Dolandırıcılar durmuyor
Geçtiğimiz cumartesi günü, 40 yıllık eski dostlarla birlikte olup hasret gidermeye çalıştık. Sohbetler birbirine karışırken kulağıma ilişen bir “Yanlış hesaba havale” ifadesi ilgimi çekti. Arkadaşımdan biraz detay alıp, daha sonra da işletmesindeki sorumlu arkadaşlarıyla konuşunca, işin detayını aktarmak istedim.
Hatırlayacağınız üzere sohbetlerimizde ara sıra bilgi güvenliği konularına değiniyorum. Çünkü, artan elektronik ortam kullanımında ister istemez güvenlik açıkları verebiliyoruz. Bunlar internet sitemizin güvenliğinin, e-posta hesaplarının şifrelerinin zayıf ve/veya ana bellek ve/veya taşınabilir bellek gibi bilgi depolama alanlarımızın korumasız olması ve hatta çalışanlarımızın, düşünmeden açtıkları “Fishing / Oltalama” mesajlarını tedbirsizce açması vb. nedenlerden kaynaklanabiliyor. Eskiden, “Size şu kadar milyon dolar miras kaldı” veya “Şu kadar milyon dolarım var yurt dışına çıkartmak için yardım arıyorum” diyen mesajlar alırdık. Şimdi bu ütopik mesajların yerini daha da profesyonel olanları aldı.
17 Ocak 2016 tarihli “E-posta ile Dolandırıcılık” başlıklı sohbetimizde de yazmıştım. İşletmelerimizin, bilgi güvenliği konusundaki açıklarını kullanarak, para ödemelerini başka hesaplara yaptırabilen dolandırıcılar, hiç ara vermeden çalışıyorlar.
Bu arkadaşımızın firması da yurt dışından ithalat yapıyor. Muhatapları firma, sürekli çalıştıkları bir firma ve çalıştıkları süre içerisinde karşılıklı güven unsuru oluşmuş. Yaptıkları ithalatın ödeme şekli “Mal Mukabili.” Tedarikçileri malları yüklüyor ve ülkemize varışta malların kolayca çekilebilmesi için de yükleme evrakını, kargo ile Türkiye’deki alıcısına yolluyor. Onlar da evrak ellerine geçtiğinde ödemeyi yapıyorlar.
Bu kez, malları çekmek için evrak beklediklerinde, tedarikçilerinden banka hesabının değiştiğini belirten bir mesaj geliyor. Kendileri de bu mesaja cevaben, evrakın henüz ellerine geçmediğini bildirdiklerinde, karşıdan bir kargo referans numarası geliyor. Gelen bu kargo referans numarasının doğru olması ve kısa bir süre içerisinde de aynı kargodan doğru evrakın gelmesi hiçbir şüpheye yer bırakmıyor. Bunun üzerine de tedarikçi firmaya ödeme yaptıklarını zannederek bankaya ödeme emri veriliyor ve bu yeni hesaba para ödeniyor.
Tedarikçinin “Parayı ne zaman ödeyeceksiniz” demesi üzerine de ellerindeki ödeme belgelerini tedarikçilerine yolluyorlar. Tedarikçi firma “Bu bizim hesabımız değil” dediğinde de hesap değişikliğini bildiren yazışmalar yollanıyor ve o zaman dolandırıcılık ortaya çıkıyor.
Dolandırıcılık olayının profesyonelce olduğu bu yazışmalardan açıkça belli oluyor. Zira tedarikçinin e-posta adresi aynı gibi görünüyor amma tek bir harf farklı. Ayrıca, dolandırıcılar tedarikçiyi de kandırmış ve onlarla da alıcıyla yazışıyorlarmış intibaını veren sahte hesapla yazışmışlar. Onlardan bilgileri alıp, buradaki alıcıya doğru bilgi iletiyorlar. Kargo referans numarasının doğru olmasının ve kargodan da doğru evrak çıkmasının nedeni de bu. Bu da alıcının, hesap değişikliği mesajından şüphe etmemesini sağlıyor.
“Çözüm nedir beyefendi” diyenlerinize, 17 Ocak 2016 tarihli “E-posta ile Dolandırıcılık” başlıklı sohbetimizin son bölümlerini okumalarını salık veririm.