şirket dolandırıcılığı ve alınabilecek önlemler

Banka hesap detaylarının değiştirilerek şirket dolandırıcılığı yapılması.

İçinde bulunduğumuz teknoloji yılında özellikle yurt dışı firmalar ile iş anlaşmaları yapan şirketlere büyük kayıplar yaşatılmaktadır. Bu kayıplar şirketlerin yurtdışı ile yazışma yapan finansman ya da muhasebe bürolarından gerçekleşmektedir. Yazımızın konusu şirket dolandırıcılığı. Gelelim soruna; peki bu nasıl yapılıyor,?

Türkiye’de bir şirketimiz var. Adı güvendemisin.com A.Ş olsun. Yurtdışında da bir şirket var. Hatta bu şirket Tayvan’da. Bu şirketinde adı da security A.Ş olsun. güvendemisin.com A.Ş, security A.Ş’den ürün almakta ve bedelini A bankası aracılığı ile Tayvan’daki B bankasında hesabı bulunan security A.Ş’ne ödemektedir.
Peki bu işleri kimler yapıyor? guvendemisin.com A.Ş ‘nde çalışan, yurt dışı ile yazışmaları ve finansmanı takip eden Ali Veli isimli çalışanımız , security A.Ş’nde Osala Musaka adında bir çalışan ile karşılıklı yapıyor. Yani iki şirket sahibinin işlerini takip ediyor bu arkadaşlar. ( al gülüm ver gülüm)
Hepimizin bildiği gibi bu işler mailleşme üzerinden oluyor. Ali veli aliveli@guvendemisin.com üzerinden osalamusaka@security.com isimli eposta adresi ile yazışma yaparak karşılıklı ticareti sağlıyorlar.

ÖNEMLİ NOKTA

Bu eposta yazışmaları her iki bilgisayarda da yüklü olan Outlook üzerinden yapılmaktadır. Outlook üzerinde gelen ve giden mesajlar kaydedilmektedir. Bir gün Ali, Osala isimli arkadaşa mail atar ve yeni ürün ister. Osala da Ali beyin istemiş olduğu ürünü hazırlamaya çalışır. Aradan biraz zaman geçtikten sonra, Ali Bey’in bilgisayarına osalamusaka@securlty.com isimli adresten bir posta düşer.
“Sayın ali bey ürününüz hazırlanmıştır. Ancak eski bankamız ile anlaşmamız feshedildiği için, bu ürünlerin bedeli olan 100000$’ı yeni hesap numaramız olan ty012558896 554 88999 numaralı hesaba yatırmanızı rica ederim”
Ali bey miktarı hesaba yatırır ve;
Sayın Osala bey ,miktarı yatırdık, İyi çalışmalar.
Bir süre sonra tekrar bir mesaj gelir,
Sayın Ali bey, ürününüzü konteynere yüklenmiş lojistik firmasına verilmiştir. Teşekkürler. (Şüpheli tekrar mesaj atıyor, parayı çekmek için zaman kazanma, şirket dolandırıcılığı gerçekleşti)

Ali bey çalıştığı şirketteki sonunu hazırlamış bulunmaktadır. Çünkü Ali bey gelen e-postayı dikkatli incelememiştir. Dikkatli bakmış olsaydı gönderici e-postanın Osala’ya ait olmayacağını anlayabilirdi. Eğer durumu 1 saat içerisinde (bankadan bankaya ve paranın çekilmiş olmasına göre değişebilir) anlamış olsaydı hesaba aktarmış olduğu parayı dondurabilirdi.

PEKİ BU NASIL OLDU.

1-Osala ve ya Ali Bey’in bilgisayarına virüs bulaşmıştır. Bu virüs bulaştığı bilgisayardaki bilgileri 3. şahsa aktarmaktadır. Bu 3. Şahıs ise yazışmaları takip ederek araya sızmış ve sahte bir eposta ile dolandırıcılık yöntemini gerçekleştirmiştir. Bu konu hakkındaki bilgiye buradan ulaşabilirsiniz.
2-Osala ve ya Ali Bey’in bilgisayarına hiçbir şey bulaşmamıştır, ikisinden biri suçludur.
3-Osala ve ya Ali Bey’in hiçbir günahı yoktur, Bu şirketler de çalışan, yazışmaları bilen ve takip eden bir çaycı veya yönetici veya bilişim personeli ve ya patron ile arası bozulmak üzere olan biri vardır.

Sonuç:

Her yazışmayı 2 kere kontrol ediniz.
En ufak bir şüpheyi dahi değerlendiriniz.
Yönetici iseniz bu konularda seminer ve yönlendirmeler yapınız.
Şirket dolandırıcılığı konusunda çalışanlarınızı bilinçlendiriniz.

Yazıyı hızlı okudunuz ! E-postanın farklı olduğunu ilk başta siz de fark etmediniz değil mi?
Yoksa fark ettiniz mi? Bizi izleyin güvende kalın…