ABD vergi açma son tarihi yaklaştıkça, siber suçlular, yeni bir IRS temalı dolandırıcılık dalgası aracılığıyla vergi mükelleflerini kullanma çabalarını yoğunlaştırıyor.
McAfee Labs’tan yapılan araştırmalar, mobil cihazları hedefleyen hileli faaliyetlerde keskin bir artış ortaya koydu ve aldatıcı metin mesajları ve kişisel ve finansal bilgileri çalmak için sahte IRS web siteleri kullanıyor.
Mobil saldırılar vergi aldatmaca manzarasına hakim
McAfee’nin bulgularına göre, mobil kullanıcılar bu dolandırıcılıkların temel hedefleridir ve 2024’te vergi ile ilgili kimlik avı kampanyalarının% 76’sı kısa mesajlarla teslim edilir.
Bu mesajlar genellikle gerçek hedeflerini maskeleyen kısaltılmış URL’leri içerir, bu da kullanıcıların kötü niyetli bağlantıları tanımlamasını zorlaştırır.
Bu hileli bağlantıların çoğu, “IRS.GOV.Tax-Helping gibi resmi IRS web sitelerini taklit etmek[.]com, ”vergi mükelleflerini meşru olduklarına inanmaya kandırıyor.
Dolandırıcılar ayrıca kurbanları manipüle etmek için acil veya korku temelli taktikler kullanırlar.
Mesajlar, geri ödemelerin ödenmemiş vergiler için yasal işlemleri beklemede veya tehdit ettiğini iddia edebilir.
Gerçekte, IRS vergi mükellefleriyle iletişim kurmak için bu tür yöntemleri kullanmaz ve bu kırmızı bayrakları potansiyel sahtekarlık için yapar.
IRS Dolandırıcıların Mekaniği
Dolandırıcılar genellikle iki aşamada ortaya çıkar.
İlk olarak, kurbanlar IRS veya vergi hazırlama hizmetinden olduğu iddia edilen bir mesaj alırlar.
Mesaj, acil bir eylem çağrısı ve resmi IRS sayfalarına benzemek için tasarlanmış sahte bir web sitesine bağlantı içerir.
Mağdurlar bağlantıyı tıkladıktan sonra, Sosyal Güvenlik Numaraları (SSN’ler), banka hesabı detayları veya giriş kimlik bilgileri gibi hassas bilgiler sağlamaları istenir.
Bu çalınan veriler, talep geri ödemeleri, yeni kredi hesapları açmak için kimlik hırsızlığı için yanlış vergi beyannamesi yapmak veya hatta karanlık web pazarlarındaki bilgileri yeniden satmak da dahil olmak üzere çeşitli dolandırıcılık biçimleri için kullanılabilir.
Mağdurların sonuçları şiddetli olabilir, genellikle aylar veya yıllarca çözülmesi gerekir.
McAfee’nin analizi, bu dolandırıcıların izole olaylar değil, yüksek koordineli kampanyaların bir parçası olduğunu vurgulamaktadır.
Örneğin, 2024’teki bir kimlik avı kampanyası, vergi ile ilgili tüm engellenen URL’lerin% 17,3’ünü oluşturdu.
Dolandırıcılar ayrıca, tanınmış vergi hazırlama ve yazılım şirketlerini taklit ederek, meşru iletişimi hileli iletişimlerden ayırma çabalarını daha da karmaşıklaştırıyor.
Bu saldırılara karşı korumak için vergi mükellefleri uyanık kalmalı ve proaktif önlemler almalıdır:
- İletişimi doğrulayın: IRS öncelikle bireylere fiziksel posta yoluyla iletişim kurar ve metin mesajları veya e -postalar aracılığıyla kişisel bilgiler istemez.
- Bağlantıları tıklamaktan kaçının: İstenmeyen mesajlardaki bağlantıları tıklamak yerine, URL’lerini tarayıcınıza yazarak doğrudan resmi web sitelerini ziyaret edin.
- Güvenlik Araçlarını Kullanın: Kimlik avı girişimlerini tespit eden ve kötü amaçlı web sitelerini engelleyen siber güvenlik çözümleri kullanın.
- Erken dosya: Vergi beyannamenizi erken göndermek, dolandırıcıların adınıza hileli bir getiri açma riskini azaltır.
- Kredi faaliyetini izleyin: Olağandışı faaliyet için kredi raporunuzu düzenli olarak kontrol edin ve yetkisiz işlemler için uyarılar ayarlayın.
IRS temalı dolandırıcılıktaki artış, vergi sezonunda artan farkındalığın öneminin altını çiziyor.
Vergi mükellefleri, siber suçlular tarafından kullanılan ortak taktikleri tanıyarak ve önleyici tedbirler alarak kendilerini bu sofistike planlara kurban etmekten koruyabilirler.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin