güncel yazılar...
Loading...

Sahte IBAN Dolandırıcılığı Nedir? Nasıl Anlaşılır?

Türkiye'deki dış ticaret firmaları, yapmış oldukları ithalat işlemlerinde daha ziyade peşin ödemeyi tercih ederken, ihracat işlemlerinde ise mal mukabili ödeme ile ürünlerini satabilmektedirler.

Peşin ödemeler ve mal mukabili ödemelerde ticarete konu olan mal bedelleri, bankalar aracılığıyla, T/T veya Wire Transfer olarak isimlendirilen Uluslararası EFT işlemleri vasıtası ile alıcılardan satıcılara aktarılmaktadır.

Her ne kadar, Uluslararası EFT işlemleri bankalar tarafından yürütülüyor olsa da, yapılacak işlemin tüm detayları bankalara ödemeyi yapan tarafça verilmektedir.

Tam bu esnada, bankaya verilecek ödeme bilgilerine yapılacak bir manipülasyon, ödemenin satıcı yerine 3. taraflara iletilmesine yol açabilecektir.

Maalesef, son zamanlarda uluslararası ticarette görülmeye başlanan bir dolandırıcılık yöntemi olan IBAN manipülasyonu, konu ile ilgili pek fazla bilgisi olmayan Türk ithalatçı ve ihracatçılarını da etkilemeye başlamıştır.


Bugünkü yazımda, manipüle edilmiş IBAN ve banka hesap numaraları ile yapılan dolandırıcılık işlemleri ile ilgili bilgiler verip, söz konusu finansal dolandırıcılık teşebbüslerine karşı nasıl önlemler alınabileceğini açıklamaya çalışacağım.

Sahte IBAN Dolandırıcılığı Nedir? 

Sahte IBAN dolandırıcılığı, hacker olarak adlandırılan bilgisayar korsanları tarafından, online olarak manipüle edilen proforma faturalar veya satış sözleşmeleri vasıtasıyla, ödemelerin gerçek satıcıların hesabına gönderilmesinin engellenmesi ve ödemenin bilgisayar korsanları ile bağlantılı hesaplara gönderilmesinin sağlanması olarak tanımlanabilmektedir.

İthalatta IBAN Dolandırıcılığı Örneği:

Aşağıda Çorum'lu bir iş adamının başına gelen bir örnek olaya yer verilmiştir.

Çorum’da yurt dışından mal ithal eden iş adamı bilgisayar korsanlarından gelen sahte elektronik posta ile kandırıldı.

İş adamı, ürünlerin parasını yabancı firmanın hesabı diye dolandırıcılara aktardı.
İsmi açıklanmayan işadamı, uzun süredir çalıştığı yabancı bir firmayla yaptığı son alışverişin parasını, kendisine elektronik posta ile bildirilen IBAN numarasına yatırdı. Daha sonra hesabın, yabancı şirkete ait olmadığı, iki firma arasında yapılan telefon görüşmeleri ile ortaya çıktı. Haberin tamamı için link: http://www.haberler.com/ithalat-yapan-isadamini-sahte-iban-ile-7191864-haberi/

İhracatta IBAN Dolandırıcılığı Örneği:

İzmir'deki ihracatçı firmanın IBAN sahtekarlığı ile dolandırılması

İzmir'deki bir ihracatçı firma ihracat aşamasında müşterisine fiyat teklifi vermiştir. Yapılan görüşmeler olumlu sonuçlanmış ve alıcı firma İzmir'deki ihracatçıdan proforma fatura talep etmiştir. Proforma faturadaki şarta göre ödemenin %50'sinin yüklemeden önce gelmesi gerekmektedir. İzmir'deki firmanın internet alt yapısına sızmış olan hackerlar yazışmaları takip etmiş ve proforma faturayı taşıyan e-mailın gönderilmesini engellemişlerdir. Daha sonra hackerlar proforma faturadaki banka hesap bilgilerini kendi hesap bilgileri ile değiştirmiş ve kendi hesaplarına ait IBAN numaralarını gerçek alıcıya e-posta ile göndermişlerdir. Yapılan dolandırıcılık çok sonraları alıcı ve satıcının telefon ile konuşması esnasında anlaşılmıştır.

Sahte IBAN Dolandırıcılığı Nasıl Anlaşılır?

Sahte IBAN dolandırıcılığı kavramından haberdar değilseniz ve bu tür olaylara karşı gerekli tedbirleri almamışsanız, bu çeşit bir dolandırıcılığın önlenme ihtimali çok düşük olabilmektedir.

Daha önce de söylediğim gibi, IBAN dolandırıcılığı bilgisayar korsanları tarafından yürütülen bir dizi işlem sonucunda gerçekleşmektedir.

Bu da söz konusu dolandırıcılığı yapan insanların sıradan kişiler değil, nitelikli kişiler olma ihtimalini yükseltmektedir.

Hatta karşınızda birden fazla ülkede üyeleri bulunan ve takım halinde çalışan bir çete bile olabilir.

Sahte IBAN Dolandırıcılığını Önlemede Uygulanacak Adımlar Neler Olabilir?

Resim: Free Vector Design by: Vecteezy!
  1. Sanal Yazışmalarınız 3. Taraflarca İzlenebilir: Bir problemi önlemenin en önemli adımlarından birisi de potansiyel tehlikenin varlığının kabul edilmesidir. Siz ne kadar önlem alırsanız alın, sanal ortamda yaptığınız yazışmalar 3. taraflarca izlenebilmektedir.
  2. Sanal Güvenlik Düzeyinizi Arttırın: Sahte IBAN dolandırıcıları, alıcıların veya satıcıların bilgisayar sistemlerine girerek, e-mail yazışmalarını takip etmeleri neticesinde, IBAN numaralarını ve banka hesap bilgilerini manipüle ederek amaçlarına ulaşmaktadırlar. İlk etapta alınması gereken en elzem önlem, ihracatçıların ve ithalatçıların sanal güvenlik konumlarını güçlendirmeleri olmalıdır.
  3. IBAN Ülke Kontrolü: Daha önce IBAN ile ilgili detaylı bir yazı yazmış ve IBAN'ın yapısını grafikler yardımı ile açıklamıştım. IBAN sadece belirli ülkelerce kullanılmaktadır. Örneğin, ABD, Çin, Avustralya ve Kanada gibi ülkelerde IBAN uygulaması yoktur. Türkiye'de ise IBAN uygulaması bulunmaktadır. Eğer uluslararası EFT yaparken IBAN kullanarak ödeme yapılacak ise mutlaka IBAN'da bulunan ülke kodu satıcının bulunduğu ülke ile karşılaştırılmalıdır. Örneğin, Fransa'nın IBAN kodları "FR" harfleri ile başlamaktadır. Eğer siz Fransa'daki tedarikçinize ödeme yaparken, gelen proformadaki IBAN'da ülke kodu olarak "MK" Makedonya'yı görüyorsanız hemen tedarikçiniz ile iletişime geçip, banka detaylarını kontrol etmeniz gerekmektedir.
  4. Banka Detaylarının E-mail Harici Bir Yöntemle Kontrolü: İlk defa ödeme yapılacak bir müşteriye ait ödeme bilgileri mutlaka e-mail harici bir yöntemle teyit edilmelidir. Daha önce ödeme yapılmış müşteriye yapılacak ödemeler, güvenle müşteriye ulaştığı bilinen en son ödemenin detayları ile kontrol edilmelidir.