Siber saldırganlar, karmaşık yazılımlar kullanmak yerine insan güvenini suistimal eden yöntemlerle KOBİ’leri hedef almayı sürdürüyor. Bitdefender tarafından paylaşılan son veriler, işletmeler için asıl tehdidin fidye yazılımları değil, güvenilir iş ortağı kılığına giren fatura dolandırıcıları olduğunu gösteriyor. Uzmanlar, "banka hesap numaramız değişti" mesajıyla gelen bu sinsi yönteme karşı işletmeleri uyarıyor.
Siber suçlular, hedef aldıkları şirketin sistemine sızdıktan sonra hemen harekete geçmek yerine aylarca sessiz kalarak bekliyor. Bu süreçte tedarikçilerle yapılan yazışmaları, fatura tarihlerini ve ödeme alışkanlıklarını adım adım izleyen saldırganlar, tam ödeme vakti geldiğinde devreye giriyor. Muhasebe departmanının değiştiği veya mevcut hesabın denetimde olduğu gibi profesyonel bahanelerle yeni bir IBAN paylaşan dolandırıcılar, genellikle şirketin güvendiği bir ismin e-posta adresini kopyalayarak güven telkin ediyor.
"Banka değişti" mesajına karşı telefonla teyit şart
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yöntemin teknik bir açıktan ziyade psikolojik manipülasyona dayandığını belirtiyor. Akkoyunlu, yıllardır çalışılan bir iş ortağından gelen hesap değişikliği taleplerinin mutlaka telefonla aranarak sözlü şekilde doğrulanması gerektiğini vurguluyor. Saldırganlar, kurbanın dikkatini dağıtmak için genellikle "ödeme bugün yapılmazsa sevkiyat duracak" gibi aciliyet baskısı kuran ifadeler kullanıyor.
İşletmelerin bu tür tuzaklardan korunması için e-posta adreslerindeki küçük harf oyunlarına dikkat etmesi, muhasebe süreçlerinde banka değişikliği talepleri için standart bir onay politikası oluşturması ve kurumsal e-posta sistemlerinde mutlaka iki faktörlü kimlik doğrulama kullanması öneriliyor.