SigortaMedya’nın, artan siber saldırılara dikkat çekmek ve bu konuda farkındalık oluşturmak için imza attığı haberler TOBB Sigorta Acenteleri İcra Komitesi’ni (SAİK) de harekete geçirdi. SAİK, acentelere gönderdiği mailde “Teklif istemek bahanesiyle gönderilen e-postalardaki link ya da dosyalara tıklandığında bilgisayarlar ele geçiriliyor” denildi.
SigortaMedya, artan siber saldırılara dikkat çekmek için imza attığı haberlerle farkındalık oluşturuyor. Tehlikeyi görerek gerek teknoloji uzmanları gerek sektör temsilcilerinin bu konudaki görüşlerini ve çalışmalarını kamuoyuna duyuran SigortaMedya’nın imza attığı haberleri dikkate alan TOBB Sigorta Acenteleri İcra Komitesi (SAİK); acentelere son dönemde artan hacker saldırılarına karşı dikkatli olmaları uyarısı yaptı. TOBB Sigorta Acenteleri İcra Komitesi (SAİK), acentelere görderdiği maille “Son günlerde bilgisayar korsanları tarafından teklif istemek bahanesiyle çeşitli e-postalar iletildiği; bu e-postalardaki link ya da dosyalara tıklandığında bilgisayarın ele geçirildiği ve bilgisayarın tekrar kullanıma açılması için bilgisayar korsanları tarafından acente meslektaşlarımızdan para istendiği tespit edilmiştir” uyarısı yaptı.
Yabancı mailleri açmayın
TOBB SAİK’ten “Teklif İsteme Bahanesi ile Acentelere Kurulan Hacker Tuzaklarına Dikkat!” başlığı ile paylaşılan mesajda; “Değerli Meslektaşımız, son günlerde bilgisayar korsanları tarafından teklif istemek bahanesiyle çeşitli e-postalar iletildiği; bu e-postalardaki link ya da dosyalara tıklandığında bilgisayarın ele geçirildiği ve; bilgisayarın tekrar kullanıma açılması için bilgisayar korsanları tarafından acente meslektaşlarımızdan para istendiği tespit edilmiştir. Bu kapsamda, tanınmayan kişilerden gelen e-postaların açılmaması gerekmektedir” denildi.
Çalınan bilgiler satılıyor
TOBB SAİK, gönderdiği başka bir bilgilendirme mailinde de ise acente bilgisayarlarının hacklenerek sigortalı bilgilerinin çalındığını belirterek şu uyarıyı yaptı; “Acente bilgisayarları hacklenerek sigortalı bilgileri çalınmakta, bu bilgilerle diğer acentelere poliçe tanzim ettirilmekte; hatta söz konusu bilgiler başka kişilere satılarak; yasa dışı faaliyetlerde kullanılmaktadır. Bu durumda, gerekli tedbirleri almayan ve bilgi güvenliğini sağlamayan acenteler için hukuki ve maddi sorumluluk doğabilmektedir.”
Bu konuda alınması gereken önlemler ise şöyle sıralandı: “İş paylaşımı ve/veya doğrudan gelen müşterilerde, şayet müşteri tanınmıyor ise; kredi kartı sahibinden ıslak imzalı/elektronik imzalı olarak kart kullanımına ilişkin onay belgesi alınmalıdır. Islak imzalı/elektronik imzalı onay belgesi alınmadan kesinlikle poliçe tanzim edilmemelidir. Tanınmayan kişilerden gelen poliçe ve iş paylaşımı talepleri titizlikle değerlendirilmeli; şüpheli bir durumun gözlemlenmesi halinde talep kabul edilmemelidir. Müşterilerin TCKN ve kredi kartı bilgileri kesinlikle bilgisayara kaydedilmemeli; söz konusu bilgiler Skype, WatsApp, SMS gibi uygulamalar aracılığıyla (fotoğraf ya da yazılı olarak) müşterilerden temin edilmemeli, bu bilgiler başka acente ya da kişilerle paylaşılmamalıdır.”
Acilen önlem alınmalı
Sigorta şirketlerinin ve acentelerinin siber savunmalarını test ederek kayıpları önleyen BugBounter Kurucu Ortağı Murat Lostar da pandemi nedeniyle dijital ortama taşınan iş süreçlerinin tetiklediği bu saldırılara karşı uyanık olmak ve gerekli önlemlerin alınması gerektiğinin altını çizdi. Lostar, şunları söyledi: “Dijital dünyadaki varlığını artıran her şirket, siber saldırıya uğrama riskini de aynı oranda artırıyor. Ancak müşterilerin taleplerini karşılayıp rekabette öne çıkmanın yolu dijitalleşmeden ve dijital dönüşümden geçiyor. Bu yüzden sigorta sektöründeki firmaların sistemlerinin sağlamlığını sürekli olarak denetime alması gerekiyor. Ne yazık ki yılda bir kez yapılan sızma testleri bunun için yeterli olamıyor. Aksi takdirde geçtiğimiz yıllarda sıkça gördüğümüz üzere milyon dolar seviyesine varan kayıplar yaşanabiliyor.”
