Bir havayolu işletmesi müthiş bir organizasyondur. Müthiş bir şirket olmak zorunda değildir, ya da müthiş bir kâra sahip olmak zorunda da değildir, ancak müthiş bir organizasyona sahip olmak zorundadır. Bir uçuşun hem emniyetli, hem de zamanında gerçekleşmesi için bu süreçlerin hızlı ve doğru işlemesi gerekmektedir. Zira öyle olmasa sadece 2000’li yıllar boyunca defalarca havayolu iflasları ile karşılaşmazdık. Yakın tarih, havayolu işletmesi kurmak için iki uçak almanın yeterli olmadığını gösterdi.
Ancak… Bir havayolu işletmesi işin doğası gereği pek çok ülkeden pek çok ticari tarafla muhataptır. Uçuş fiilinin gerçekleştirilmesindeki karmaşıklığın yanı sıra, eminim muhasebe tarafında da büyük bir organizasyon mevcuttur ve dönen evrakın, vesaikin ve ödeme yapılan kalemin haddi hesabı yoktur. Dolayısıyla aynı profesyonel örgütlenmeye muhasebede de rastlamak zorunda olduğumuzu kabul edebiliriz. İster istemez bu kadar farklı ülkeye yapılan bu kadar seferin yarattığı ödemeleri takip etmek güçlük yaratıyordur.
Peki sizce kötü niyetli insanların bu güçlükten faydalanması mümkün müdür?
Geçtiğimiz hafta FAA, havayolu işletmeleri için değil ama havaalanı işletmecileri için bir uyarıda bulundu. Uyarı, Rusya’da bulunduğu tahmin edilen bir dolandırıcının bir havaalanı işletmecisini neredeyse dolandırması üzerine gerçekleştirildi.
İşletmede çalışan personel FAA’den gelmiş gibi görünen ve işletmenin banka hesap bilgilerini isteyen bir yazıya kanarak cevaben bu bilgileri vermiş. Ancak kısa bir süre sonra ABD’nin sisteminin imkân verdiği ölçüde, işletmenin bankasına St. Petersburg, Rusya’da bulunan bir bankaya yapılmak üzere bir para transferi isteğinde bulunulmuş. Boş bulunmayan çalışan kendisine gelen yazı ve transfer isteğini birbiri ile ilişkilendirerek durumu fark etmiş ve ödeme yapılmasını engellemiş.
Bu tip siber dolandırıcılığa bilgisayar dünyasında “fishing” yani “oltalama” deniyor.
Muhtemelen ilgili e-posta tıpkı göle ya da denize atılan bir olta gibi yüzlerce, binlerce işletmeye gönderilmiş olabilir. “Elbette bu binlerce işletme arasından oltaya gelen bir iki tanesi olacaktır” mantığı ile kurulan ve bu yüzden adı “oltalama” olan tezgâh gerçekten de düşük bir olasılıkla da olsa başarılı olabiliyor.
Dünya’nın en ünlü bilgisayar korsanlarından Kevin Mitnick, hiçbir bilgisayar donanımına ya da bilgisine sahip olmadan nasıl korsanlık yapılabileceği üzerine bir kitap yazdı. “Sosyal Mühendislik” olarak tanımlanan bu durum, çalışanların kafa karışıklığı, iş tatminsizliği, iş yoğunluğu gibi olguları kullanarak bir dolandırıcılığın ya da korsanlığın nasıl gerçekleştirilebildiğini anlatıyor.
Daha önce korsanlıktan tutuklanan, bilgisayardan uzak durma cezası verilen, hapisten çıktıktan sonra şirketlere güvenlik eğitimi ve danışmanlığı vermeye başlayan Mitnick, “Aldatma Sanatı” adını verdiği kitabında kendisinin yaptığı dolandırıcılıklardan da örnekler vererek insanların nasıl kolaylıkla aldanabileceğini ortaya koyuyor.
Rusya henüz batı ile tam bir entegrasyon sağlamadığından oradaki bir dolandırıcılığı Avrupa merkezli kurumlar yardımıyla takip etmek ve paranın izini sürmek zor. Belki de bu yüzden Ruslar gerek uluslar arası bilgisayar korsanlığı gerekse de uluslar arası dolandırıcılıkta başı çekebiliyor.
FAA’in uyarısıyla birlikte havacılık sektörünün de oltalamadan zarar görebileceğini düşündüğümden, Mitnick’in anılarını dikkate alarak, ben de havacılık işletmelerinde ödemelere bakan çalışan ve yöneticilere naçizane aşağıdaki uyarılarda bulunmak istiyorum:
– Sıklıkla ödeme yaptığınız kurumlardan e-posta olarak gelen “Banka Hesap No Değişikliği” bilgilerini mutlaka telefonla da teyit edin.
– PDF olarak gönderilen faturalar üzerindeki hesap numaralarını daha önceki ödemelerle karşılaştırın.
– Faturalardaki yazım hatalarını ve ingilizce yanlışlarını dikkate alın. Özellikle havacılığa ait terimlerde, kısaltmalarda ya da IATA/ICAO’ya ait meydan kodlamalarındaki hatalar onların ehil olmayan ellerce hazırlanmış sahte evrak olduğuna delalet edebilir.
– Kredi kartı ile yapacağınız ödemelerde sizi bir şirket yetkilisiymiş gibi arayarak ödeme için kredi kartı numaranızı öğrenmek isteyenlerden sakının. Teyit almadan mail-order ödemesi gerçekleştirmeyin.
– Geçtiğimiz günlerde bir yakınımın başın geldi: Kredi kartı bilgilerinizi güncellemek istediklerini söyleyen kişiler numaranızı isterken güveninizi kazanmak için kredi kartlarının başındaki 6 haneyi söylüyorlar. Buna kanmayın, çünkü Türkiye’deki VISA ve Master Card’ların ilk altı hanesi kart markası ve banka bilgisini içerir. Hangi bankaya ait kredi kartı kullandığınızı bilen ya da destekli bir şekilde sallayan/tahmin eden birisi size bu 6 haneyi kolaylıkla söyleyebilir.
İyi haftalar.
(Airporthaber’de yayınlanmıştır / Resim Kaynağ: Howstuffworks.com)
