Sahte CEO Krizi: Bir Ülkenin Kabusu, Şirketler Milyonlarca Dolarlık Zararın Eşiğinde

Masum görünen e-posta talepleriyle ofis içindeki güvenlik zafiyetlerini hedef alan dolandırıcılar, Japonya’da şirket yöneticisi kılığına girerek sahte iş emirleri yayıyor. Yetkili kişiler gibi davranan bu kişiler, özellikle muhasebe birimlerinde çalışanları hedef alıyor ve kısa sürede zarara yol açan vakalara imza atıyor.

Bu sahte iletişimler genellikle başkan ya da yönetim kurulu başkanının adıyla gönderiliyor. İçerikte ise çoğunlukla “yeni bir iş ortağı” veya “yeni bir proje” gibi ifadeler yer alıyor. Dolandırıcılar, alıcılara iletişimi sürdürmeleri için bir sohbet grubuna geçiş yapmalarını öneriyor ve burada sahte işlem ödemesinin yapılmasını talep ediyorlar.

Bir ay içinde 39 ihbar gelmesi ve bunların 16’sında maddi kayıp yaşanması, toplam zarar miktarını yaklaşık 540 milyon yen (yaklaşık 3,5 milyon dolar) seviyesine çıkarıyor. 25 Aralık’ta Kantō bölgesinde gerçekleşen bir olayda, malzeme tedarikçisinin çalışanı, iletiyi şirket başkanı gibi davranan birinden aldı ve yöneticinin talimatıyla 30 milyon yenlik bir transfer yaptı. Olay, dolandırıcılığın çalışan ile gerçek başkan arasındaki iletişimin kurulmasıyla ortaya çıkmasına yol açtı.

Yetkililer, şirketlerin iç transfer süreçlerini sıkılaştırmasını ve şüpheli talepleri doğrudan yöneticilerle teyit etmeyi adet haline getirmesini öneriyor. İç kontrollerin güçlendirilmesi ve çalışanların kimlik doğrulama protokollerine uyum göstermesi, benzer vakaların önüne geçmeye yardımcı olacak temel adımlar olarak öne çıkıyor.