Şirket E-postalarının Ele Geçirilmesi

Siber saldırılar son yıllarda düzenli bir artış göstermeye başladı. Bu alandaki suçluların bilgi ve para hırsızlığı için sürekli olarak yeni yöntemler icat etmeye çalışması sonucu ortaya çıkan en yeni tehditlerden biri, aynı zamanda CEO veya Başkan Dolandırıcılığı olarak da bilinen Şirket e-postalarının ele geçirilmesidir. Bu sahtekarlığın en çok hedef aldığı kitle, tek bir sahte e-posta üzerinden büyük miktarda para kaybedebilecek küçük ve orta ölçekli şirketlerdir.

Şirket E-postalarının Ele Geçirilmesi nedir?

Dolandırıcı; bir yüklenici, tedarikçi, alacaklı ve hatta kıdemli bir yönetici taklidi yaparak şirketin ödemelerle ilgili ekibine e-posta gönderir. Bu e-posta, şirketin CEO'su tarafından gönderilen ve acilen ödeme yapılmasını talep eden ya da bir tedarikçi tarafından gönderilen ve gelecekteki ödemelerin başka bir banka hesabına yapılmasını talep eden bir e-posta gibi görünebilir. Çoğunlukla alıcının bu konudan başka hiç kimseye bahsetmemesi yönünde bir talimat verilir.

Gönderenin e-posta adresi bilinen bir adrese çok benzediği için bu tür dolandırıcılıklar genellikle çok geç fark edilir. Siber suçlular gerçek bir e-posta hesabını bile hack'leyebilir, bu da hileli iletişimlerin tespit edilmesini zorlaştırır.

Şirket e-postalarının ele geçirilmesine dair gerçek hayattan örnekler

ABD'de faaliyet gösteren bir şirket: 400.000 USD kayıp

Ödemelerle ilgili ekip, CEO’dan yeni lehdarlar için ödeme ayarlanması talimatını içeren bir e-posta aldı. Bir ekip üyesi ödemeleri sisteme girerek onayladı. Ekip, talepte bulunan kişinin e-posta adresinin CEO'nun adresiyle tam olarak aynı olmadığını fark ettiğinde aradan iki gün geçmişti ve fail yaklaşık 400.000 USD çalmıştı.

Global emtia ticaret platformu sağlayıcısı: 920.000 GBP kayıp

Bir çalışan, CEO'dan yeni bir ödeme talebi içeren bir e-posta aldı. Diğer iki ekip üyesi bu talebi onaylayıp ödemeyi yaptı, hatta ilk çalışan ödemenin meşru olduğunu CEO ile teyit etmişti. Daha sonra CEO'nun e-postasının ele geçirilmiş olduğu ve CEO ile çalışanın iki farklı ödemeden bahsettiği fark edildi. Şirket 920.000 GBP kaybetti.

Şirket açısından riskler

Ciddi derecede finansal kayıp
İtibar zedelenmesi

Şirketimi şirket e-postalarının ele geçirilmesine karşı nasıl koruyabilirim?

Müşterilerinizin personellerinin bu tür sahtekarlıklara karşı dikkatli olmasını sağlayın.
İşlemi başlatan kişi ile e-posta dışında (örn. telefon / SMS üzerinden) bir kontrol yapılmasını sağlayan iki aşamalı bir ödeme onay süreci kullanın.
Bir e-posta talebini takip etmek için daima bilindik iletişim bilgilerini kullanın, ancak şunlara dikkat edin:
- ilk e-postaya doğrudan yanıt vermeyin veya
- e-posta içerisinde yer alan telefon numaralarını yada diğer iletişim bilgilerini kullanmayın
E-posta adreslerini kontrol edin.

İlk bakışta meşruymuş gibi görünen bir şey aslında dolandırıcılık olabilir.

Bize Ulaşın

Kurumsal Bankacılık şubelerimizi arayabilir veya Müşteri Temsilciniz ile iletişime geçebilirsiniz. Şube telefon bilgilerine aşağıdaki Şubelerimiz bölümünden ulaşabilirsiniz.

Şubelerimiz

Bireysel Bankacılık Şube Çalışma Saatlerimizle İlgili Bilgilendirme

Öneri, Soru ve Geri bildirimleriniz bizim için önemli

Memnuniyetlerinizi, önerilerinizi veya şikâyetlerinizi bize iletebilirsiniz.

Görüşleriniz bizim için önemlidir

HSBC’de görüşleriniz önemlidir. Almış olduğunuz hizmetle ilgili memnuniyetlerinizi, önerilerinizi veya şikâyetlerinizi aşağıdaki kanallar aracılığıyla bize iletebilirsiniz. HSBC Bank A.Ş’nin aşağıda detayları iletilen müşteri şikâyet yönetimi politikası bulunmaktadır.

Bizi arayın veya size en yakın HSBC şubesini ziyaret edin:

Şube lokasyon ve telefon bilgilerine ulaşmak için buraya tıklayınız.

Genel Müdürlük Adresi: HSBC Bank A.Ş. Esentepe Mah. Büyükdere Cad. No: 128 34394 Şişli / İstanbul

Bize yazın:

Memnuniyetlerinizi, önerilerinizi veya şikâyetlerinizi iletmek için buraya tıklayınız.

Şikâyet sürecimiz

İlk şikâyet ettiğinizde ne olur?

Şikâyetlerinizi mümkün olan en kısa sürede çözümlemeye çalışıyoruz. Şikâyetiniz veya geri bildiriminize ilişkin en kısa sürede sizinle iletişime geçilecek ve yanıt verilmesi sağlanacaktır. Çözüm süresi uzayan bildirimler için ara bilgilendirmeler, telefon, e-posta adresiniz veya SMS kanalı ile yapılacaktır. Ayrıntılı sistem araştırması ve/veya geliştirmesi gerektiren durumlarda da şikâyet çözümlenene kadarki süreç boyunca sizi bilgilendirmeye devam edeceğiz.

Şikâyetinize almış olduğunuz yanıttan memnun değilseniz ne yapabilirsiniz?

Şubemizi ziyaret ederek veya telefon bankacılığı kanalı ile iletmiş olduğunuz şikâyetinize verilen cevaptan/çözümden memnun kalmadıysanız, memnuniyetsizliğinize dair detaylara yer verdiğiniz şikâyet mesajınızı Genel Müdürlük ekibimize iletmek için buraya tıklayabilirsiniz.

Daha fazla bilgi İşinizi siber suç riskinden koruyun

Oltalama

Kötü Amaçlı Yazılımlar

Mesaj ve Telefon Hileleri

Yardım lazım mı?

Bankacılık çözümlerimiz ve işinizi ilerletmeniz konusunda daha fazla bilgi edinmek için iletişime geçin.