Polonyalı binlerce işletmenin, Atık Veritabanı Sistemi’ne (BDO) kayıtlı olması sebebiyle sahte ödeme talepleri alabileceği uyarısı yapıldı. Siber suçlular, Çevre ve İklim Bakanlığı adına e-postalar göndererek, atık kayıtlarıyla ilgili ödenmemiş ücretler gerekçesiyle tehdit ediyor. Bakanlık, bu e-postalarla hiçbir ilgisi olmadığını ve kesinlikle ödeme yapılmaması gerektiğini vurguladı. Bu yeni kimlik avı kampanyası, geniş bir potansiyel kitleye ulaşma riski taşıyor.
### Bakanlık’tan İşletmelere Uyarı: Sahte Ödeme Taleplerine Dikkat!
Çevre ve İklim Bakanlığı (MKiŚ), işletmeleri hedef alan yeni bir kimlik avı kampanyası hakkında alarm verdi. Dolandırıcılar, Bakanlık adına e-postalar göndererek, şirketlerden Ürün ve Ambalaj Veritabanı ile Atık Yönetimi Sistemi (BDO) kayıtlarının güncellenmesi için ücret talep ediyor. Bakanlık, bu tür e-postaları göndermediğini ve hiçbir zaman göndermediğini açıkça belirtti.
### BDO Kayıtları Kapsamındaki Risk
BDO kayıtları, 670 binden fazla aktif kuruluşu kapsıyor. Pratik olarak, atık üreten, ambalajlı ürünleri piyasaya süren veya geri dönüşümle uğraşan her şirket, bu sisteme kayıt olmak zorunda. Bu durum, BDO sistemini taklit eden kimlik avı kampanyasının çok geniş bir potansiyel kitleye ulaşabileceği anlamına geliyor.
### Siber Suçluların Yöntemleri
Dolandırıcıların gönderdiği sahte e-postalar, gerçekçi görünmek için tasarlandı. Bu e-postalar, Bakanlık yetkililerinin gerçek isimlerini içeriyor, hatta bazı durumlarda Çevre ve İklim Bakan Yardımcısı’nın imzasıyla sahte sertifikalar ekleniyor. Bakanlık, bu imzanın sahte olduğunu vurguladı.
### E-posta Adresleri ve Doğrulama
Sahte e-postalar, devlet kurumlarının kullandığı gov.pl alan adı dışında bir adresten gönderiliyor. Bakanlık, resmi yazışmaların yalnızca gov.pl alan adıyla yapıldığını ve bu nedenle göndericinin hızlıca doğrulanabileceğini hatırlatıyor.
### BDO Kayıtları ve Ödeme İşlemleri
BDO ile ilgili tüm ödemeler, yasal düzenlemelere uygun olarak ilgili valiliklere yapılmaktadır. Bu konudaki yazışmalar ise hükümetin BDO bilgi sistemi üzerinden gerçekleştiriliyor, e-posta yoluyla değil.
### Bakanlık Harekete Geçti
MKiŚ, bu kampanyayı yetkili makamlara bildirdi. Bakanlık, dolandırıcıların eylemlerinin dolandırıcılık, resmi belge ve kişisel verilerin yasa dışı kullanımı gibi suçlar teşkil ettiğini belirtti.
### Kimlik Avı Saldırılarına Karşı Ne Yapmalı?
Bakanlık, ödeme yapmadan veya herhangi bir bilgi paylaşmadan önce aşağıdaki hususları kontrol etmeyi tavsiye ediyor:
* Göndericinin adresi: gov.pl uzantısının olmaması şüphe uyandırmalıdır.
Şüphe durumunda, BDO ile ilgili yazışmaların doğruluğunu teyit etmek için faaliyet gösterilen yere ait valiliğe başvurulmalıdır.
### Sahte Ödeme Talebi Aldığınızda Ne Yapmalısınız?
Öncelikle ödeme yapmayın ve bağlantılara tıklamayın. Her türlü dolandırıcılık girişimini güvenlik güçlerine bildirin. Siber olayları doğrudan CERT Polska ekibine incydent.cert.pl adresinden bildirebilirsiniz. [https://incydent.cert.pl/#!/lang=pl]
### Bakanlık BDO Güncelleme Ücreti Talep Ediyor mu?
Çevre ve İklim Bakanlığı, BDO kaydının güncellenmesi için e-posta yoluyla ücret talep etmediğini ve etmeyeceğini kesin bir dille vurguladı. Resmi yazışmalar yalnızca gov.pl alan adındaki adreslerden yapılmaktadır.
### Bakanlık Adına Yapılan BDO Yazışmalarının Doğruluğu Nasıl Kontrol Edilir?
Göndericinin adresinde gov.pl uzantısının olmaması derhal şüphe uyandırmalıdır. Dilbilgisi hatalarına ve garip cümle yapısına dikkat edin. Bağlantılara tıklamak yerine, resmi web sitesinin adresini manuel olarak girin.
### BDO ile İlgili Ücretler Nereye Ödenmelidir?
BDO ile ilgili tüm ücretler, yasal düzenlemelere uygun olarak ilgili valiliğin hesabına ödenir. Bu konudaki yazışmalar ise hükümetin BDO bilgi sistemi üzerinden gerçekleştirilir, e-posta yoluyla değil.
### Sahte Atık Veritabanı Ödeme Talebi Aldıktan Sonra Ne Yapmalısınız?
Öncelikle ödeme yapmayın ve bağlantılara tıklamayın. Her türlü dolandırıcılık girişimini güvenlik güçlerine bildirin. Siber olayları CERT Polska ekibine incydent.cert.pl adresinden bildirebilirsiniz.
### Siber Suçlular Bakanlık Adına BDO Konusunda Nasıl Hareket Ediyor?
Sahte e-postalar, kamu görevlilerinin gerçek isimlerini ve Çevre ve İklim Bakan Yardımcısı’nın sahte imzasıyla sahte bir sertifikayı içeriyor. Mesajlar, gov.pl alan adı dışındaki e-posta adreslerinden gönderiliyor.
Kaynak : GazetaPrawna
