Patronunuzdan “acil paraya sıkıştım, üzerinde ne varsa yolla” şeklinde bir e-posta alsanız ne yapardınız? Her şeyden önce böyle bir mesajı ciddiye alır mıydınız? FBI tarafından yayınlanan son verilere göre ABD’de sadece son iki yılda 17 binin üzerinde kişi bu senaryoyu yaşadı ve sahte CEO masalını yutup olumlu dönüş yaptı.
Profesyonel e-postalar üzerinden yapılan kimlik sahtekarlıkları sonucu dolandırıcılara kaptırılan para ise iki yılda toplam 2,3 milyar doları aştı. Üstelik sadece kendi memleketlerinde değil, ABD vatandaşları 79 ülkede daha benzer şekilde dolandırıldı. Ocak 2015’ten bu yana mağdurlardan gelen şikayetlerin yüzde 270 artması ise bu yöntemin daha da yaygınlaşacağını gösteriyor.
Sahte CEO en az 25 bin istiyor
Yakın dönemde Snapchat çalışanlarından birinin de başına gelmesiyle gündeme oturan “sahte patronlar”, genelde büyük bir şirketin CEO’sunun ismine çok benzeyen bir e-posta hesabı alıyor ve gözüne kestirdiği bir şirket çalışanına profesyonel bir şablon içerisinde “acil nakit ihtiyacı olduğunu” öne sürerek kendisine havaleyle para gönderilmesini talep ediyor.
Sahte CEO borç ister de personel elini cebine atmaz mı? FBI raporuna göre Arizona eyaletinde bu tür dolandırıcılıklarda tek seferde 25 bin ila 75 bin dolar arası para sahte patronlara kaptırılıyor. Sahtekarların şirket mailini taklit etmek için büyük uğraşlar gösterdiğini ya da sosyal mühendislik kullanarak CEO taklidi yaptıklarını belirten federal yetkililer, bu yüzden özellikle çok fazla yurtdışı tedarikçisi bulunan ya da çok sık havale yapan şirketlerin hedef alındığını açıkladı.
FBI ayrıca bu tür kimlik sahtekârlıklarında mağduriyet yaşanmaması için bazı temel ipuçları vermekten de geri kalmadı:
– Sadece e-posta ile gelen acil havale taleplerine karşı dikkatli olun
– İş ortağınızın talebini mutlaka kendisine telefon açarak teyit edin
– Taklit edilmiş e-posta adreslerine karşı tetikte olun
– Çok adımlı doğrulama gibi güvenlik önlemleri kullanın
