut daghan- rnahmutdaghan, "m" harfini "r ve n" harflerini yanyana koyarak "m"ye benzetebilirler.
Daha kötüsü, bunu gözden kaçırmasanız bile yazışma içeriğinden size gerçekten karşıdaki kişinin doğru kişi olduğu hissi yaratıyor olmaları ve sizde bu yazışmanın güven hissi yaratıyor olmasıdır. Öyle ki; yazışma içeriği gerçekten yakın zamanda geçen bir konu olmakta ve genellikle bir para transferi, ticari sır veya kişisel verinin karşı tarafa aktarılmasını istemekle alakalı olmaktadır.
Şirketinizin ya da şahsınızın mailini benzetmek suretiyle karşı tarafa IBAN numaranızın değiştiğini söylerek gelecek ödemeyi kendilerine aktarılmasını isteyebilir ya da sizin yapmanız gereken bir ödemeyi karşı şirketin mail adresini benzetmek ve onların ağzından yazıyormuş gibi yaparak başkasına ödetilmesini sağlayabilirler.
Sonuçlarının çok ağır olduğunu hatırlatmak zorundayız. Bu konuda Uluslararası Polis Teşkilatın olan INTERPOL'un sadece bu konuda ayrı bir çalışma yürüttüğünü belirtmeliyiz. Bu konuda Müvekkillerimizi uyarma ihtiyacı hissetmemiz ve farkındalığı artırmamız gerektiği kanaatindeyiz. Sadece bu dolandırıcılık suçunun dünya genelindeki verdiği zarar milyar dolarları bulmakta ve erken müdahale edilememesi halinde paranın geri getirilememe ihtimali bulunmaktadır. Bu sebeple önlem almakta ve veri veya para transferi yapan çalışanların bu konuda uyarılması ve eğitilmesi sağlanmalıdır. Bu amaçla INTERPOL tarafından verilen bir kaç tavsiye aşağıda belirtilmiştir.
Kurumsal sistemlerinizi bilgisayar korsanlığı girişimlerinden koruyun
· Kötü amaçlı yazılım bulaşmalarını önlemek için anti-virüs, güvenlik duvarı ve diğer araçları kullanın ve bilgisayarları ve cihazları düzenli olarak tarayın.
· Kişisel ve iş bilgisayarlarınızı güncel tutun: güvenlik uyarılarına dikkat edin, güvenlik yamalarını güncelleyin, periyodik sistem kontrolleri yapın.
· E-posta hesaplarınızın iyi korunduğundan emin olun ve şifreleri paylaşmayın.
· Zararsız isimleri (örneğin fatura) olsa bile, beklemediğiniz eklere veya bağlantılara tıklamayın. Genellikle e-posta / bilgisayar etkinliklerinizi izlemek için erişim sağlayan kötü amaçlı yazılım içerirler.
· Spam filtrelerini etkinleştirin ve şüpheli veya kara listeye alınmış web sitelerine tüm erişimi engelleyin.
ŞÜPHELİ VEYA BEKLENMEYEN 'ACİL' ÖDEME TALEPLERİ VEYA DEĞİŞİKLİKLERİ KONUSUNDA TETİKTE OLUN
· Gönderenin e-posta adresine dikkatlice BAKIN. Suçlular genellikle iş ortaklarınıza çok benzer bir e-posta adresiyle bir hesap oluşturur, bu nedenle gözlerinizi dört açın!
· Banka hesaplarıyla ilgilenen meslektaşların dolandırıcılıktan haberdar olması için haberi YAYIN.
· Bir ödeme yöntemi veya banka hesabı değişikliği ile ilgili bir e-posta alırsanız, bu talebi doğrulamak için başka bir kanal (telefon) aracılığıyla ödeme alıcısıyla iletişime geçin. E-postayı doğrudan YANITLAMAYIN.
· Kişisel veya hassas bilgiler vermeden önce web sitelerinin gerçekliğini DOĞRULAYIN.
Hedef olmaktan kaçının
· Sosyal medyada hassas veya kişisel bilgiler YAYINLAMAYIN. Bu, dolandırıcılar tarafından sizi hedef almak için kullanılabilir.
· Tüm gizli belgeleri imha edin ve uygun şekilde imha edin.
· Her hesap için farklı parolalar KULLANIN, bunları düzenli olarak değiştirin ve mümkün olduğunda tüm hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin.
· Sayılar, semboller, büyük ve küçük harfler içeren güçlü parolalar KULLANIN.
Parayı ödedim - şimdi ne olacak?
· İşlem ve alınan e-postalar / faturalarla ilgili tüm belgeleri toplayın ve olayı mümkün olan en kısa sürede yerel polise bildirin.
· Hileli işlem konusunda bankanızı derhal UYARI YAPIN. Banka derhal fonları yeniden aramaya çalışmalıdır.
· Paranın yararlanıcı banka hesabına yatırıldığı ülkedeki bir hukuk avukatı ile görüşmeyi DÜŞÜNÜN. Bu, parayı geri almaya çalışırken ve / veya hesap sahibiyle ilgili bir hukuk şikayeti başlatırken bankaya hitap etmeye yardımcı olabilir.
Av. Mahmut DAĞHAN
