E-posta kutunuza patronunuzun gönderdiği ve bir banka hesabına acilen 8000 TL yatırılmasını isteyen bir e-posta geliyor. Patronunuz konunun hemen halledilmesini istiyor. Ancak patron bu kez gerçek olmayabilir. Antivirüs yazılım kuruluşu ESET, “CEO Sahteciliği“ (CEO Fraud) olarak tanımlanan yeni bir dolandırıcılık türü hakkında uyarıda bulunuyor.
Amaçlarına ulaşmak için her yolu deneyen ve her şeyin sahtesini üreten siber suçlular, bu kez de dijital dünyada sahte patronlar ya da sahte üst düzey yöneticiler oluşturmaya başladı.
İlk kez İngiltere’de tespit edilen “CEO Sahteciliği“; patronunuz veya CEO‘nuz tarafından yapmanız istenilen ama gerçek CEO’nun aslında istemediği bir şeyler yapmak üzere, sizi kandırmak için özel olarak tasarlanmış modern bir sahtecilik yöntemi. Bu sahtecilik girişimi başarılı olduktan sonra, para başka hesaplara aktarılır ve asıl hesap kapatılarak paranın geri alınması şansı neredeyse ortadan kaldırılır, pek çok durumda imkansız hale gelir.
Nasıl yapıyorlar?
Günümüzde veri hırsızlığına dair pek çok örneğin bulunduğuna dikkat çeken ESET İngiltere’den Güvenlik Uzmanı Mark James, “Ele geçirilen verilerinizi size karşı kullanıyorlar“ açıklamasını yaptı. James; hırsızlar, elde ettikleri e-posta bilgilerinizden veya metinlerinizden, size uygun veya alışık olduğunuz bir dil kullanmayı öğreniyorlar ve daha sonra da bunu eylemlerini gerçekleştirmek için kullanıyorlar“ diye konuştu.
Bu dolandırıcılığın kurbanı olmamak için neler yapılabilir?
Mark James’e göre “Tüm para aktarımlarının en az 2 yetkili personel tarafından kontrol edildiğinden emin olmanızı sağlayacak prosedürleriniz olabilir. Bu ekstra sıkıntılı bir iş olsa da yedeklemeler ve virüsten koruma önlemleri gibi güvenlik prosedürlerinde olduğu gibi, sizi pek çok masraftan kurtarabilir.“
James, önerilerini şöyle sürdürüyor: “Yazım hatalarına karşı e-posta adresini, nereden geldiğini ve gittiği yerleri iki kez kontrol ettiğinizden emin olun. İzlerini kaybettirmek için farklı harfler kullanarak sizi yanlış yönlendirmeleri çok da zor olmaz. Yöneticinizi telefonla arayın, sorun. Herhangi bir üst düzey yöneticinin, parası konusunda dikkatli davrandığınız için sizinle sorun yaşayacağını sanmıyorum; sonuçta siz sadece işinizi yapıyorsunuz!
