Bilişim sistemleri kullanılarak gerçekleştirilen dolandırıcılık suçları hakkında bilgilendirme.
Uluslararası Banka Hesap Numarası (IBAN) ile yapılan işlemleri hedef alan internet korsanları şirketleri oldukça basit bir yöntemle dolandırmaktalar. Korsanlar phishing (oltalama) vb. yöntemlerle şirketlerin uluslararası şirketlerle gerçekleştirdikleri e-posta yazışmalarının içine sızmakta ve IBAN/SWIFT numaralarını kendi numaraları ile değiştirmektedirler. E posta adresinin neredeyse birebir aynı olması dolayısıyla yerli şirketlerin farkına dahi varamadığı bu hacklenme işleminden sonra, meblağ bilgisayar korsanlarına gitmekte ve paranın tazmini çeşitli sebeplerle imkansızlaşmaktadır.
İşbu bilgi notu açıklanan hususlarda dikkatli olunmasının sağlanması ve gerekli önlemlerin alınması amacıyla Hukuk Büromuz tarafından hazırlanmıştır.
IBAN Dolandırıcılığı olarak tabir edilen bu yöntem, genellikle ticarette alım satım yapan şirketlerde, korsanın maillerde araya girmesi ve hazırladığı e-postayı sanki diğer taraftan gelmiş gibi göstermesi ile gerçekleşmektedir. Bu sırada sahte bir proforma fatura düzenleyip IBAN/SWIFT numarasını kendisininki ile değiştirerek kendini ticari ilişkinin tarafı olarak göstermektedir. E postada yazan numaraya para gönderimi yapacak taraf ise, bu durumu kolay kolay anlayamamaktadır, zira gönderilen sahte IBAN numarasının altında daha önceki mailler de görünmeye devam etmektedir. Para gönderildikten sonra kısa sürede hesaba bloke konulmazsa, genellikle para yurtdışına gönderildiğinden ilgili ülkedeki bankalar yetki sınırını aşan ve uluslararası/yerel bankacılık mevzuatları sebebiyle Türk mahkeme ve savcılıklarına cevap vermemekte, keza bu bilgiler paylaşılsa ya da soruşturma kapsamında IP (internet protokol numarası) tespiti yapılsa dahi, IP yönlendirme ya da IP gizleme yapan muhataplara ulaşmak mümkün olmamaktadır.
Bir problemi önlemenin en önemli adımlarından birisi de potansiyel tehlikenin varlığının kabul edilmesidir. Siz ne kadar önlem alırsanız alın, sanal ortamda yaptığınız yazışmalar kolaylıkla kötü niyetli siber korsanlarca izlenebilmektedir.
Sahte IBAN dolandırıcıları, alıcıların veya satıcıların bilgisayar sistemlerine girerek, e-mail yazışmalarını takip etmeleri neticesinde, IBAN numaralarını ve banka hesap bilgilerini manipüle ederek amaçlarına ulaşmaktadırlar. İlk etapta alınması gereken en elzem önlem, ihracatçıların ve ithalatçıların sanal güvenlik önlemlerini güçlendirmeleri olmalıdır.
Şirketler bu tuzağa düşmemek için öncelikle karşı taraf IBAN numarasını gönderdiğinde bu numaraları doğrulatmalı ve karşı taraf ile mail dışında bir yöntemle de önlem olarak iletişime geçmelidir. Bunun dışında daha önce işlem yapılan ilgili IBAN numaraları ile eşleştirme ve kontrol yapılmalısı ve IBAN numaralarında en başta yazan ülke kodlarına dikkat edilmesidir. Her ülkenin bir IBAN kodu vardır. Örneğin, Fransa’nın IBAN kodları “FR” harfleri ile başlamaktadır. Eğer siz Fransa’daki tedarikçinize ödeme yaparken, gelen proformadaki IBAN’da ülke kodu olarak “MK” Makedonya’yı görüyorsanız hemen tedarikçiniz ile iletişime geçip, banka detaylarını kontrol etmeniz gerekmektedir.
Ödeme yapılacak bir satıcıya ait ödeme bilgileri mutlaka e-mail harici bir yöntemle (tel-co, görüntülü konuşma vs.) teyit edilmelidir. Bu teyidin müşterinin resmi iletişim kanallarından yapılması tavsiye edilmektedir. Daha önce ödeme yapılmış satıcıya yapılacak ödemeler, güvenle satıcıya ulaştığı bilinen en son ödemenin detayları ile kontrol edilmelidir.