Hiscox Siber Hazırlık Raporu* verilerine göre, Birleşik Krallık’taki işletmelerin neredeyse dörtte biri (%24) 2022’de ödeme yönlendirme dolandırıcılığıyla karşılaştı.
Ödeme yönlendirme dolandırıcılığı (PDF), siber suçluların güvenilir bir tedarikçi gibi görünmelerini ve işletme içindeki bireyleri sahte banka transferi veya başka bir ödeme yapmak için manipüle etmelerini içerir. 2022’de yardıma ihtiyaç duyan müşteriler için (denenen veya başarılı bir PDF saldırısının ardından) bir talebin ortalama maliyeti 15.484 £ oldu**. Bu iddialar, işletmelerin yoğun bir yaz veya bayram sezonuna hazırlanmaları nedeniyle Mayıs ve Kasım aylarında daha yaygın olma eğilimindeydi.
Rapor için toplam 982 Birleşik Krallık işletmesi araştırıldı ve bu tür dolandırıcılıklarda şirket büyüklüğünün ayırt edici bir faktör olmadığı ortaya çıktı. Suçlular, zayıflamış BT sistemlerinden muzdarip olan veya insan hatasına güvenen işletmelerle daha çok ilgileniyor; ikincisi, bir işletmenin bu tür dolandırıcılık kurbanı olmasının en yaygın nedenidir.
Alana Muir, Siber Bölüm Başkanı – Hiscox Birleşik Krallık, şunları söyledi: “Ödeme yönlendirme dolandırıcılığı, siber suçlular için sürekli olarak sunulan bir hediyedir ve her türlü işletme için önemli bir tehdit oluşturabilir. Çoğu saldırı, işletmelerin ödeme yapmadan önce temel kontrolleri yapmaması nedeniyle gerçekleşir; bu insan hatasıdır ve çoğu zaman önlenebilir. Bu tür saldırılar, işletmeleri önemli ölçüde cepten mahrum bırakabilir, hatta daha da kötüsü iflasa sürükleyebilir.”
PDF’yi önlemek için atılacak adımlar
- Alacaklıya bir test ödemesi yapın ve büyük bir meblağı aktarmadan önce parayı alıp almadığını kontrol edin.
- Banka ayrıntılarındaki değişiklik bildirimini kontrol etmek için zaman ayırın; bu gerçek olmayabilir. Ayrıntılarının değiştiğini onaylamak için, doğru olduğunu bildiğiniz numarayı alacaklıyla iletişime geçin.
- Çalışanlara ödeme yaparken nelere dikkat etmeleri gerektiğini ve gerekli özeni göstermek için atmaları gereken adımları hatırlatmak amacıyla düzenli eğitimler gerçekleştirin.
- Şifrelerinizi düzenli olarak değiştirin ve kolayca tanımlanamayacakları şekilde karmaşık hale getirin. E-posta gibi hesapların ele geçirilmesini önlemek için Çok Faktörlü Kimlik Doğrulamayı kullanın.
- Dört göz yaklaşımını benimseyin; belirli bir tutarın üzerindeki ödemeler için ikili imza.
- Sistemlerde herhangi bir zayıflık olmadığından emin olmak için BT ekipmanı üzerinde düzenli kontroller yapın.
- İşlem konusunda şüpheniz varsa parayı teslim etmeyin.
- Bunun bir dolandırıcılık olduğunu fark ederseniz hemen bankanızla iletişime geçin.
Hiscox, 2017 yılında 7.000 kuruluştan yaklaşık 36.000 kişiye eğitim veren CyberClear Akademisi’ni tanıttı. Eğitim, sistemlerindeki siber saldırıya yol açabilecek belirli bilgi boşluklarının belirlenmesine yardımcı olur ve çeşitli videolar ve etkileşimli materyaller aracılığıyla gerçekleştirilir.
* Hiscox Siber Hazırlık Raporu 2023, Forrester Consulting işbirliğiyle derlendi. ABD, İngiltere, Almanya, Fransa, İspanya, Hollanda, Belçika ve İrlanda’dan 5.005 yönetici, bölüm başkanı, BT yöneticisi ve diğer önemli profesyonellerin katıldığı bir ankete dayanıyor. Büyüklük ve sektöre göre kuruluşların temsili bir örneğinden alınan bu kişiler, siber suçlara karşı iş dünyasındaki mücadelenin ön saflarında yer alan kişilerdir. Katılımcılar çevrimiçi anketi 9 Ocak 2023 ile 2 Şubat 2023 tarihleri arasında tamamladılar. Hiscox Siber Hazırlık Raporu 2023’ün tamamı Eylül ayından itibaren hazır olacak.
** 2022 yılı Hiscox Birleşik Krallık talep verilerine dayanmaktadır.