Siber Dolandırıcılardan KOBİ’lere IBAN Tuzağı

Ana sayfa
Mekanlar Akaryakıt Alışveriş Ambalaj Basın Yayın Reklam Bilgisayar İnternet Büro Malzemeleri CafeBar Eğlence M. Çiçek Peyzaj Dayanıklı Tüketim M. Düğün, Nişan, Kına Elektrik Elektronik Emlak & İnşaat Eğitim Öğretim Finans Giyim Tekstil Gıda Hizmet Sektörü Isıtma Soğutma Kimya Kuaför Güzellik Mrk. Kültür Sanat Lokantalar Maden Makine Sanayi Metal Sanayi Mobilya ve Ağaç Otomotiv Sağlık K. Hastaneler Siyasi Parti Dernek Oda Spor Tarım ve Hayvancılık Temizlik Turizm Ulaşım İletişim İthalat
Düğün, Kına, Nişan
Temizlik Hizmetleri
İletişim
Mekan Ekle

25.12.2025

SAYFAYI PAYLAŞIN

"Hesap Numaramız Değişti" Mesajına Dikkat!

Siber suçlular, karmaşık yazılımlar yerine insan güvenini ve sosyal mühendisliği hedef alan yeni bir yöntemle KOBİ’leri hedef alıyor. Bitdefender tarafından yayımlanan rapor, işletmelerin en büyük tehdidinin artık sadece fidye yazılımları değil, güvenilir tedarikçi kılığına giren fatura dolandırıcıları olduğunu ortaya koydu.

Sinsi Yöntem: Sessiz Takip ve Psikolojik Manipülasyon

Saldırganlar, hedef aldıkları şirketin sistemine sızdıktan sonra aylarca sessiz kalarak tedarikçilerle yapılan yazışmaları ve ödeme alışkanlıklarını izliyor. Ödeme zamanı geldiğinde ise şu yöntemleri kullanıyorlar:

Profesyonel Bahaneler: "Muhasebe departmanımız değişti" veya "Mevcut hesabımız denetimde" gibi makul gerekçelerle yeni bir IBAN paylaşıyorlar.
Sahte Alan Adları: Şirketin güvendiği bir ismin e-posta adresini taklit ederek veya tek bir harf farkıyla (örneğin "laykonbilisim" yerine "laykonbiilisim") oluşturulmuş sahte adreslerden mesaj gönderiyorlar.
Geleneksel Güvenlik Duvarlarını Aşma: Bu yöntem teknik bir sızıntıdan çok psikolojik manipülasyon içerdiği için standart güvenlik yazılımlarını kolayca aşabiliyor.

"Klavyeyi Bırakın ve Telefonu Açın"

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, ödeme bilgisi değişikliği içeren bir e-posta alındığında e-posta üzerinden onay istemek yerine, durumun mutlaka telefonla sözlü olarak doğrulatılması gerektiğini vurguluyor.

Fatura Dolandırıcılığına Karşı 5 Kritik Önlem

İşletmelerin maddi zarara uğramaması için şu adımları izlemesi öneriliyor:

Farklı Kanaldan Teyit: IBAN değişikliği taleplerini mutlaka telefonla arayarak ilgili yetkiliden teyit edin.
E-posta Adreslerini Harf Harf Kontrol Edin: Gönderen kısmındaki küçük harf oyunlarına (örneğin 'm' yerine 'rn' kullanımı) karşı dikkatli olun.
"Acil" Baskısına Aldanmayın: "Ödeme bugün yapılmazsa sevkiyat duracak" gibi baskı içeren ifadeler genellikle dolandırıcılık belirtisidir.
Çalışan Eğitimi: Finans departmanı çalışanlarını sosyal mühendislik yöntemlerine karşı eğitin ve standart bir onay politikası oluşturun.
Güvenlik Yazılımları ve 2FA: Şirket e-postalarında İki Faktörlü Kimlik Doğrulama (2FA) kullanın ve Bitdefender GravityZone gibi kurumsal güvenlik çözümlerinden faydalanın.

DİĞER HABERLER