İban Dolandırıcılığı Hakkında Bilgilendirme

IBAN ile yapılan işlemleri hedef alan internet korsanları şirketleri oldukça basit bir yöntemle dolandırmaktalar. Korsanlar şirketlerin uluslararası şirketlerle gerçekleştirdikleri e-posta yazışmalarının içine sızmakta ve IBAN/SWIFT numaralarını kendi numaraları ile değiştirmektedirler. E-posta adresinin neredeyse birebir aynı olması dolayısıyla yerli şirketlerin farkına dahi varamadığı bu hacklenme işleminden sonra, söz konusu meblağ bilgisayar korsanlarına gitmekte ve paranın tazmini çeşitli sebeplerle imkânsızlaşmaktadır.

IBAN Dolandırıcılığı olarak tabir edilen bu yöntem, genellikle ticarette alım satım yapan şirketlerde, korsanın maillerde araya girmesi ve hazırladığı e-postayı sanki diğer taraftan gelmiş gibi göstermesi ile gerçekleşmektedir.

Para gönderildikten sonra kısa sürede hesaba bloke konulmazsa, genellikle para yurt dışına gönderildiğinden ilgili ülkedeki bankalar yetki sınırını aşan Türk mahkeme ve savcılıklarına uluslararası/yerel bankacılık mevzuatları sebebiyle cevap vermemekte. Keza bu bilgiler paylaşılsa ya da soruşturma kapsamında IP (internet protokol numarası) tespiti yapılsa dahi, IP yönlendirme ya da IP gizleme yapan muhataplara ulaşmak mümkün olmamaktadır.

IBAN dolandırıcılığı karşısında ne gibi önlemler alınmalı?

Ne kadar önlem alırsanız alın, sanal ortamda yaptığınız yazışmalar kolaylıkla kötü niyetli siber korsanlarca izlenebilmektedir.

  1. İlk etapta alınması gereken en elzem önlem, ihracatçıların ve ithalatçıların sanal güvenlik önlemlerini güçlendirmeleri olmalıdır.
  2. Karşı taraf IBAN numarasını gönderdiğinde bu numaraları doğrulatmalı ve karşı taraf ile mail dışında bir yöntemle de önlem olarak iletişime geçmelidir. Bunun dışında daha önce işlem yapılan ilgili IBAN numaraları ile eşleştirme ve kontrol yapılmalı ve IBAN numaralarında en başta yazan ülke kodlarına dikkat edilmesidir. Her ülkenin bir IBAN kodu vardır. Örneğin, Fransa’nın IBAN kodları “FR” harfleri ile başlamaktadır. Eğer siz Fransa’daki tedarikçinize ödeme yaparken, gelen proformadaki IBAN’da ülke kodu olarak “MK” Makedonya’yı görüyorsanız hemen tedarikçiniz ile iletişime geçip, banka detaylarını kontrol etmeniz gerekmektedir.
  3. Ödeme yapılacak bir satıcıya ait ödeme bilgileri mutlaka e-mail harici bir yöntemle (tel-co, görüntülü konuşma vs.) teyit edilmelidir. Bu teyidin müşterinin resmi iletişim kanallarından yapılması tavsiye edilmektedir. Daha önce ödeme yapılmış satıcıya yapılacak ödemeler, güvenle satıcıya ulaştığı bilinen en son ödemenin detayları ile kontrol edilmelidir.