E-POSTA İLE YAPILAN DOLANDIRICILIKLARA DİKKAT!
05 Aralık 2017

Ticari ilişkinin ilk aşamasında satıcı ile alıcı görüşerek, belli bir malın veya hizmetin alış-verişinin yapılması konusunda niyetlerini ortaya koyarlar. Taraflar arasında e-posta ile veya sözlü olarak bir anlaşmaya varılmasından sonra yazılı bir sözleşme yapılması gerekir.

Günümüzde iletişim dijital ortamda yapılmaktadır. Dış ticaret firmalarının bilgisayarlarına girip ticari faaliyetlerini ve para trafiklerini izleyen dolandırıcılar, firmaların ödeme yapacakları süreçte sahte bir e-posta adresinden ya da firmanın bilgisayar sistemlerine girerek firma yetkililerinin e-posta adreslerinden alacaklı firma gibi e-posta göndererek ödeme yapılacak hesabın değiştirilmesini talep edebilir. Firma, e-postaya göre hareket edip ödemeyi yaptığında borcunu ödediğini düşünürken, gerçek alacaklı ödemesini istediğinde firma dolandırıldığını anlıyor.

 “Dolandırıcı” kelimesi Türk Dil Kurumu Sözlüğünde “birini aldatarak mal veya parasını alan kimse” olarak tanımlanmaktadır. Dolandırıcılık eylemlerine hemen her ülkede ve kültürde rastlamak mümkündür. Son yıllarda özellikle bilişim sektöründeki meydana gelen hızlı gelişmeler nedeniyle dolandırıcılık eylemleri teknolojik yöntemlerin kullanıldığı daha karmaşık bir yapıya bürünmüştür. (REF1)

Tanınmış bir kafe, otel ve lokanta gibi bir yerin adını kullanan dolandırıcılar ücretsiz Wi-Fi erişim noktası oluşturup kullanıcılara sağlanan bir ara yüz ile kişisel bilgileri veya internet bankacılığına bağlanırken girilen bilgileri almaktadır. Kullanıcıların farkında olmadan verdikleri bu bilgiler dolandırıcıların eline geçmekte ve dolandırıcılık amacıyla kullanılmaktadır.

Başka bir dolandırıcılık yöntemi de sahtekârın sunucu ve istemci arasına girerek (man in the middle attack-MitM) kullanıcıların bilgilerini ele geçirmesidir. Kullanıcı ortak ağ (genel kullanıma açık) üzerinden internette dolaşırken saldırgan bu ağ üzerinden aktarılan bilgileri dinlemektedir (Sniffing yöntemi). Saldırgan, kullanıcı ile internet sitesi arasındaki bağlantıyı keserek, gerçek siteye ait html belgesinin içine yerleştirdiği gerçek site benzeri sahte bir html sayfasına bağlantıyı yönlendirir. Kullanıcı her şeyden habersiz banka sayfasına girerken, aslında saldırgan tarafından yönlendirilen ve banka sayfasının birebir kopyası olan farklı bir sayfaya girmiştir. (REF2)

Uluslararası ticaret yapan firmaların e-posta adreslerini çalan dolandırıcılar firmanın e-posta yoluyla gönderdiği proforma fatura üzerinde bulunan IBAN bilgisi silerek yerine kendilerine ait başka bir hesabın IBAN bilgisi yazmakta ve değiştirilen bu proforma fatura yüklenici firmanın e-posta adresi ile malın alıcısı olan diğer firmaya bildirilmektedir. Böylece mal karşılığı gönderilen tutar, ticaret yapan gerçek firma yerine dolandırıcıların hesaplarına alacak geçmektedir. Dolandırıcılar genel olarak dış ticaret yapan firmaları hedef aldığından ve eylemlerini yurt dışından gerçekleştirdiklerinden yakalanmaları oldukça zordur.

Son dönemde sahte e-posta ile dolandırıcılık ile ilgili üyelerinden şikâyetler aldıklarını belirten bir ihracatçıları birliği yaptığı bir duyuru ile dolandırıcılara karşı üyelerini tetikte olmaya davet etmesi ve çalıştıkları firmalardan gelen farklı bir hesaba ödeme yapılması taleplerinde teyakkuzda olmaları çağrısında bulunması durumun vahametini göstermektedir.

Firmalarımızın bu tür dolandırıcılık mağduru olmamaları için dijital ortamda yaptıkları yazışmalarda azami güvenlik önlemlerini almaları gerekiyor. Firmalarımız dış ticarete konu ülke dışındaki üçüncü bir ülkeye para transferi yapılması taleplerine ihtiyatla yaklaşılmalı, hesap numarası değişikliği bildiren e-posta mesajlarında gönderen kısmının dikkatle incelemelidir. En önemlisi bu tür taleple karşılaşıldığında alıcı ve satıcılar ayrıca sözlü olarak da teyitleşmeli, müşterileri ile sözlü teyitleşme olmadan ödeme yapmamalı. Müşteri firma ile imzalanan ve IBAN hesap bilgisi içeren tüm sözleşme ve evrakların e-posta yerine kargo/posta/faks ile gönderilmeli. (REF3)

Sahtekârlıklardan ve dolandırıcılardan uzak güvenli dış ticaretler dileklerimle…

TAHİR KARA

REF 1;2 Bankacılıkta Dolandırıcılık Eylemleri Tespit ve Önleme Yöntemleri, Türkiye Bankalar Birliği

REF 3 http://www.patronlardunyasi.com/haber/Sahte-e-posta-ile-vurguna-dikkat/188100

Kategoriler

Kobi Gurusu Öner