New York Eyaleti’nin web sitesindeki bir uyarı, ziyaretçileri şu şekilde bilgilendirir:
“Dolandırıcılar, enflasyon iadesi çeki de dahil olmak üzere gelir vergisi iadeleri hakkında vergi mükelleflerini arıyor, postalıyor ve mesaj atıyor.”
İşte sitedeki uyarı:
Çeşitli kimlik avı kampanyalarının, enflasyonun etkilerini dengelemeye yardımcı olmak için uygun sakinlere otomatik olarak geri ödeme çekleri gönderen New York Eyaleti’nin meşru bir girişiminden yararlandığını doğrulayabiliriz.
Uygun sakinlerin başvuru yapmasına, kaydolmasına veya kişisel bilgilerini vermesine gerek olmasa da dolandırıcılar, hedeflerden geri ödemelerini almak için ödeme bilgilerini sağlamalarını istiyor.
BleepingComputer, bu amaca yönelik SMS tabanlı bir kimlik avı (smishing) kampanyası örneğini bildirdi.
“New York Gelir Bakanlığı
İade talebiniz işleme alınmış ve onaylanmıştır. Lütfen 29 Eylül 2025 tarihine kadar doğru ödeme bilgilerini sağlayın. Para, 1-2 iş günü içinde banka hesabınıza yatırılacak veya kağıt çek yoluyla tarafınıza gönderilecektir.
URL (şimdi çevrimdışı)
- Gerekli ödeme bilgilerinin 29 Eylül 2025 tarihine kadar gönderilmemesi, bu geri ödemenin kalıcı olarak kaybedilmesine neden olacaktır….”
Gördüğünüz gibi tüm klasik kimlik avı tekniklerini kullanıyor: hızlı hareket etmeniz gerekiyor, aksi takdirde sonuçları ağır olacaktır. Gönderen numara ABD dışından (Filipinler) ve takip etmenizi istedikleri URL: Olumsuz resmi bir tane (Resmi New York Eyaleti Vergi Departmanı web sitesi ve çevrimiçi hizmetler, tax.ny.gov).
Alıcılar bağlantıya tıklarsa, vergi departmanının kimliğine bürünen ve kimlik hırsızlığı için yeterli bilgi olan ad, adres, e-posta, telefon ve Sosyal Güvenlik Numarası gibi kişisel verileri isteyen sahte bir siteye yönlendiriliyorlar.
Dolandırıcılar genellikle bu gibi fırsatların (insanların bir tür ödeme almayı bekledikleri ancak süreç hakkında emin olmadıkları durumlar) üzerine atlarlar. Kurbanlara hızlı hareket etmeleri gerektiğini, aksi takdirde kaçıracaklarını söyleyerek, hedefleri hazırlıksız yakalamayı ve dürtülerine göre hareket etmeyi umuyorlar.
Nasıl güvende kalınır?
- Hiçbir zaman bağlantılara yanıt vermeyin veya bağlantılara tıklamayın İstenmeyen vergi iadesi metinlerinde, çağrılarda veya e-postalarda.
- sağlama Vergi iadenizi işleme koymayı talep eden herkese Sosyal Güvenlik numaranız veya banka bilgileriniz.
- Yasal enflasyon geri ödemeleri Uygun olmanız durumunda otomatik olarak gönderilir; herhangi bir işlem yapılmasına gerek yoktur.
- Şüpheniz varsaonay istemek için bilinen meşru iletişim kanalları aracılığıyla iddia edilen kaynakla iletişime geçin.
- Rapor dolandırıcılık mesajlarını ve şüpheli kişileri derhal NYS Vergi Departmanına veya IRS’ye bildirin.
- Güncel bir gerçek zamanlı kötü amaçlı yazılımdan koruma çözümü kullanıntercihen bir ağ koruma bileşeniyle birlikte.
İpucu için: Bunun gibi dolandırıcılıkları Malwarebytes Scam Guard’a gönderebileceğinizi biliyor muydunuz? Yukarıda gösterilen metnin bir dolandırıcılık olduğunu hemen tespit etti.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.