Siber dünyada işletmeleri hedef alan en sinsi yöntemlerden biri olan IBAN dolandırıcılığı, günümüzde karmaşık yazılımlardan ziyade doğrudan insan güvenini hedef alıyor. KOBİ’ler, “Banka hesap numaramız değişti” veya “Muhasebe departmanımız denetimde” gibi son derece makul görünen bahanelerle milyonlarca liralık zarara uğratılıyor.
Psikolojik Manipülasyon ve Sosyal Mühendislik
Bitdefender’ın son raporu, işletmelerin en büyük korkusunun fidye yazılımları değil, güvenilir tedarikçi kılığına giren fatura dolandırıcıları olması gerektiğini ortaya koyuyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yöntemin teknik bir sızıntıdan çok psikolojik bir manipülasyon içerdiğini vurguluyor.
Alev Akkoyunlu süreci şu çarpıcı örnekle özetliyor:
“Bir sabah yıllardır çalıştığınız toptancınızdan veya iş ortağınızdan bir e-posta alırsınız. Logo aynıdır, imza aynıdır, hitap şekli tanıdıktır. Sadece, ‘Ödemeyi lütfen ekteki yeni hesabımıza yapın’ yazar. İşte o an, işletmeniz büyük bir risk altındadır. Saldırganlar ya tedarikçinizin mailini hacklemiştir ya da gözle fark edilemeyecek kadar benzer sahte bir alan adı (örn: laykonbilisim yerine laykonbiilisim) almıştır. Bu tuzağa düşen işletmeler, parayı kendi elleriyle dolandırıcılara gönderir ve durumu fark ettiklerinde iş işten geçmiş olur.”
Şirketinizi Fatura Dolandırıcılığından Korumak İçin 5 Altın Kural
Laykon Bilişim uzmanlarına göre, işletmelerin ticari ilişkilerinin zedelenmemesi ve büyük zararlara uğramaması için şu önlemleri alması hayati önem taşıyor:
- Farklı Kanaldan Teyit Edin: Bir tedarikçinizden ödeme bilgilerinin değiştiğine dair bir e-posta alırsanız, asla sadece e-posta ile yanıt vermeyin. Mutlaka karşı tarafı telefonla arayın ve güvendiğiniz bir yetkiliye durumu sözlü olarak doğrulatın.
- E-posta Adreslerini Harf Harf Kontrol Edin: Gelen iletinin “Gönderen” kısmını dikkatlice inceleyin. Kurumsal alan adlarında yapılan küçük harf oyunları (örneğin ‘m’ yerine ‘rn’ yazılması) en sık kullanılan yöntemdir.
- “Acil” Baskısına Aldanmayın: Dolandırıcılar, düşünmenize fırsat vermemek için aciliyet ifadeleri kullanır. Finansal işlemlerde aciliyet talebi genellikle bir dolandırıcılık belirtisidir.
- Çalışanlarınızı Eğitin: Muhasebe ve finans ekiplerini bu yöntemlere karşı bilinçlendirin. “Banka değişikliği” taleplerinin standart bir onay sürecinden geçmeden işleme alınmayacağı bir şirket politikası oluşturun.
- E-posta Güvenliğini Sıkılaştırın: Şirket e-postalarında mutlaka İki Faktörlü Kimlik Doğrulama (2FA) kullanın ve Bitdefender GravityZone gibi kurumsal güvenlik çözümlerinden faydalanın.
IBAN Dolandırıcılığı Mağduru Olursanız Ne Yapmalısınız?
Eğer tüm önlemlere rağmen bir IBAN tuzağına düştüğünüzü fark ederseniz, saniyelerle yarıştığınızı unutmamalısınız. Ankara Avukatı Necmettin İlhan tarafından paylaşılan hukuki rehbere göre izlenmesi gereken adımlar şunlardır:
- Bankanızı Derhal Arayın: Paranın çıktığı ve alıcı olduğu bankaları saniyeler içinde bilgilendirerek işlemin durdurulmasını veya hesaba bloke konulmasını talep edin.
- Delilleri Koruyun: Sahte e-postanın başlık (header) bilgilerini, dekontları ve tüm yazışmaları PDF formatında veya ekran görüntüsü olarak karartmadan yedekleyin.
- Resmi Şikayette Bulunun: En yakın Cumhuriyet Başsavcılığı’na veya Emniyet Müdürlüğü Siber Suçlarla Mücadele birimlerine giderek suç duyurusunda bulunun.
Hukuki açıdan bu fiil, Türk Ceza Kanunu kapsamında “Bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık” (TCK m.158/1-f) suçunu oluşturur. Bu suçun cezası 3 yıldan 10 yıla kadar hapis ve ağır adli para cezasıdır.
Sıkça Sorulan Sorular (SSS)
IBAN dolandırıcılığı nedir?
Siber suçluların, şirket veya şahıslara güvenilir bir kaynaktan (iş ortağı, tedarikçi vb.) geliyormuş gibi sahte e-postalar göndererek, ödemelerin kendi kontrollerindeki farklı bir banka hesabına yapılmasını sağladıkları bir sosyal mühendislik saldırısıdır.
Yanlış IBAN’a para gönderdim, geri alabilir miyim?
İşlemi fark ettiğiniz anda bankanızla iletişime geçmeniz kritik önem taşır. Eğer para henüz karşı hesaptan çekilmemişse veya bankalar arası transfer süreci (EFT/FAST) tamamlanmamışsa bloke konulma ihtimali vardır. Ancak kesin sonuç için Cumhuriyet Başsavcılığı’na suç duyurusunda bulunulmalıdır.
IBAN dolandırıcılığı cezası ne kadardır?
TCK 158/1-f maddesi uyarınca bu suç “Nitelikli Dolandırıcılık” kapsamındadır. Suçun bilişim sistemleri kullanılarak işlenmesi durumunda 3 yıldan 10 yıla kadar hapis cezası ve adli para cezası öngörülür.
Şüpheli bir e-postayı nasıl ayırt edebilirim?
Gönderen adresini harf harf kontrol edin, “acil” ibareli ödeme taleplerine şüpheyle yaklaşın ve kurumsal banka bilgilerindeki ani değişiklikleri mutlaka telefonla teyit edin.
İşletmenizi dijital ve hukuki risklere karşı korurken ihtiyaç duyacağınız tüm ticari terimler, güncel mevzuat detayları ve kapsamlı girişimcilik rehberleri için KOBİ Sözlük sayfamızı ziyaret edebilirsiniz.
