İsviçre Federal Vergi İdaresi (ESTV), kurum adına gönderilen sahte e-postalara karşı resmî uyarıda bulundu. “Formstack” adlı bir platformdan gönderilen bu e-postalarda, yanıt adresi olarak İngiliz futbol kulübü Brentford FC gösterildi.

Söz konusu mesajlarda, 2023 vergi belgelerinde “uyumsuzluk” tespit edildiği belirtilerek, alıcılardan bir QR kodu tarayıp “vergi hesaplarına” giriş yapmaları isteniyor. Dolandırıcılar, kullanıcıları sahte sitelere yönlendirerek kişisel bilgilerini ele geçirmeye çalışıyor.

Üç dilli sahte e-posta: Almanca, Fransızca, İtalyanca

E-postalar İsviçre’nin üç resmî dilinde hazırlanmış. Bu da dolandırıcılık girişiminin kapsamlı ve hedef odaklı yapıldığını gösteriyor. Görsellerin ve metinlerin profesyonelliği nedeniyle birçok kişinin gerçek zannetme riski bulunuyor.

Siber güvenlik ofisinden uyarı: İkna edicilik arttı

Federal Siber Güvenlik Ofisi, bu tür dolandırıcılık girişimlerinin kalitesinin hızla arttığını, özellikle dil kullanımı ve tasarımın giderek daha profesyonel hale geldiğini açıkladı. Vatandaşlara, kimlik doğrulama bahanesiyle hiçbir bilgiyi paylaşmamaları çağrısı yapıldı.

Phishing ve Quishing nedir?

• Phishing: E-posta yoluyla şifre, kart bilgisi gibi kişisel verilerin çalınması.

• Quishing: Sahte QR kodlar üzerinden kullanıcıların sahte sitelere yönlendirilerek bilgilerinin ele geçirilmesi.

Phishing saldırısı nasıl anlaşılır?

• “Sayın Müşteri” gibi genel hitaplar

• Dil bilgisi veya yazım hataları

• Acele ettiren ya da korkutan ifadeler

• Şifre, kart numarası gibi bilgi talepleri

• Şüpheli bağlantılar ve dosyalar

• Gerçek gibi görünen ama sahte gönderici adresleri

Ne yapmalı?

Yetkililer, bu tarz e-postalara kesinlikle yanıt verilmemesi ve QR kodların taranmaması gerektiğini vurguluyor. Şüpheli bir durumla karşılaşanların doğrudan vergi dairesi veya siber güvenlik birimleriyle iletişime geçmesi öneriliyor.