18 Eylül 2024
Küçük işletmeler, dijitalleşme ile birlikte yeni fırsatlara kavuşurken, aynı zamanda dolandırıcılık girişimlerine karşı da daha savunmasız hale geliyor. Siber suçlular, özellikle yeterli kaynaklara sahip olmayan küçük işletmeleri hedef alarak, dolandırıcılık yöntemleriyle finansal kayıplar yaşatabiliyor. Teknolojinin gelişmesiyle dolandırıcıların kullandığı taktiklerin de geliştiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, küçük işletmeleri hedef alan en yaygın 10 dolandırıcılık yöntemini ve alınması gereken önlemleri paylaşıyor.
Küçük işletmeler, dolandırıcılık faaliyetlerine karşı dijitalleşme ile birlikte daha fazla risk altında kalırken, bu tür tehditlerle başa çıkmak için çeşitli stratejiler geliştirmeleri gerekiyor. Bu risklerin yönetilebilmesi için işletmelerin teknolojik güvenlik önlemlerini en üst düzeyde tutmaları büyük önem taşıyor. Bu tür dolandırıcılıklara karşı küçük işletme sahiplerinin bilinçli olması gerektiğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, küçük işletmeleri hedef alan en yaygın 10 dolandırıcılık yöntemini ve alınması gereken önlemleri paylaşıyor.
Saldırganlar, hedefledikleri kişileri ödeme yapmaları ya da hassas bilgilerini paylaşmalarına ikna etmek için güvenilir kişi veya kuruluşların kimliğine bürünüyor. Bu dolandırıcılık yönteminde saldırganlar genellikle sahte e-posta adresleri, telefon numaraları veya sosyal medya hesapları kullanarak hedef kişilere ulaşıyor. Saldırganlar, gerçek bir banka, resmi bir kurum veya iş ortağı gibi görünerek, acil bir ödeme talebi, hesap güncellemesi ya da güvenlik uyarısı gibi gerçekçi bahaneler sunuyor.
Saldırganlar, işletmelerin her zamanki ofis tedarikçileri gibi davranarak kağıt, toner veya diğer ofis malzemelerinin yeniden sipariş edilmesi gerektiğini hatırlatan sahte talepler oluşturuyor. Genellikle küçük işletmelerdeki yoğunluk ve dikkatsizlikten faydalanarak gerçekleşen bu dolandırıcılık yönteminde saldırganlar, sahte fatura veya tekliflerle ofis yöneticilerini kandırarak gereksiz siparişler vermelerini sağlıyor.
Saldırganlar, işletmelere sahte reklam teklifleri veya var olmayan bir işletme rehberinde yer alma fırsatları sunarak onları kandırmaya çalışıyor. Genellikle “ücretsiz” bir listeleme teklifiyle ya da işletme bilgilerini güncelleme bahanesiyle arayarak kişisel veya iş bilgileri talep ediliyor. Bu tür bir dolandırıcılıkta, işletme bilgilerinin onaylandığını belirten bir görüşme kaydı elde ettikten sonra, beklenmedik bir fatura gönderiliyor. Saldırganlar, ödeme yapılması için bu kaydı kullanarak baskı kurabiliyor ve bu yöntemle, sahte reklam maliyetleri veya listeleme ücretleri adı altında işletmelerden para talep edebiliyorlar.
Bazı saldırganlar, işletmelerin prestijli bir unvan için seçildiklerini veya bir yayında yer aldıklarını iddia ederek sahte ödüllerle işletme sahiplerini hedef alıyor. Bununla birlikte, baskı veya tanıtım masraflarını karşılamak için bir ücret talep ediliyor.
Dolandırıcılar, hiç gösterilmeyen reklamlar, var olmayan ticaret gruplarına üyelikler, hiç sipariş edilmeyen veya alınmayan ofis malzemeleri gibi hiç talep edilmeyen ürün veya hizmetler için ücret talep edebiliyor.
Dolandırıcılar, işetme sahiplerinin kamu hizmeti şirketlerini temsil ediyor gibi arama yapabiliyor ya da e-posta gönderebiliyor. Örneğin, ödeme yapılmaması durumunda elektriğin veya internetin kesileceğini iddia edebiliyorlar. Bu dolandırıcılar, düşünmeden hareket edileceğini umarak aciliyet hissi yaratmaya güveniyor.
Bu dolandırıcılıkta, sahte bir işletme komisyoncusu işletmenizi satmak için yardımcı olmayı teklif ediyor. Değerleme veya diğer hizmetler için ücret aldıktan sonra, hiçbir şey sağlamadan ortadan kaybolurlar.
Saldırganlar, bu yöntemde kendilerini bir şirketin CEO‘su ya da üst düzey yöneticisi olarak tanıtıyor. Genellikle finans departmanından birine bir e-posta göndererek dolandırıcılar tarafından kontrol edilen bir hesaba para transferi yapılmasını istiyorlar.
Dolandırıcılar genellikle kredi kartı işlemleri için daha düşük oranlar veya daha iyi fırsatlar vaat ederek kurbanlarını kandırmaya çalışıyor. Bu tür dolandırıcılık, genellikle sahte web siteleri veya phishing e-postaları aracılığıyla gerçekleştiriliyor. Dolandırıcılar, kişisel bilgileri çalmak amacıyla güvenilir gibi görünen tekliflerle kullanıcıları tuzağa düşürüyor. Bu tür dolandırıcılık vakalarında, kredi kartı bilgilerini ele geçiren suçlular, kart sahiplerinin hesaplarına izinsiz erişim sağlayabiliyor ve büyük finansal kayıplara yol açabiliyor.
Küçük işletmeler kredi başvurusunda bulunurken, kendilerini bankalardan temsilci olarak tanıtan dolandırıcıların kurbanı olma riski altındadır. Bu dolandırıcılar, işletmelerden hassas finansal bilgiler talep edebiliyor veya ücret isteyebiliyor.
14 Eylül 2022
29 Haziran 2022