Polonya Ulusal Vergi İdaresi (Krajowa Administracja Skarbowa), vergi mükelleflerini hedef alan yeni bir internet dolandırıcılığı dalgası hakkında acil bir uyarı yayınladı. Dolandırıcılar, resmi kurumlardan geliyormuş gibi görünen e-postalar göndererek kişisel verileri ve banka hesaplarına erişimi elde etmeyi amaçlıyor. Uzmanlar, artan siber suç aktivitesine karşı dikkatli olunması gerektiğini vurguluyor.
Vergi İdaresi Dolandırıcılık Uyarısı Yaptı
Polonya Ulusal Vergi İdaresi (Krajowa Administracja Skarbowa), son günlerde kamu kurumlarının itibarını kullanarak artan siber suç faaliyetlerini tespit ettiğini duyurdu. Dolandırıcılar, vergi daireleri veya Maliye Bakanlığı gibi kurumlardan geliyormuş gibi görünen e-postalar gönderiyor. Bu e-postalar genellikle acil bir ödeme yapılması, verilerin doğrulanması veya vergi iadesi alınması gibi konuları içeriyor.
Dolandırıcılık Mekanizması Nasıl İşliyor?
Dolandırıcılık yöntemi oldukça basit ancak etkili. Kullanıcılar, örneğin acil bir borcun ödenmesi gerektiği, verilerin doğrulanması veya vergi iadesi alınması gerektiğini belirten bir e-posta alıyor. E-postadaki HTML formatındaki bir eki açtıklarında, kötü amaçlı yazılımlar çalıştırılabiliyor. Kurban, vergi idaresinin resmi web sitesine benzeyen sahte bir sayfaya yönlendiriliyor ve giriş bilgileri veya kişisel bilgileri girerek bu bilgilerin dolandırıcıların eline geçmesine neden oluyor.
Vergi İdaresi’nin Açıklaması
Vergi İdaresi, bu tür mesajların kendi telekomünikasyon sistemlerinden gönderilmediğini açıkça vurguluyor. Sahte gönderici adresleri genellikle ilk bakışta fark edilmeyen küçük değişiklikler içeriyor.
Sahte Mesajlar Nasıl Tanınır?
Siber güvenlik uzmanları, koruma için e-posta göndericisinin dikkatli bir şekilde analiz edilmesinin kritik önem taşıdığını belirtiyor. Polonya’daki vergi dairelerinden gelen resmi elektronik yazışmalar yalnızca “podatki.gov.pl” alan adından ve özellikle “e-urzadskarbowy@podatki.gov.pl” adresinden gönderiliyor.
Dikkat Edilmesi Gerekenler
Sahte mesajlar genellikle dilbilgisi hataları içeriyor, doğal olmayan cümle yapıları kullanıyor veya zaman baskısı yaratmaya çalışıyor. Bunlar, alıcının içeriği doğrulamadan hızlı hareket etmesini sağlamak için kullanılan klasik sosyal mühendislik teknikleridir. Özellikle ekler ve harici sitelere yönlendiren bağlantılar tehlikeli olabilir. Bu bağlantıların açılması kötü amaçlı yazılımın (malware) yüklenmesine veya kimlik avı (phishing) yoluyla giriş bilgilerinin çalınmasına neden olabilir.
Phishing Saldırıları ve Korunma Yolları
Siber güvenlik şirketlerinin raporlarına göre, kimlik avı (phishing) Polonya’da en sık kullanılan saldırı yöntemlerinden biri olmaya devam ediyor. CERT Polska, kamu kurumlarının sıklıkla “olta” olarak kullanıldığını, çünkü vatandaşların güvenini kazandıklarını belirtiyor.
Beklenmedik e-postalara, özellikle ek veya bağlantı içerenlere karşı sınırlı bir güven beslemek temel kuraldır. Herhangi bir şüphe durumunda, doğrudan kurumla – tercihen resmi iletişim kanalları aracılığıyla – iletişime geçilmelidir. Uzmanlar ayrıca ek güvenlik önlemleri alınmasını öneriyor.
Vergi İdaresi, kişisel verilerin e-posta yoluyla paylaşılmasını veya harici sistemlere giriş gerektiren eklerin gönderilmesini talep etmiyor.
Avrupa’daki Siber Suç Trendleri
Bu tür olaylardaki artış, Avrupa’daki daha geniş siber suç trendine uyuyor. Avrupa Siber Güvenlik Ajansı (ENISA) verileri, kimlik avı saldırılarının şu anda bireysel kullanıcılar için ana tehdit biçimlerinden biri olduğunu gösteriyor.
Sahte Bir Eki Açmanın Sonuçları
Sonuçlar ciddi ve çok yönlü olabilir. Kişisel verilerin (PESEL numarası, adres, giriş bilgileri) kaybının yanı sıra, mali araçların çalınması riski de bulunuyor. Dolandırıcılar, ele geçirdikleri bilgileri banka hesaplarına giriş yapmak, kredi çekmek veya yetkisiz işlemler yapmak için kullanabiliyor.
En kötü senaryolarda, kullanıcının tüm dijital kimliği ele geçirilebilir ve bu da uzun süreli hukuki ve mali sorunlara yol açabilir.
Uzmanlar, şüphe durumunda derhal bankayla iletişime geçilmesini ve olayı CERT Polska veya polise bildirilmesini vurguluyor.
Kaynak : GazetaPrawna
