KOBİ’lerin Korkulu Rüyası Değişti: “IBAN’ımız Güncellendi” Mesajlarına Dikkat!

Ekonomi 24.12.2025 - 15:42, Güncelleme: 24.12.2025 - 19:08

Pencereyi Kapat

KOBİ’lerin Korkulu Rüyası Değişti: “IBAN’ımız Güncellendi” Mesajlarına Dikkat!

Siber suçluların yeni yöntemi, işletmeleri milyonlarca liralık zarara uğratıyor. Uzmanlar uyarıyor: En büyük tehdit fidye yazılımları değil, profesyonelce hazırlanmış sahte fatura oyunları!

Siber dolandırıcılar, küçük ve orta ölçekli işletmeleri (KOBİ) hedef alan yöntemlerine bir yenisini daha ekledi. Bilişim sektörünün son raporlarına göre; artık işletmelerin en çok çekinmesi gereken tehdit, sistemleri kilitleyen fidye yazılımları değil, güvenilir tedarikçi kılığına giren fatura dolandırıcıları. Aylarca Sessizce İzliyorlar Siber saldırganlar, hedef aldıkları şirketin sistemlerine sızdıktan sonra hemen harekete geçmek yerine aylarca "hayalet" gibi sessiz kalıyor. Bu süreçte tedarikçilerle yapılan yazışmaları, fatura döngülerini ve ödeme alışkanlıklarını adım adım takip ediyorlar. Ödeme zamanı geldiğinde ise hazırladıkları tuzağı devreye sokuyorlar. Profesyonel Bahaneler, Sahte IBAN’lar Dolandırıcılar, "Muhasebe departmanımız değişti", "Mevcut hesabımız denetimde" veya "Acil nakit akışı düzenlemesi yapıyoruz" gibi son derece makul ve kurumsal bir dille hazırlanan e-postalarla yeni bir IBAN paylaşıyor. Genellikle güvenilen bir yöneticinin ismini kullanan veya orijinal e-posta adresinden sadece bir harf farkı olan sahte adreslerle gönderilen bu iletiler, dikkatli olmayan çalışanlar tarafından sorgulanmadan işleme alınıyor. "Mesele Teknik Değil, Psikolojik" Konuyla ilgili değerlendirmelerde bulunan Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yöntemin teknik bir sızıntıdan ziyade bir psikolojik manipülasyon içerdiğini vurguladı. Sosyal mühendisliğe dayanan bu saldırıların geleneksel güvenlik duvarlarını kolayca aşabildiğini belirten Akkoyunlu, şirketleri koruyacak 5 kritik önlemi sıraladı: İşletmeler İçin 5 Altın Korunma Yöntemi Farklı Kanaldan Teyit Edin: Tedarikçiden gelen ödeme bilgisi değişikliği e-postalarına asla sadece e-posta ile yanıt vermeyin. Mutlaka bilinen ve güvenilen bir numaradan telefonla arayarak sözlü teyit alın. E-posta Adreslerini Harf Harf Kontrol Edin: Dolandırıcılar, 'm' yerine 'rn' yazmak veya '.com' yerine '.co' kullanmak gibi küçük harf oyunları yapar. Gönderen adresini dikkatle inceleyin. "Acil" Baskısına Boyun Eğmeyin: "Ödeme bugün yapılmazsa sevkiyat durur" gibi aciliyet ifadeleri dolandırıcılığın en büyük işaretidir. Panik yapmayın, şirket prosedürlerinizi uygulayın. Çalışan Bilincini Artırın: Finans ve muhasebe departmanlarına sosyal mühendislik eğitimleri verin. Banka değişikliklerinin standart bir onay sürecinden geçmesini zorunlu kılan bir politika oluşturun. Teknolojik Güvenliği Sıkılaştırın: E-posta hesaplarında İki Faktörlü Kimlik Doğrulama (2FA) kullanın. Ayrıca, Bitdefender GravityZone gibi oltalama girişimlerini daha kutuya düşmeden engelleyen kurumsal güvenlik yazılımlarından destek alın.

Pencereyi Kapat

Siber suçluların yeni yöntemi, işletmeleri milyonlarca liralık zarara uğratıyor. Uzmanlar uyarıyor: En büyük tehdit fidye yazılımları değil, profesyonelce hazırlanmış sahte fatura oyunları!

Aylarca Sessizce İzliyorlar

Siber saldırganlar, hedef aldıkları şirketin sistemlerine sızdıktan sonra hemen harekete geçmek yerine aylarca "hayalet" gibi sessiz kalıyor. Bu süreçte tedarikçilerle yapılan yazışmaları, fatura döngülerini ve ödeme alışkanlıklarını adım adım takip ediyorlar. Ödeme zamanı geldiğinde ise hazırladıkları tuzağı devreye sokuyorlar.

Profesyonel Bahaneler, Sahte IBAN’lar

Dolandırıcılar, "Muhasebe departmanımız değişti", "Mevcut hesabımız denetimde" veya "Acil nakit akışı düzenlemesi yapıyoruz" gibi son derece makul ve kurumsal bir dille hazırlanan e-postalarla yeni bir IBAN paylaşıyor. Genellikle güvenilen bir yöneticinin ismini kullanan veya orijinal e-posta adresinden sadece bir harf farkı olan sahte adreslerle gönderilen bu iletiler, dikkatli olmayan çalışanlar tarafından sorgulanmadan işleme alınıyor.

"Mesele Teknik Değil, Psikolojik"

Konuyla ilgili değerlendirmelerde bulunan Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yöntemin teknik bir sızıntıdan ziyade bir psikolojik manipülasyon içerdiğini vurguladı. Sosyal mühendisliğe dayanan bu saldırıların geleneksel güvenlik duvarlarını kolayca aşabildiğini belirten Akkoyunlu, şirketleri koruyacak 5 kritik önlemi sıraladı:

İşletmeler İçin 5 Altın Korunma Yöntemi

Farklı Kanaldan Teyit Edin: Tedarikçiden gelen ödeme bilgisi değişikliği e-postalarına asla sadece e-posta ile yanıt vermeyin. Mutlaka bilinen ve güvenilen bir numaradan telefonla arayarak sözlü teyit alın.
E-posta Adreslerini Harf Harf Kontrol Edin: Dolandırıcılar, 'm' yerine 'rn' yazmak veya '.com' yerine '.co' kullanmak gibi küçük harf oyunları yapar. Gönderen adresini dikkatle inceleyin.
"Acil" Baskısına Boyun Eğmeyin: "Ödeme bugün yapılmazsa sevkiyat durur" gibi aciliyet ifadeleri dolandırıcılığın en büyük işaretidir. Panik yapmayın, şirket prosedürlerinizi uygulayın.
Çalışan Bilincini Artırın: Finans ve muhasebe departmanlarına sosyal mühendislik eğitimleri verin. Banka değişikliklerinin standart bir onay sürecinden geçmesini zorunlu kılan bir politika oluşturun.
Teknolojik Güvenliği Sıkılaştırın: E-posta hesaplarında İki Faktörlü Kimlik Doğrulama (2FA) kullanın. Ayrıca, Bitdefender GravityZone gibi oltalama girişimlerini daha kutuya düşmeden engelleyen kurumsal güvenlik yazılımlarından destek alın.