Polis Salı günü işletmeleri ve çalışanları, ele geçirilen e-posta hesapları üzerinden gerçekleştirilen ve İş E-postası Dolandırıcılığı (BEC) olarak bilinen artan dolandırıcılık vakalarına karşı uyardı.
Siber Suçlar birimi, saldırganların kurumsal e-postalara erişim sağladığını veya neredeyse aynı adresleri oluşturarak güvenilir kişileri taklit ettiğini ve kurbanları para transferi yapmaya ikna ettiğini açıkladı.
Dolandırıcılar genellikle ödeme işlemlerini yürüten personeli hedef alıyor ve banka bilgilerinin değiştirilmesi ya da faturaların ödenmesi gibi ikna edici talepler gönderiyor.
Fonlar daha sonra suçluların kontrol ettiği hesaplara yönlendiriliyor. Yetkililer, uluslararası banka havalelerine dayanan şirketlerin özellikle risk altında olduğunu belirtti.
Polis, işletmeleri çalışanlarını bu tür dolandırıcılıkları tanımaları konusunda eğitmeye ve ödeme talepleri için sıkı doğrulama prosedürleri uygulamaya çağırdı.
Çalışanlar, banka bilgilerindeki herhangi bir değişikliği şüpheli mesajlardaki bilgileri değil, bilinen iletişim bilgilerini kullanarak doğrudan tedarikçilerle teyit etmelidir.
Firmalara ayrıca çevrimiçi ortamda paylaşılan hassas bilgileri sınırlamaları ve sözleşmeler ile ortaklar hakkında yayınlanan bilgileri gözden geçirmeleri tavsiye edildi.
Polis, dikkatli olmanın ve temel doğrulama adımlarının, kuruluşları hedef alan gelişen e-posta dolandırıcılığına karşı en iyi savunma olduğunu vurguladı.
