Türkiye genelinde mart ayı gelir vergisi beyan döneminin başlamasıyla birlikte, dolandırıcılar vatandaşları “vergi iadesi” bahanesiyle hedef almaya başladı. Gelir İdaresi Başkanlığı (GİB) unvanı ve kurumsal logoları kullanılarak cep telefonlarına gönderilen sahte kısa mesajlar, kullanıcıları zararlı bağlantılara yönlendirerek banka hesap bilgilerini ele geçirmeyi amaçlıyor.
Mesajdaki Bağlantılar Banka Bilgilerini Hedefliyor
Siber saldırganlar, devlet kurumlarının resmi iletişim dilini taklit ederek kurdukları tuzağın inandırıcılığını artırıyor. Vatandaşlara gönderilen mesajlarda, hesaplarında birikmiş bir vergi iadesi bulunduğu ve bu tutarın hesaba geçmesi için SMS içindeki bağlantıya tıklanması gerektiği belirtiliyor. Linki açan kullanıcılar, GİB arayüzünün birebir kopyalandığı sahte bir ekrana yönlendiriliyor.
Kopyalanan sahte sitelerde tüketicilerden doğrudan kredi kartı numarası, son kullanma tarihi ve güvenlik kodu (CVV) gibi kritik finansal bilgiler talep ediliyor. Tüketiciler, iade alacaklarını düşünerek formları doldurdukları anda kart bilgileri dolandırıcıların eline geçiyor.
İşlem Sadece Resmi Kanallardan Yapılmalı
Bilişim uzmanları ve resmi makamlar, devletin hiçbir kurumunun iade işlemi veya borç yapılandırması için vatandaşlardan SMS yoluyla kredi kartı bilgisi istemediğinin altını çiziyor. Bu tür iletilerin kaynağı ne kadar güvenilir görünürse görünsün, mesaj içerisindeki linkler kesinlikle kullanılmamalı.
Gerçek bir iade durumu veya vergi borcu olup olmadığını öğrenmek isteyenlerin, arama motorlarında karşılarına çıkan şüpheli sponsorlu linkleri kullanmak yerine doğrudan e-Devlet vergi borcu sorgulama ekranına giriş yapmaları gerekiyor. Tüketicilerin, şüpheli SMS’leri anında silerek ilgili numaraları engellemesi, siber güvenliğin ilk adımı olarak gösteriliyor.
Finansal güvenliğinizi tehlikeye atmamak için kaynağı belirsiz kısa mesajlardaki bağlantıları açmak yerine, tüm vergi işlemlerinizi yalnızca resmi devlet portalları üzerinden gerçekleştirin.
Editörün Notu: Şunu hiç unutmayın; devlet size para iade edecekse bunu cep telefonunuza “şu linke tıkla” diye mesaj atarak yapmaz. Mart ayı vergi beyan dönemi olduğu için bu tarz sahte SMS’ler şu an havada uçuşuyor. GİB logosuna veya resmi görünen mesaj diline sakın aldanmayın. Eğer gerçekten bir iade alacağınız varsa, bunu görmenin tek güvenli yolu kendi şifrenizle girdiğiniz e-Devlet kapısıdır. Kaynağını bilmediğiniz bir mesajdaki linke kart bilgilerinizi girdiğiniz an, iade almayı beklerken elinizdeki mevcut bakiyeden de olursunuz. Dijital dünyada “bedava” veya “iade” vaat eden her linke şüpheyle yaklaşmak artık bir zorunluluk.
