Şirketlerin 2 Yeni Kabusu: "Patentiniz Tehlikede" Yalanları ve Sahte Hukuk Bürosu Dolandırıcılığı

Dijitalleşen iş dünyasında siber güvenlik tehditleri şekil değiştirmeye devam ediyor. Geleneksel oltalama (phishing) saldırıları yerini artık doğrudan kurumsal kimliği, marka itibarını ve fikri mülkiyet haklarını hedef alan odaklı dolandırıcılık (spear-phishing ve vishing) yöntemlerine bıraktı. Son haftalarda SİBERLOCK radarımıza takılan yeni bir dolandırıcılık dalgası, işletmeleri ciddi maddi zararlarla karşı karşıya bırakıyor.

"Sizi Şu Hukuk Bürosundan Arıyoruz..." Tuzağı Nasıl İşliyor?

Siber suçlular, öncelikle hedef aldıkları şirketin açık kaynak istihbaratını (OSINT) yaparak şirketin mevcut markaları, patentleri ve yetkili isimleri hakkında bilgi topluyor.

Ardından, resmi bir dil kullanarak şu adımları izliyorlar:

• Sahte Resmiyet ve Hukuki Tehdit: Dolandırıcılar, genellikle saygın ve gerçekte var olan (veya ismen çok benzeyen) bir hukuk bürosunun, marka vekilliği firmasının veya resmi bir kurumun adını kullanarak şirket yetkilisine ulaşıyor.

• Korku ve Aciliyet Hissi (Sosyal Mühendislik): Şirket yetkilisine, "Markanızın/Patentinizin tescil süresi dolmak üzere", “Hakkınızda dava/karar var.”, "Üçüncü bir şahıs patentinize itiraz etti", veya "Başka bir firmanın patentini ihlal ettiğiniz gerekçesiyle hakkınızda dava açıldı" gibi acil müdahale gerektiren asılsız iddialar sunuluyor.

• Çözüm İçin Para veya Link Talebi: Panikleyen kurbana sözde bir "uzlaşma" veya "işlem bedeli" teklif ediliyor. "Bize şu IBAN'a acil olarak şu kadar harç/danışmanlık ücreti gönderirseniz bu sorunu mahkemeye taşınmadan çözeriz" deniliyor. Bazen de dolandırıcılar para yerine, "Dava dosyasına veya patent itiraz dilekçesine bu linkten ulaşabilirsiniz" diyerek kurbanın cihazına fidye yazılımı (ransomware) veya casus yazılım indirmesini sağlıyor.

Neden Bu Kadar Etkililer?

Bu yöntemin başarı oranı oldukça yüksek; çünkü dolandırıcılar doğrudan insan psikolojisini ve kurumsal kaygıları hedef alıyor. Şirketler, yıllarca emek verdikleri markalarını veya patentlerini kaybetme korkusuyla mantıklı düşünme yetilerini anlık olarak yitirebiliyor. Ayrıca iletişim kuran kişilerin hukuki terimleri ustaca kullanması ve şirket hakkında önceden bilgi sahibi olması, dolandırıcılığın inandırıcılığını artırıyor.

Kurumunuzu Bu Dolandırıcılıktan Nasıl Korunursunuz? Şirketler İçin Kritik Siber Güvenlik Rehberi

Kurumunuzu bu tür sahte hukuk bürosu ve patent dolandırıcılıklarından korumak için uygulamanız gereken temel adımlar şunlardır:

1. Aciliyet Hissine Kapılmayın (Panik Yönetimi) Dolandırıcıların en büyük silahı "zaman kısıtlaması" yalanıdır. Resmi kurumlar veya gerçek hukuk büroları sizden telefon veya e-posta üzerinden dakikalar içinde para transferi yapmanızı beklemez. Gelen bir aramada sizden acil para veya şifre isteniyorsa, bu durum %99 oranında bir dolandırıcılık girişimidir. Derin bir nefes alın ve işlemi durdurun.

2. İddiaları Resmi Kanallardan Teyit Edin Patentiniz veya markanızla ilgili bir sorun olduğu iddia ediliyorsa, arayan kişiye bilgi vermeyin. Telefonu kapatın ve durumu TÜRKPATENT (Türk Patent ve Marka Kurumu) resmi web sitesi veya E-Devlet üzerinden kendi şifrenizle giriş yaparak sorgulayın. Gerçekten bir itiraz veya dava varsa, bu durum resmi sistemlerde görünecektir.

3. Arayan Kurumu Bağımsız Olarak Doğrulayın Size ulaşan e-postadaki veya telefondaki numaralara geri dönüş yapmayın. Eğer X Hukuk Bürosu'ndan aradıklarını söylüyorlarsa, internet tarayıcınızı açın, o hukuk bürosunun gerçek ve resmi iletişim bilgilerini bularak santrallerini kendiniz arayın. Durumu teyit etmek istediğinizi belirtin.

4. Bağlantılara Tıklamayın ve Dosya İndirmeyin (Oltalama Koruması) "Dava detayları ektedir" veya "İhlal raporunu indirmek için tıklayın" gibi mesajlarla gelen linkler veya PDF/Word görünümlü dosyalar büyük olasılıkla zararlı yazılım içerir. Şirket ağınıza sızılmasına neden olabilecek bu eklere asla tıklamayın. Gerekirse e-postayı doğrudan şirketinizin IT veya Siber Güvenlik departmanına iletin.

5. Kurum İçi Eğitim ve Farkındalık Bu tür saldırılar doğrudan çalışanlara (özellikle muhasebe, insan kaynakları veya üst düzey yöneticilere) yöneliktir. Tüm personelinize sosyal mühendislik ve kurumsal oltalama (spear-phishing) taktikleri hakkında düzenli siber güvenlik eğitimleri verin. Bir güvenlik kültürü oluşturmak, en pahalı güvenlik yazılımlarından bile daha etkilidir.

6. Kendi Marka Vekilinizle İletişimde Kalın Şirketinizin marka ve patent süreçlerini yürüten resmi bir danışmanı veya marka vekili varsa, bu tür şüpheli bildirimleri anında kendi vekilinize yönlendirin.

SİBERLOCK Güvenlik Uyarısı: Veriniz, markanız ve itibarınız sizin en değerli varlıklarınızdır. Şüpheli her durumu sorgulamak, siber güvenliğin ilk kuralıdır. Hiçbir resmi kurum sizden telefonla kripto para, havale veya kredi kartı bilgisi talep etmez. Kurum güvenliğinde risk altında mısınız? Kurumsal analiziniz için SİBERLOCK uzmanlarıyla iletişime geçebilirsiniz. SİBERLOCK uzmanlarıyla iletişime geçebilirsiniz.. SİBERLOCK ailesi olarak bilgi ve haber içeriklerimizle sizlerle buluşmaya devam edeceğiz. Süreçlerin teknik boyutu ve alınması gereken önlemleri kapsayan rehberlerimiz Haber ve Blog sayfalarımızda yayında olacaktır.