Patron mu, dolandırıcı mı? Patronunuzdan gelen emirler gibi gösterilen dolandırıcılık

Bir üstünüzden, hatta belki de tüm şirketin başındaki kişiden bir telefon ya da mesaj aldığınızı düşünün. Sizi kötü bir durumun yaklaşmakta olduğu konusunda uyarıyor. Şirket için para cezaları veya başka mali kayıplar, departmanınız için büyük sorun ve sizin için olası bir işten çıkarılma anlamına geliyor. Sırtınızdan soğuk terler boşalıyor ama yine de günü kurtarmak için bir şans var! Elbette acele etmeniz ve normalde yapmadığınız birkaç şeyi yapmanız gerekecek, ama her şey yoluna girecek…

Sıkı durun ve birkaç derin nefes alın. Bu acil durumun tamamen uydurma ve karşınızdaki kişinin dolandırıcı olma ihtimali %99’dur. Peki böyle bir saldırıyı nasıl fark eder ve kendinizi nasıl korursunuz?

Saldırının anatomisi

Bu planların düzinelerce çeşidi vardır. Dolandırıcılar, ülkeye bağlı olarak şirketin karşılaştığı çeşitli sorunları tanımlayabilir; düzenleyicilerin, polisin veya büyük iş ortaklarının katılımından bahsedebilir ve sorunu çözmek için her türlü yolu önerebilir. Yine de bazı önemli psikolojik dayanakları vardır ve bunlar olmadan saldırı aslında mümkün olmaz denebilir. Bunlar saldırıyı tanımak için kullanılabilir.

1. Üstün otoritesi ya da tanıdığınız birine duyduğunuz basit güven. Çoğu insan, ister anlık mesajlaşma yoluyla ulaşmayı düşünen bir polis memuru isterse de kişisel olarak sağlığınızla ilgilenen bir banka çalışanı olsun, yabancılardan gelen tuhaf taleplere karşı artık direnç geliştirmiş durumda. Bu şema ise farklı: Kurbana yaklaşan kişi, bir ölçüde tanıdığınız ve oldukça önemli biri gibi görünür. Dolandırıcılar yem olarak genellikle C-seviye bir yöneticinin profilini seçerler. Birincisi, otorite sahibidirler ve ikincisi, mağdurun kişiyi tanıyor olması muhtemeldir, ancak konuşma veya yazma tarzındaki kaçınılmaz farklılıkları fark edecek kadar da iyi tanımıyordur. Bununla birlikte, dolandırıcıların muhasebe veya hukuk gibi ilgili bir departmandan bir çalışan gibi davrandıkları bu şemanın farklı varyasyonları da vardır.
2. Harici bir tarafa yönlendirme. En ilkel durumlarda, size ulaşan “iş arkadaşınız” veya “yöneticiniz” aynı zamanda finansal talep aldığınız kişidir. Ancak çoğu zaman, ilk temastan sonra “patron”, konunun ayrıntılarını size ulaşacak olan harici bir yüklenici ile görüşmenizi önerir. Şemanın özelliklerine bağlı olarak, bu “atanmış kişi”, mağdurun tanıdığı biri gibi davranmak zorunda kalmadığı sürece, bir polis memuru, vergi memuru, banka çalışanı, denetçi vb. olarak tanıtılabilir. “Patron” sizden “belirlenen kişiye” en üst düzeyde yardım sunmanızı ve onunla konuşmayı geciktirmemenizi isteyecektir. Bununla birlikte, bir deepfake video konferansının ardından çalınan 25 milyon dolarlık vakada olduğu gibi en ayrıntılı planlar, dolandırıcıların baştan sona şirket çalışanı gibi davranmasını gerektirebilir.
3. Mağdura durup durumu analiz edecek zaman bırakmamak için talebin acil olması gerekir. “Denetim yarın”, “ortaklar az önce geldi”, “tutar bu öğleden sonra tahsil edilecek”… uzun lafın kısası, şimdi harekete geçmelisiniz. Dolandırıcılar genellikle görüşmenin bu kısmını telefonla gerçekleştirir ve kurbana para transfer edilene kadar telefonu kapatmamasını söyler.
4. Mutlak gizlilik. Herhangi birinin oyuna müdahale etmesini engellemek için, “patron” kurbanı, olayı herhangi biriyle tartışmanın kesinlikle yasak olduğu, çünkü ifşanın feci sonuçlara yol açacağı konusunda baştan uyarır. Dolandırıcı, güvenecek başka kimselerinin olmadığını ya da diğer çalışanlardan bazılarının suçlu veya şirkete sadakatsiz olduğunu söyleyebilir. Genellikle isteği yerine getirilene kadar mağdurun kimseyle konuşmasını engellemeye çalışacaktır.

