Amaçlarına ulaşmak için her yolu deneyen ve her şeyin sahtesini üreten siber suçlular, bu kez de dijital dünyada sahte patronlar ya da sahte üst düzey yöneticiler oluşturmaya başladı. CEO sahteciliği için uzmanlardan uyarı geldi.
E-posta kutunuza patronunuzun gönderdiği ve bir banka hesabına acilen 8000 TL yatırılmasını isteyen bir e-posta geliyor. Patronunuz konunun hemen halledilmesini istiyor. Ancak patron bu kez gerçek olmayabilir.
Antivirüs yazılım kuruluşu ESET, “CEO Sahteciliği (CEO Fraud)” olarak tanımlanan yeni bir dolandırıcılık türü hakkında uyarıda bulundu.
CEO sahteciliği ilk kez nerede tespit edildi?
ESET’in ilk kez İngiltere’de tespit ettiği CEO Sahteciliği; patronunuz veya CEO‘nuz tarafından yapmanız istenilen, ama gerçek CEO’nun aslında istemediği bir şeyler yapmak üzere, sizi kandırmak için özel olarak tasarlanmış modern bir sahtecilik yöntemi. Bu sahtecilik girişimi başarılı olduktan sonra, para başka hesaplara aktarılıyor ve asıl hesap kapatılarak paranın geri alınması şansı neredeyse ortadan kaldırılıyor, pek çok durumda imkansız hale geliyor.
Nasıl yapıyorlar?
Günümüzde veri hırsızlığına dair pek çok örneğin bulunduğuna dikkat çeken ESET İngiltere’den Güvenlik Uzmanı Mark James, “Ele geçirilen verilerinizi size karşı kullanıyorlar. Hırsızlar, elde ettikleri e-posta bilgilerinizden veya metinlerinizden, size uygun veya alışık olduğunuz bir dil kullanmayı öğreniyorlar ve daha sonra da bunu eylemlerini gerçekleştirmek için kullanıyorlar” dedi.
Tuzağa düşmemek için neler yapılmalı?
Mark James, bu dolandırıcılığın kurbanı olmamak için neler yapılabileceği konusunda da şunları söyledi:
“Tüm para aktarımlarının en az 2 yetkili personel tarafından kontrol edildiğinden emin olmanızı sağlayacak prosedürleriniz olabilir. Bu ekstra sıkıntılı bir iş olsa da yedeklemeler ve virüsten koruma önlemleri gibi güvenlik prosedürlerinde olduğu gibi, sizi pek çok masraftan kurtarabilir.
Yazım hatalarına bakın!
Yazım hatalarına karşı e-posta adresini, nereden geldiğini ve gittiği yerleri iki kez kontrol ettiğinizden emin olun. İzlerini kaybettirmek için farklı harfler kullanarak sizi yanlış yönlendirmeleri çok da zor olmaz. Yöneticinizi telefonla arayın, sorun. Herhangi bir üst düzey yöneticinin, parası konusunda dikkatli davrandığınız için sizinle sorun yaşayacağını sanmıyorum; sonuçta siz sadece işinizi yapıyorsunuz!
Öte yandan bu gerçekten de başınıza gelirse durumu göz ardı etmeyin; birilerine bu konuda bilgi verin. Daha geniş çaplı bir suistimal olup olmadığını görebilmesi için teknik yöneticinizin bu durumdan haberdar olması gerekir.”
