Siber saldırılar son yıllarda düzenli bir artış göstermeye başladı. Bu alandaki suçluların bilgi ve para hırsızlığı için sürekli olarak yeni yöntemler icat etmeye çalışması sonucu ortaya çıkan en yeni tehditlerden biri, aynı zamanda CEO veya Başkan Dolandırıcılığı olarak da bilinen Şirket e-postalarının ele geçirilmesidir. Bu sahtekarlığın en çok hedef aldığı kitle, tek bir sahte e-posta üzerinden büyük miktarda para kaybedebilecek küçük ve orta ölçekli şirketlerdir.
Şirket E-postalarının Ele Geçirilmesi
Şirket E-postalarının Ele Geçirilmesi nedir?
Dolandırıcı; bir yüklenici, tedarikçi, alacaklı ve hatta kıdemli bir yönetici taklidi yaparak şirketin ödemelerle ilgili ekibine e-posta gönderir. Bu e-posta, şirketin CEO'su tarafından gönderilen ve acilen ödeme yapılmasını talep eden ya da bir tedarikçi tarafından gönderilen ve gelecekteki ödemelerin başka bir banka hesabına yapılmasını talep eden bir e-posta gibi görünebilir. Çoğunlukla alıcının bu konudan başka hiç kimseye bahsetmemesi yönünde bir talimat verilir.
Gönderenin e-posta adresi bilinen bir adrese çok benzediği için bu tür dolandırıcılıklar genellikle çok geç fark edilir. Siber suçlular gerçek bir e-posta hesabını bile hack'leyebilir, bu da hileli iletişimlerin tespit edilmesini zorlaştırır.
Şirket e-postalarının ele geçirilmesine dair gerçek hayattan örnekler
ABD'de faaliyet gösteren bir şirket: 400.000 USD kayıp
Ödemelerle ilgili ekip, CEO’dan yeni lehdarlar için ödeme ayarlanması talimatını içeren bir e-posta aldı. Bir ekip üyesi ödemeleri sisteme girerek onayladı. Ekip, talepte bulunan kişinin e-posta adresinin CEO'nun adresiyle tam olarak aynı olmadığını fark ettiğinde aradan iki gün geçmişti ve fail yaklaşık 400.000 USD çalmıştı.
Global emtia ticaret platformu sağlayıcısı: 920.000 GBP kayıp
Bir çalışan, CEO'dan yeni bir ödeme talebi içeren bir e-posta aldı. Diğer iki ekip üyesi bu talebi onaylayıp ödemeyi yaptı, hatta ilk çalışan ödemenin meşru olduğunu CEO ile teyit etmişti. Daha sonra CEO'nun e-postasının ele geçirilmiş olduğu ve CEO ile çalışanın iki farklı ödemeden bahsettiği fark edildi. Şirket 920.000 GBP kaybetti.
Şirket açısından riskler
- Ciddi derecede finansal kayıp
- İtibar zedelenmesi
Şirketimi şirket e-postalarının ele geçirilmesine karşı nasıl koruyabilirim?
- Müşterilerinizin personellerinin bu tür sahtekarlıklara karşı dikkatli olmasını sağlayın.
- İşlemi başlatan kişi ile e-posta dışında (örn. telefon / SMS üzerinden) bir kontrol yapılmasını sağlayan iki aşamalı bir ödeme onay süreci kullanın.
- Bir e-posta talebini takip etmek için daima bilindik iletişim bilgilerini kullanın, ancak şunlara dikkat edin:
- ilk e-postaya doğrudan yanıt vermeyin veya
- e-posta içerisinde yer alan telefon numaralarını yada diğer iletişim bilgilerini kullanmayın
- E-posta adreslerini kontrol edin.
İlk bakışta meşruymuş gibi görünen bir şey aslında dolandırıcılık olabilir.
Bize Ulaşın
Kurumsal Bankacılık şubelerimizi arayabilir veya Müşteri Temsilciniz ile iletişime geçebilirsiniz. Şube telefon bilgilerine aşağıdaki Şubelerimiz bölümünden ulaşabilirsiniz.