Sahte bir patrondan gelen dolandırıcılık e-postası örneği

Saldırının hedefleri

Mağdurun işine ve gelir düzeyine bağlı olarak, bir saldırının farklı hedefleri olabilir. Eğer kurban şirket tarafından finansal işlem yapma yetkisiyle donatılmışsa, dolandırıcılar kurbanı, sorunların çözümüne yardımcı olması için bir hukuk firması gibi bir sağlayıcıya acil ve gizli bir ödeme yapmaya ya da şirketin parasını “güvenli” bir hesaba aktarmaya ikna etmeye çalışacaktır.

Para işleriyle uğraşmayan çalışanlar, şirket içi sistemlerin şifreleri gibi şirket verilerini veya kendi kaynaklarını elde etmeyi amaçlayan saldırıların hedefi olacaktır. Dolandırıcılar, kurbanın hesabını tehlikeye atan bir muhasebe veri sızıntısından, denetim tamamlanana kadar şirketin nakit açığını kapalı tutma ihtiyacına kadar düzinelerce arka plan hikayesi bulabilirler. Her durumda, mağdurdan parasını bir şekilde kullanması istenecektir: başka bir hesaba aktarmak, hediye kartları veya kuponlar için ödeme yapmak veya parayı çekip “güvenilir bir kişiye” vermek. Dolandırıcılar, daha ikna edici olmak için, mağdura masrafları ve çabaları için cömert bir tazminat vaat edebilir, ancak sonradan.

İnandırıcı ayrıntı düzeyi

Sosyal medya paylaşımları ve meydana gelen çok sayıda veri sızıntısı, dolandırıcıların dikkatle hazırlanmış, kişiselleştirilmiş saldırılar düzenlemesini çok daha kolay hale getirdi. Kurbanın, bir üst düzey yöneticisinin, CEO’sunun ve muhasebe gibi ilgili departmanlardaki çalışanların tam adlarını, departman adlarıyla birlikte tespit edebilir; ikna edici anlık mesajlaşma profilleri oluşturmak için bu kişilerin resimlerini bulabilir ve gerekirse ses taklitleri oluşturmak için ses örnekleri bile alabilirler. Söz konusu olan büyük paraysa, dolandırıcılar oyunu olabildiğince inandırıcı hale getirmek için önemli bir zaman harcayabilir. Bazı durumlarda, saldırganlar binaların içindeki şirket departmanlarının yerlerini ve çalışanların masalarının konumlarını bile öğrendiler.

Saldırının teknik yönü

Bunun gibi karmaşık planlar neredeyse her zaman dolandırıcılardan gelen bir telefon görüşmesini içerir. Ancak, ilk “patron araması” bir e-posta veya anlık mesaj şeklinde de gelebilir. Saldırının daha basit versiyonlarında, dolandırıcılar sadece yöneticinin adıyla yeni bir anlık mesajlaşma veya e-posta hesabı oluşturur ve daha karmaşık durumlarda kurumsal e-postalarını veya kişisel hesaplarını ele geçirir. Buna iş e-postalarının ele geçirilmesi saldırısı (kısaca BEC) denir.

Telefon aramalarına gelince, dolandırıcılar genellikle numara sahteciliği hizmetlerini kullanır veya SIM kartın yasa dışı bir kopyasını elde eder – kurbanın arayan kimliği daha sonra şirketin genel telefon numarasını veya hatta patronlarının kendi numarasını gösterir.

Kötü niyetli aktörler deepfake ses üreticileri kullanabilir, bu nedenle diğer uçtaki tanıdık bir ses arayanın gerçekliğini garanti edemez. Bu gibi şemalar, arayanın yüzünün de bir deepfake olduğu görüntülü aramayı bile kullanabilir.

