Türkiye’de artan vergi denetimleri, dolandırıcılar için yeni fırsat oldu. KOBİ’ler ve esnaflar, sahte vergi borcu ya da iadesi mesajlarıyla hedef alınarak dolandırılmaya başlandı. Yüzlerce işletmeye sahte vergi uyarıları içeren e-postalar gitti. Siber güvenlik uzmanlarına göre, bu saldırıların büyük çoğunluğu Hindistan ve Pakistan gibi ülkelerden kaynaklanıyor. Dolandırıcılar, vergi borcu adı altında işletmelerin hesap bilgilerine ulaşıyor.
Sabah’tan Netin Can’ın haberine göre, dolandırıcılar, Maliye Bakanlığı’nın resmi web sitesini taklit eden sahte sitelerle şirketlere tuzak kuruyor. Dolandırıcılar, “Vergi borcunuz var” şeklinde mesajlar göndererek işletmelerin ödemelerini geciktirdiklerini ve borçlarına faiz eklendiğini iddia ediyor. Bu mesajlarda, mağdurların ekli formu doldurup geri göndermesini talep ediliyor. Ancak bu form, kötü amaçlı yazılımlar içeriyor ve işletmelerin cihazlarına zarar verip, bilgilerini ele geçiriyor.
BEKLEYEN ÖDEME TUZAĞI
Vergi ödemelerinin tamamlandığından emin olunsa bile dolandırıcılar, sahte mesajlarla, “Ödemeniz yapılamadı” veya “Bekleyen ödeme” gibi bildirimler gönderiyor. Bu mesajlar, sahte faturalarla işletmeleri yeniden ödeme yapmaya yönlendirmeyi ya da zararlı yazılım barındıran sahte sitelere erişim sağlamayı amaçlıyor.
HESAPTAN PARA ÇEKTİLER
Yaşadıklarını anlatan tekstilci Ahmet K., “Gelen bir e-posta ile vergi borcum olduğunu ve ödeme yapmadığım takdirde faizin artacağını öğrendim. Panikle e-posta içerisindeki formu doldurup geri gönderdim. Bir süre sonra banka hesabımdaki hareketlerin kontrolsüz olduğunu fark ettim.
Yüklü miktarda para dolandırıcılar tarafından çekildi” dedi. Esnaf Meryem Y. ise, “Bekleyen ödeme” konulu bir e-posta aldığını belirterek, “Resmi bir siteye yönlendirildiğimi sandım. Kişisel ve hesap bilgilerimi girdim. Kısa süre sonra banka hesaplarıma yetkisiz erişim olduğunu öğrendim” diye konuştu.
UZMANLARDAN 5 UYARI
Resmi kanalları kullanın: Vergi bildirimlerinde yalnızca Maliye Bakanlığı’nın resmi web sitelerini ve uygulamalarını kullanın.
E-posta adresine dikkat edin: Vergi dairesi e-posta yoluyla iletişim kurmaz. Gelen e-postaların gönderen adresini dikkatlice inceleyin.
Ekli dosyalara karşı temkinli olun: E-posta ile gelen ekli dosyaları indirmeden önce mutlaka bir antivirüs programı ile tarayın.
Kişisel bilgilerinizi paylaşmayın: E-posta yoluyla kişisel veya finansal bilgilerinizi isteyen hiçbir mesaja cevap vermeyin. Şüpheli durumlarda profesyonel destek alın. Dolandırıcılık şüphesi taşıyan bir bildirim aldığınızda siber güvenlik uzmanlarından yardım alın.
patronlardunyasi.com