E-posta kutunuza patronunuzun gönderdiği ve bir banka hesabına acilen 8.000 TL yatırılmasını isteyen bir e-posta geliyor. Patronunuz konunun hemen halledilmesini istiyor. Ancak patron bu kez gerçek olmayabilir. Uzmanlar, “CEO Sahteciliği“ (CEO Fraud) olarak tanımlanan yeni bir dolandırıcılık türü hakkında uyarıda bulunuyor. Amaçlarına ulaşmak için her yolu deneyen ve her şeyin sahtesini üreten siber suçlular, bu kez de dijital dünyada sahte patronlar ya da sahte üst düzey yöneticiler oluşturmaya başladı.

Antivirüs yazılım kuruluşu ESET’in ilk kez İngiltere’de tespit ettiği “CEO Sahteciliği“; patronunuz veya CEO‘nuz tarafından yapmanız istenilen ama gerçek CEO’nun aslında istemediği bir şeyler yapmak üzere, sizi kandırmak için özel olarak tasarlanmış modern bir sahtecilik yöntemi. Bu sahtecilik girişimi başarılı olduktan sonra, para başka hesaplara aktarılır ve asıl hesap kapatılarak paranın geri alınması şansı neredeyse ortadan kaldırılır, pek çok durumda imkansız hale gelir.

Nasıl yapıyorlar?

Günümüzde veri hırsızlığına dair pek çok örneğin bulunduğuna dikkat çeken ESET İngiltere’den Güvenlik Uzmanı Mark James, “Ele geçirilen verilerinizi size karşı kullanıyorlar“ açıklamasını yaptı. James; hırsızlar, elde ettikleri e-posta bilgilerinizden veya metinlerinizden, size uygun veya alışık olduğunuz bir dil kullanmayı öğreniyorlar ve daha sonra da bunu eylemlerini gerçekleştirmek için kullanıyorlar“ diye konuştu.

1474527382_go__rsel_3

Bu dolandırıcılığın kurbanı olmamak için neler yapılabilir?

Mark James’e göre “Tüm para aktarımlarının en az 2 yetkili personel tarafından kontrol edildiğinden emin olmanızı sağlayacak prosedürleriniz olabilir. Bu ekstra sıkıntılı bir iş olsa da yedeklemeler ve virüsten koruma önlemleri gibi güvenlik prosedürlerinde olduğu gibi, sizi pek çok masraftan kurtarabilir.“

Yazım hatalarına bakın!

James, önerilerini şöyle sürdürüyor: “Yazım hatalarına karşı e-posta adresini, nereden geldiğini ve gittiği yerleri iki kez kontrol ettiğinizden emin olun. İzlerini kaybettirmek için farklı harfler kullanarak sizi yanlış yönlendirmeleri çok da zor olmaz. Yöneticinizi telefonla arayın, sorun. Herhangi bir üst düzey yöneticinin, parası konusunda dikkatli davrandığınız için sizinle sorun yaşayacağını sanmıyorum; sonuçta siz sadece işinizi yapıyorsunuz!

Öte yandan bu gerçekten de başınıza gelirse durumu göz ardı etmeyin; birilerine bu konuda bilgi verin. Daha geniş çaplı bir suistimal olup olmadığını görebilmesi için teknik yöneticinizin bu durumdan haberdar olması gerekir.“