Küçük ve orta ölçekli işletmeler, son dönemde giderek yaygınlaşan fatura dolandırıcılığı yöntemleriyle ciddi maddi risklerle karşı karşıya kalıyor. Karmaşık yazılımlar yerine insan güvenini hedef alan siber suçlular, tedarikçi gibi davranarak gönderdikleri e-postalarla KOBİ’leri “IBAN değişikliği” tuzağına düşürüyor.

Bitdefender’ın yayımladığı son rapora göre, işletmeler için en büyük tehdit yalnızca fidye yazılımları değil, güvenilir iş ortakları kılığına giren dolandırıcılar olarak öne çıkıyor. Raporda, saldırganların çoğu zaman şirket sistemlerine sızdıktan sonra aylarca sessiz kaldığı, tedarikçilerle yapılan yazışmaları, ödeme takvimlerini ve fatura alışkanlıklarını detaylı şekilde analiz ettiği belirtiliyor.

Ödeme zamanı geldiğinde devreye giren dolandırıcılar, “Muhasebe departmanımız değişti”, “Mevcut hesabımız denetimde” ya da “Acil nakit akışı düzenlemesi” gibi profesyonel görünümlü gerekçelerle yeni bir IBAN paylaşıyor. Bu taleplerin çoğu, şirketin güvendiği bir e-posta adresinden ya da yalnızca tek bir harf farkı bulunan sahte alan adlarından gönderildiği için muhasebe birimleri tarafından fark edilmeden işleme alınabiliyor.

Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yöntemin teknik bir sızıntıdan çok psikolojik bir manipülasyon içerdiğini, bu yüzden geleneksel güvenlik duvarlarını kolayca aşabildiğini vurguladı.

Bu dolandırıcılık türünün tamamen sosyal mühendisliğe dayandığını belirten Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Bir sabah yıllardır çalıştığınız toptancınızdan veya iş ortağınızdan bir e-posta alırsınız. Logo aynıdır, imza aynıdır, hitap şekli tanıdıktır. Sadece, 'Ödemeyi lütfen ekteki yeni hesabımıza yapın' yazar. İşte o an, işletmeniz büyük bir risk altındadır. Saldırganlar ya tedarikçinizin mailini hacklemiştir ya da gözle fark edilemeyecek kadar benzer sahte bir alan adı (örn: laykonbilisim yerine laykonbiilisim) almıştır. Bu tuzağa düşen işletmeler, parayı kendi elleriyle dolandırıcılara gönderir ve durumu fark ettiklerinde iş işten geçmiş olur” dedi.

Uzmanlara göre bu tür saldırılardan korunmanın en etkili yolu, ödeme süreçlerinde çok katmanlı doğrulama mekanizmalarının devreye alınması. Tedarikçilerden gelen IBAN değişikliği taleplerinin yalnızca e-posta üzerinden değil, mutlaka telefon gibi farklı bir iletişim kanalıyla teyit edilmesi gerektiği vurgulanıyor. Ayrıca çalışanların sosyal mühendislik saldırılarına karşı düzenli olarak bilgilendirilmesi ve e-posta güvenliğinde iki faktörlü kimlik doğrulama gibi ek önlemlerin alınması öneriliyor.

Artan fatura dolandırıcılığı vakaları, KOBİ’lerin yalnızca teknik altyapılarını değil, operasyonel süreçlerini ve insan faktörünü de kapsayan bütüncül bir siber güvenlik yaklaşımına ihtiyaç duyduğunu bir kez daha ortaya koyuyor.