Polonya’daki binlerce işletmenin, Atık Veritabanı Sistemi’ne (BDO) kayıtlı olması nedeniyle sahte ödeme talepleri alabileceği uyarısı yapıldı. Siber suçlular, Çevre ve İklim Bakanlığı adına e-postalar göndererek, atık kayıtlarıyla ilgili ödenmemiş ücretler gerekçesiyle tehdit ediyor. Bakanlık, bu e-postalarla hiçbir ilgisi olmadığını ve kesinlikle ödeme yapılmaması gerektiğini vurguladı. Bu yeni kimlik avı kampanyası, geniş bir potansiyel kitleye ulaşma riski taşıyor.
BDO Dolandırıcılığı Nasıl İşliyor?
Siber suçlular, Çevre ve İklim Bakanlığı (MKiŚ) adına gönderdikleri e-postalarla işletmeleri hedef alıyor. Bu e-postalarda, Atık Veritabanı (BDO) sistemindeki kayıtların güncellenmesi için ücret ödenmesi talep ediliyor. Bakanlık, bu tür e-postaları göndermediğini ve hiçbir zaman göndermediğini açıkça belirtiyor.
BDO Kayıt Sistemi Kapsamı
BDO kayıt sistemi, 670 binden fazla aktif kuruluşu kapsıyor. Pratik olarak, atık üreten, ambalajlı ürünleri piyasaya süren veya geri dönüşümle uğraşan her şirketin bu sisteme kaydolması gerekiyor. Bu durum, bu sisteme yönelik kimlik avı kampanyasının çok geniş bir potansiyel kitleye ulaşabileceği anlamına geliyor.
Dolandırıcıların Taktikleri
Sahte e-postalar oldukça ikna edici olabilir ve bakanlık yetkililerinin gerçek isimlerini içerebiliyor. Bazı durumlarda, Çevre ve İklim Bakanlığı’nın bir viceministrinin imzasıyla hazırlanmış sahte bir sertifika da ekleniyor. Bakanlık, bu imzanın sahte olduğunu vurguluyor.
E-posta Adresleri ve Doğrulama
Dolandırıcılar, e-postaları devletin resmi alan adı dışındaki adreslerden gönderiyor. Resmi devlet kurumlarının iletişimi yalnızca “.gov.pl” alan adıyla yapıldığı biliniyor. Bu, gönderenin hızlı bir şekilde doğrulanmasının en kolay yolunu sunuyor.
BDO ile İlgili Ödemeler Nasıl Yapılır?
BDO ile ilgili tüm ödemeler, ilgili valilik makamının hesabına, yasal düzenlemelere uygun olarak yapılıyor. Bu konudaki tüm yazışmalar, elektronik posta yoluyla değil, devletin BDO bilgi sistemi üzerinden gerçekleştiriliyor.
Bakanlık Tarafından Yapılan Uyarılar
Çevre ve İklim Bakanlığı, bu kampanyayı yetkili makamlara bildirdi. Bakanlık, dolandırıcıların eylemlerinin dolandırıcılık, resmi belge ve kişisel verilerin yasa dışı kullanımı gibi suçlar teşkil ettiğini belirtiyor.
Kimlik Avı E-postalarına Karşı Dikkat Edilmesi Gerekenler
Bakanlık, herhangi bir ödeme yapmadan veya veri sağlamadan önce aşağıdaki hususların kontrol edilmesini tavsiye ediyor:
Gönderen Adresi: “.gov.pl” uzantısının olmaması şüphe uyandırmalıdır.
Sahte Ödeme Talebi Aldığınızda Ne Yapmalısınız?
Öncelikle ödeme yapmayın ve bağlantılara tıklamayın. Her türlü dolandırıcılık girişimini güvenlik güçlerine bildirin. Siber olayları doğrudan CERT Polska ekibine incydent.cert.pl adresinden bildirebilirsiniz.
Kaynak : GazetaPrawna
