Dolandırıcılar, sanayi kuruluşlarının kullandığı lojistik şirketlerinin adını ve logosunu taklit eden sahte e-postalar ve SMS'ler gönderiyor. Bu mesajlarda genellikle, kargo takibi, teslimat bilgileri veya fatura ödemesi gibi konular yer alıyor. Mesajlar, alıcıyı sahte bir web sitesine yönlendirerek, giriş bilgilerini ve diğer hassas bilgilerini ele geçirmeyi amaçlıyor.
BGSD'nin 2023 yılı raporuna göre, Türkiye'deki sanayi kuruluşlarının %30'u son bir yıl içinde bu tür dolandırıcılık girişimleriyle karşı karşıya kaldı. Bu dolandırıcılık kampanyalarının hedefinde büyük ve orta ölçekli sanayi kuruluşları bulunuyor. Raporda, dolandırıcıların en sık kullandığı yöntemlerin başında sahte fatura ve teslimat bildirimlerinin yer aldığı belirtiliyor.
Kaspersky Lab'in gerçekleştirdiği bir araştırmada, 2023 yılında dünya genelinde bu tür dolandırıcılık kampanyalarında %50 oranında bir artış olduğu tespit edildi. Araştırma, dolandırıcıların en sık hedef aldığı sektörlerin başında sanayi ve lojistik sektörlerinin geldiğini ortaya koyuyor. Kaspersky Lab yetkilileri, bu tür dolandırıcılık kampanyalarının genellikle gelişmiş sosyal mühendislik teknikleri kullanılarak yapıldığını ve bu nedenle fark edilmesinin zor olduğunu belirtiyor.
Sanayi ve Teknoloji Bakanlığı tarafından yapılan bir araştırma, Türkiye'deki sanayi kuruluşlarının siber güvenlik farkındalığının arttığını ancak hala yetersiz olduğunu gösteriyor. Bakanlık, sanayi kuruluşlarının bu tür dolandırıcılık kampanyalarına karşı daha bilinçli olması ve gerekli önlemleri alması gerektiğini vurguluyor. Araştırmada, dolandırıcılık girişimlerinin genellikle e-posta ve SMS yoluyla yapıldığı ve bu mesajların gerçekçi görünmesi için lojistik şirketlerinin resmi dilinin ve formatının taklit edildiği belirtiliyor.
Sanayi kuruluşlarının bu tür dolandırıcılık kampanyalarına karşı alabileceği önlemler arasında, siber güvenlik farkındalığı eğitimleri düzenlemek, mesajların doğruluğunu iki kez kontrol etmek ve lojistik şirketleriyle doğrulama mekanizmaları kurmak bulunuyor. Ayrıca, siber güvenlik yazılımlarının güncel tutulması ve olası tehditlere karşı proaktif önlemler alınması da büyük önem taşıyor.
(Dilvin Altıkardeş)