Vergi beyannamesi döneminde siber suçlular, sahte e-posta ve SMS’lerle vatandaşları hedef alıyor. Dolandırıcılar, resmi kurumların kimliğini taklit ederek ve yapay zeka destekli mesajlarla güveni sarsıyor. Amacı, banka hesap bilgilerini veya kişisel verileri elde etmektir. Uzmanlar, özellikle aciliyetle gelen mesajlara dikkat edilmesi uyarısında bulunuyor.
Siber Dolandırıcılık Taktikleri
Vergi iade dolandırıcılığı şemaları, genellikle bilinen phishing yöntemlerine dayanır, ancak beyanname döneminde çok daha ikna edici hale gelir. Siber suçlular, kamu kurumlarının logolarını kullanır, resmi dili taklit eder ve hatta telefon numaralarını manipüle eder (ad spoofing sayesinde), böylece telefon ekranında güvenilir bir kurumun adı belirir.
Yapay zeka sayesinde, eskiden dolandırıcıları ortaya çıkaran dil bariyeri veya yazım hataları neredeyse ortadan kalktı. Bugün phishing mesajları kusursuz Polonyaca yazılıyor ve üslup resmi kurum stilini mükemmel taklit ediyor, bu da hatta deneyimli internet kullanıcılarının dikkatini dağabilir – diyor ESET siber tehdit analisti Beniamin Szczepankiewicz.
Sonuç? Sahte e-posta veya SMS, KAS (Krajowa Administracja Skarbowa)’dan gelen gerçek mesajdan ayırmak giderek daha zor hale geliyor.
Uyarı İşaretleri: Sahte Vergi E-postasını Nasıl Anlaşılır?
PIT ile ilgili dolandırıcılıklar, genellikle güçlü duyguları tetiklemeye dayanır: yaptırımlardan korku veya iddia edilen fazla iadeden heyecan. Şüpheli bir mesaj aldığınızda, aşağıdaki işaretlere dikkat edin:
Vergi idaresi, SMS mesajlarında vergi formlarına bağlantılar göndermez veya e-postadaki bağlantı üzerinden e-Urząd Skarbowy’ye giriş yapmanızı istemez. Birkaç saat içinde işlem yapmazsanız anında kontrol veya yüksek ceza uyarısı veren mesajlar dikkatli olunmalı. Resmi hata bildirimleri geleneksel posta veya e-Urząd Skarbowy/mObywatel sistemindeki doğrulanmış posta kutusu ile iletilir. Bilinmeyen bir platform veya kripto para ile eksik birkaç zloty gibi küçük bir miktarın ödenmesi talebi, banka verisi dolandırıcılığı girişimi anlamına gelir. Maliye Bakanlığı, vergi iadesi için elektronik bankacılık şifresi veya kredi kartı numarası göndermeyi talep etmez.
Phishing, Vishing ve Zararlı Ekler: Vergi Mükelleflerine Yönelik Saldırı Türleri
PIT beyanı ile ilgili dolandırıcılıklar farklı şekillerde görünüyor. Suçlular, e-postaları, SMS’leri, mesajlaşma uygulamalarını ve telefon görüşmelerini kullanır. Maliye Bakanlığı veya KAS’a bürünmek en yaygın yöntemlerden biridir. Mesajlar, fazla iade, veri güncelleme aciliyeti veya ek ödeme bilgisi içerir. Bazı phishing kampanyaları, beyanname sunulduğunu iddia eden belgeler (örneğin UPO) veya PIT düzeltmesini içeren dosyalar göndermeyi içerir. Dosyayı açmak, kötü amaçlı yazılımın kurulmasına ve cihazın kontrolünün ele geçirilmesine neden olabilir. Suçlu, bir memur veya danışman olarak kendini tanıtarak ve beyanname hatalarını açıklama bahanesiyle kişisel verileri elde etmeye çalışır.
Bağımsız olarak seçilen yöntemden bağımsız olarak, dolandırıcıların amacı benzer kalıyor: elektronik bankacılık giriş bilgilerimizi, kredi kartı numaralarımızı veya tam kişisel verilerimizi vermemiz ikna etmek. Sonuncular suçlular için kimlik hırsızlığı gibi kullanılabilir – diyor Beniamin Szczepankiewicz.
“Yüksek Vergi İadesi Garantisi” ve Sahte Danışmanlara Dikkat
Sosyal medyada, “bilinmeyen yöntemler” veya “gizli indirimler” sayesinde rekor vergi iadesi vaat eden ilanlar giderek daha sık görülüyor. Pratikte, bu tür ilanlar kurgusal hizmetler için para dolandırıcılığına veya kişisel verilerin ele geçirilmesine yol açabilir. İnternette bulunan bilinmeyen aracıların, vergi beyannamesinde banka hesap numaralarını girmeyi önermesi konusunda özel dikkat gösterilmelidir. İnternette bulunan bir kişiye tam finansal verilerin aktarılması, önemli kayıplar ve kimlik hırsızlığı riski taşır.
1,5’lik Vergiyi Güvenli Olarak Nasıl Aktarılır?
Beyanname dönemi, vergi mükelleflerinin 1,5%’lik vergiyi kime aktaracağına karar verdiği zaman. Ne yazık ki, bu mekanizma siber suçlular tarafından istismar ediliyor. Vergi beyanı için sahte web siteleri veya sahte KRS numarası içeren uygulamalar oluştururlar. Fonların seçilen kâr amacı olmayan kuruluşa ulaşacağından emin olmak için:
Güvenli bir vergi beyanı için on emir. Şüpheli bir vergi iadesi mesajı aldığınızda: Siber suçlular duyguları kullanmaya dayanıyor, bu yüzden en iyi savunma durumun soğuk değerlendirmesi ve iletişimin kaynağından doğrulanmasıdır. Unutmayın, kamu kurumları e-posta veya SMS’de giriş verilerini veya kredi kartı numarası istemez – diyor Beniamin Szczepankiewicz.
Güvenli Vergi Beyanı İçin On Emir
Çevrimiçi vergi beyanı hızlı ve kolay olabilir – dikkatli olmak koşuluyla. Vergi döneminde, sınırlı güven ilkesine sadık kılınmalı ve vergi iadesi ile ilgili her mesaj yeterli dikkatle ele alınmalıdır. Finansal verilerimizin güvenliği öncelikle dikkate bağlıdır.
Kaynak : GazetaPrawna