Bilim / Teknoloji

IBAN çetesi, Türk şirketlerini e-posta yoluyla dolandırıyor

Bilgisayar korsanlarının son dolandırma yöntemlerinden biri IBAN numaraları oldu.

08 Ağustos 2014 10:55

Yabancı bilgisayar korsanlarının son hedefi Türk şirketleri oldu. Para transferlerinin yanlış hesap numaralarına yapılmasını önlemek amacıyla geliştirilen Uluslararası Banka Hesap Numarası (IBAN) ile yapılan işlemleri hedef alan internet korsanları, Türk şirketlerini basit bir yöntemle aldatıyor. Korsanlar yerli şirketlerin uluslararası şirketlerle e-posta yazışmalarının içine girip, IBAN numaralarını kendi IBAN numaralarıyla değiştiriyor. Yerli şirketlerin farkına varmadığı bu hacklenme işleminden sonra, para bilgisayar korsanlarına gidiyor. Mahkeme yolunu tutan şirketlerse dolandırıldıklarıyla kalıyor.

 

Parayı anında çekiyorlar

 

IBAN dolandırıcılığı Türk şirketlerin yurtdışıyla yaptıkları e-posta üzerinden ticaret görüşmelerinde yapılıyor. Ürün ithal etmek isteyen yerli şirket ödemeyi yapabilmek için e-posta aracılığıyla IBAN numarası istiyor. Bilgisayar korsanlarıysa tam da bu devrede giriyor. Korsanlar oltalama (phishing) yöntemiyle şirketlerin gönderdikleri IBAN numarasını kendi IBAN numarasıyla değiştiriyor. Sonuç ise hüsranla sonuçlanıyor. Şirketler, aldıkları ürünlerin parasını hiç farkına bile varmadan bilgisayar korsanlarının hesabına yatırıyor ve bunun farkına hiç kimse farkına varmıyor. Ta ki yabancı şirketten ‘ödeme gelmedi’ cevabını alıncaya kadar. Yerli şirketlerin gönderdiği para saniyeler içinde dünyanın bir ucundaki bilgisayar korsanlarının eline geçmiş oluyor. Bundan sonra yapılacak pek birşey kalmıyor. Parayı gönderen şirket, hesaba bloke koydurmaya çalışsa bile sonuç alınamıyor. Daha sonraysa dava açılıyor. Ancak net bir sonuç alınamıyor.

 

Her şirket hedefte

 

IBAN çetesinin özellikle son dönemler Türk şirketleri hızla tuzağa düşürmeye başladığını ifade eden Bilişim Avukatı Şebnem Ahi, hedefin ithalat-ihracat yapan tüm şirketlerin hedef olabileceğini söyledi. Ahi, “Dolandırıcılar özellikle genelde Çin ya da Gürcistan’daki banka hesaplarını tercih ediyor. Yapılan dolandırıcılığın hacmi için ise bir sınır belirli değil. Davalarda 50 bin dolar zarara uğrayanı da gördük 250 bin dolar zarara uğrayanı da görüyoruz” dedi. Hemen müdahale edilirse kayda bloke konabileceğini  ancak bunun çoğu zaman yetersiz kaldını dile getiren Ahi sözlerine şu şekilde devam etti: “Hemen müdahale edilemezse veya para korsan tarafından çekilmişse geri dönüşü oldukça zor. Bu gibi durumlarla karşılaşıldığında savcılığa başvurmak gerekiyor. Fakat başka bir ülkenin de araya girmesinden dolayı Türkiye’deki savcılığa başvuru da sorunu çözmeye yetmiyor. Savcılık yurtdışı kurumlardan kullanıcı bilgisi alamıyor. Alsa da genelde bunu yapanlar IP yönlendirme ya da IP gizleme yaptığı için gerçek şahıslara ulaşılamıyor.”

 

Ülke koduna dikkat

 

 

Şirketlerin bu tuzağa düşmemesi için alınacak bazı önlemler bulunuyor. Karşı şirketin IBAN numarasını gönderdiğinde doğrulatılması gerektiğini ifade eden Ahi, e-posta dışında bir iletişim kurulması gerektiğini belirtti. Ahi, “Daha önce işlem yapılan ilgili IBAN numaraları ile eşleştirme ve kontrol yapılmalı. Ayrıca en önemli husus, IBAN numaralarında en başta yazan ülke kodlarına dikkat edilmeli. Nasıl ki Türkiye’deki IBAN No’ları ‘TR’ ile başlıyorsa, verilen IBAN No’sunun hangi ülkeye ait olduğuna dikkat edilmeli, Gürcistan ‘GE’ gibi başka bir Avrupa ülkesine ait IBAN olursa veya Çin gibi ülkelere ait hesap numarası gönderilmiş ise buna dikkat etmelidir” diye konuştu.