IBAN Tabanlı Altyapı Dolandırıcılığı Kampanyası

Bu dönemde artan bir diğer saldırı türü ise siber suç ekosisteminde “Initial Access Brokers (IAB)” olarak bilinen erişim, satıcılarının yürüttüğü IBAN temelli dolandırıcılık kampanyalarıdır. Bu gruplar, kurum içindeki belirli e-posta adreslerine (muhasebe, satın alma, insan kaynakları vb.) erişim sağlayarak, kurumlar arası ödeme trafiğini manipüle eder. Amaç, ödeme yapılacak gerçek banka hesaplarını değiştirerek paranın dolandırıcılara ait hesapla-ra aktarılmasını sağlamaktır. Genellikle ele geçirilen e-posta trafiği üzerinde inceleme yapılır, ödeme alışkanlıkları analiz edilir ve uygun bir zamanda “IBAN değişikliği” mesajı gönderilir. Gönderilen e-postalar oldukça inandırıcı, önceki mesaj dizileriyle uyumlu ve hatta gerçek faturalarla birebir örtüşecek şekilde hazırlanır.

Nasıl Çalışır?

Saldırının ilk aşaması bir erişim elde etmektir. Bu, bir kimlik avı saldırısıyla ya da Dark Web üzerinden satılan kullanıcı bilgileri aracılığıyla yapılabilir. Kurum içi hesaba erişim sağlandıktan sonra saldırganlar yazışmaları sessizce izler ve özellikle düzenli ödeme ilişkisi olan tedarikçiler tespit edilir. Bu tespit sonucunda sahte bir IBAN değişikliği e-postası hazırlanır. Mail genellikle önceki yazışmaların üzerine yazılır, PDF formatında sahte bir fatu-ra da eklenebilir. Bazı durumlarda, saldırganlar gerçek tedarikçi hesabını da ele geçirmiş olabilir, bu durumda her iki taraf da saldırının farkında olmadan süreci tamamlar. Gönderilen sahte IBAN’ların kayıtlı hesaplara ait olması için genellikle çalıntı kimliklerle açılmış hesaplar tercih edilir.

Başarılı Bir Saldırı Sonucunda Neler Gerçekleşebilir?

Bu saldırılar sonucunda şirketler, tek bir işlemle milyonlarca liralık kayba uğrayabilir. Tedarikçiye ödeme yapılmadığı için hem iş sürekliliği riske girer hem de itibar kaybı yaşanır. Aynı zamanda, bu tarz bir olay finansal suistimal olarak değerlendirilir ve MASAK ya da BDDK gibi düzenleyici kurumlara bildirilmesi gerekir. Çalınan bilgiler, gelecekte benzer saldırılar için “şablon” olarak da kullanılabilir. Özellikle holding yapılarında, bu tür bir e-posta zinciri başka şirketlerin de hedef olmasına yol açabilir.

Nasıl Önlenir?

Bu tür saldırılara karşı korunmak için aşağıdaki önlemleri alabilirsiniz:

• IBAN Güncelleme Taleplerine Şüpheyle Yaklaşın: Size iş ortaklarından, tedarikçi-lerden veya müşterilerden gelen IBAN değişikliği talepleri özellikle e-posta yoluyla geldiyse, doğrudan telefonla veya alternatif bir kanal üzerinden doğrulama yapmadan hiçbir işlem gerçekleştirmeyin.
• E-posta İçeriğindeki Küçük Detaylara Dikkat Edin: Sahte IBAN bildirimleri genellikle gerçek bir yazışma zincirine eklenmiş gibi görünür. İmla hataları, farklı yazı tipleri, zamansız cevaplar veya alışık olmadığınız bir dil kullanımı fark ettiğinizde şüphelenin.
• İş E-postalarınızı Güvenli Ortamlarda Açın: İş e-postalarınıza yalnızca güvenli, şirket politikalarına uygun cihazlardan erişin. Kötü amaçlı yazılımlarla enfekte olmuş cihazlar üzerinden yapılan erişim, e-posta içeriklerinin ele geçirilmesine ve mesaj zincirlerine dışarıdan müdahaleye yol açabilir.
• Muhasebe ve Onay Süreçlerinde Çoklu Kontrol Mekanizması Kurun: Yüksek meblağlı transferlerde için telefonla doğrulama kuralı standart hâle getirilmelidir.

IBAN temelli dolandırıcılık girişimleri, yalnızca finansal kayıplarla sınırlı kalmayıp, kurumların itibarını da zedeleyebilecek güçte tehditlerdir. Bu tarz saldırılar, gelişmiş sosyal mühendislik taktikleri ve iç yazışma takibi ile başarıya ulaşır. Kurumların siber güvenlik farkındalığını artırması, kimlik doğrulama süreçlerini sıkılaştırması ve olağandışı IBAN taleplerine karşı çok aşamalı kontrol mekanizmaları uygulaması hayati önem taşır. Erken fark edilen bir girişim bile milyonlarca liralık zararın önüne geçebilir.