Ali Budak- Ege İhracatçı Birlikleri (EİB), dış ticaret ile uğraşan, özellikle de İngiltere ile iş yapan üyelerini, son dönemde giderek artan firma e-posta hesaplarının hacklenmesi ve siber saldırı konusunda uyardı. EİB Genel Sekreterliği’nden üyelere gönderilen uyarı yazısında, Londra Ticaret Müşavirliği’nden bir yazı geldiği ve yazıda; son dönemde dış ticaret ile uğraşan firmalarının müşavirliğe ilettiği çeşitli bildirimlerde; firma e-posta hesaplarının ‘hacklenmesi’ veya firmanın siber saldırıya uğraması yöntemiyle gerçekleştirilen dolandırıcılık vakalarında artış olduğunun anlaşıldığı belirtildi.
“İngiltere’de daha kolay”
Bu şekilde gerçekleşen dolandırıcılık vakalarında genellikle Türk firma veya yurt dışındaki müşterisinin e-posta hesaplarına ait şifrelerin ele geçirilerek anılan hesaplar üzerinden ticari yazışmaların sürdürüldüğü veya takip edildiği belirtilen açıklamada, “Ödeme işleminin gerçekleşmesi öncesinde alıcı firmanın banka hesap bilgilerinin değiştiği öne sürülerek ödemenin farklı bir hesaba yapılmasının talep edildiği bildirilmektedir. Emniyet Genel Müdürlüğünün http://www.siber.pol.tr/Duyurular/Sayfalar/Banka-Hesap-Detaylarinin-Degistirilmesi-Guncellenmesi-Dolandiriciligi.aspx bağlantısında yer alan konuya ilişkin duyurusu, benzer vakalara dünya genelinde rastlandığına işaret etmekte, ancak İngiltere'deki banka hesaplarına yapılan ödemelerde ödeme emrinde yer alan alıcı ismiyle resmi hesap isminin uyuşmasının zorunlu olmamasının İngiltere özelinde suç işlenmesini kolaylaştıran bir unsur olarak kabul edildiği bilgisi verilmektedir” denildi.
“Firmalar önlemini alsın”
Ödemenin İngiltere'de yerleşik bankalara yapıldığı durumlarda, firmaların zaman zaman ilgili hesabın dondurulması ve paranın kendilerine iade edilmesi için müşavirliklerine ilgili banka nezdinde girişimde bulunmasını talep ettiği ifade edilen açıklamada, “Öte yandan İngiliz bankalar veri gizliliği ilkeleri çerçevesinde hesaba dair detayları üçüncü şahıs ve kurumlarla paylaşmadığı ve ancak konuya ilişkin mahkeme kararı olması durumunda ilgili hesabı dondurmayı kabul ettikleri bilgisi verilmektedir. Bu çerçevede, firmalarımızın mağduriyet yaşamamaları adına gerekli önlemlerin alınması, özellikle firma tarafından kullanılan elektronik haberleşme sistemlerinin ‘hacklenme’ ve siber saldırıya karşı korunacak şekilde yönetilmesi ve alıcı firmaya ait banka hesap numarasının değiştiğini bildiren e-posta yazışmalarında değişikliğin firma yetkilileriyle telefon aracılığıyla teyit edilmesi çok büyük önem arz etmektedir” ifadeleri kullanıldı.