Dolandırıcılara karşı kendinizi koruyun

Her şeyden önce, dolandırıcıların tehditlerine rağmen bilgileri doğrulamak için dikkat ve cesaret sizi bu tür saldırılara karşı koruyabilecek iki şeydir.

Ağırdan alın ve panik yapmayın. Dolandırıcıların amacı sizin dengenizi bozmaktır. Sakin olun ve tüm gerçekleri iki kez kontrol edin. Karşı taraf telefonu kapatmamanız konusunda ısrar etse bile, her zaman arama kesilmiş gibi davranabilirsiniz. Bu size daha fazla bilgi kontrolü yapmak için biraz zaman kazandıracaktır.

Gönderenin adresine, telefonuna ve kullanıcı adına dikkat edin. Patronunuzla e-posta yoluyla yazışmaya alışkınsanız, ancak aniden tanımadığınız bir numaradan onun adına bir anlık mesaj alırsanız, özellikle dikkat kesilmeniz gerekir. Her zaman bir anlık mesajlaşma uygulamasında konuştuysanız ve yeni bir mesaj alıyorsanız ancak o anki mesajlaşmanızda  eski yazışmalarınız yoksa, bu, birinin yeni oluşturulmuş bir hesap kullandığı anlamına gelir – bu büyük bir tehlike işaretidir. Ne yazık ki, siber suçlular bazen gerçeğinden ayırt edilmesi zor olan sahte e-posta adresleri ya da ele geçirilmiş e-posta veya anlık mesajlaşma hesapları kullanırlar. Tüm bunlar sahteciliğin tespit edilmesini çok daha zor hale getirmektedir.

Küçük ayrıntılara dikkat edin. Tanıdığınız bir kişi size tuhaf bir taleple geldiyse, durumla ilgili olarak bu kişinin bir sahtekar olabileceğini gösteren herhangi bir işaret var mı? E-postaları biraz alışılmadık görünüyor mu? Alışılmışın dışında konuşma şekilleri kullanıyorlar mı? Birbirinize genellikle ilk isimlerinizle hitap ediyorsunuz ama onlar resmi bir hitap mı kullanıyorlar? Onlara sadece gerçek kişilerin bildiği bir şey sormayı deneyin.

Olağandışı bir talep alırsanız tehlike çanlarını çalın. Patronunuz veya iş arkadaşınız sizden acilen olağan dışı bir şey yapmanızı istiyorsa ve bunu bir sır olarak saklıyorsa, bu neredeyse her zaman bir dolandırıcılık işaretidir. Bu nedenle, aldığınız bilgileri doğrulamanız ve karşı tarafın kimliğini teyit etmeniz çok önemlidir. En azından o kişiyle farklı bir iletişim kanalı kullanarak irtibata geçebilirsiniz. Yüz yüze görüşmek en iyisidir, ancak bu mümkün değilse, telefon rehberinizde bulunan ofis veya ev numaralarını arayın veya bu numarayı manuel olarak girin, ancak dolandırıcılara geri dönüşü önlemek için son arayan numarayı aramayın. Mevcut diğer iletişim kanallarını kullanın. Sizi arayan cep telefonu numarası – patronunuzun veya iş arkadaşınızın telefon rehberinize kaydettiğiniz gerçek numarası olsa bile – SIM değiştirme veya basit telefon hırsızlığı yoluyla ele geçirilmiş olabilir.

İş arkadaşlarınıza sorun. Talebin niteliğine bağlı olarak “her şeyi gizli tutmanız” istenmesine rağmen, bilgileri iş arkadaşlarınızla doğrulamaktan zarar gelmez. Muhasebeden birinden mesaj gibi görünen bir mesaj alırsanız, aynı departmandaki diğer kişilerle iletişime geçin.

İş arkadaşlarınızı ve kolluk kuvvetlerini uyarın. Böyle bir mesaj aldıysanız, dolandırıcılar kurumunuzu ve iş arkadaşlarınızı hedef alıyor demektir. Eğer numaraları sizin üzerinizde işe yaramazsa, bir sonraki departmanı deneyeceklerdir. İş arkadaşlarınızı uyarın, güvenliği uyarın ve dolandırıcılık girişimini polise bildirin.