AK, salı günü itibariyle bir çok tüketicinin kendileri ile irtibata geçerek, sözde Finanzamt olduğunu iddia eden kişiler tarafından elektronik posta aldıklarını ve kendilerine vergi iadesi yapılacağı yazıldığını bildirdi. AK, tüketicileri “Phishingmail” adı verilen bu dolandırıcı elektronik postalara kesinlikle kişisel bilgilerin verilmemesi konusunda uyarıyor. Söz konusu elektronik postada, kişilere 1.941,75 EUR vergi iadesi yapılacağı bildirilirken, parayı hesabınıza yollamak için banka bilgileri isteniyor.
Arbeiterkammer’in yanı sıra Finanzamt’da vatandaşları bu doğrultuda uyarıyor. Finanzamt’tan yapılan açıklamada, kesinlikle bu yönde bir elektronik postanın kendileri tarafından yollanmadığı bildirildi. Finanzamt, özel bilgilerin hiç bir zaman elektronik posta yoluyla istenmediği, kişiye özel elektronik postaların Finanzamt’ın Finanzonline sayfasından Data-Box paketine yollandığı bildirildi. Ayrıca, devlet kurumlarının tamamında olduğu gibi Finanzamt’ın e-posta adresinin gv.at ile bittiği (örneğin:https://www.bmf.gv.at) bildirildi.
Kimlik Hırsızlığı nedir?
"Phishing" sözcüğü "password" ve "fishing", yani "parola" ve balık avcılığı" sözcüklerinin bileşiminden oluşur ve parola oltalama terimiyle açıklanır. Kimlik avcılığı deyimi altında kandıracak kadar iyi taklit edilmiş e-postalar ya da İnternet sayfaları aracılığıyla e-posta hesaplarının parolaları, banka işlem numaraları, kredi kartı numaraları, sosyal medya parolaları gibi kişisel bilgiler ya da İnternet kullanıcılarının kimliklerini elde etme girişimi anlatılır. Erişilen bu verilerle suç oluşturacak kimlik hırsızlıkları ya da banka hesabı yağmaları başlar.
Kimlik hırsızı e-postaları nasıl fark ederim?
Aşağıdaki bilgiler kimlik hırsızı e-postaları fark etmenizi sağlar:
· Konu satırları ve metinler çoğu zaman kötü bir Almancayla yazılır ve e-posta mesajları dilbilgisi ya da imla hataları içerir.
· Hitap kişisel değildir (örneğin, "Değerli Müşterimiz").
· E-posta mesajı kişisel olmayan bir selam biçimi içerir (örneğin, "Bankanız" ya da "Hizmet Ekibiniz").
· E-posta mesajı sözde bir bankacılık kurumundan, ödeme servisinden ya da bir paket hizmet sağlayıcısından geliyor görünür ve bir takım telepler içerir.
· Genellikle söz konusu olan; hesap blokajı, ihtar, fatura, sözde kimlik hırsızlığı veya veri karşılaştırmadır.
· Parola, hesap bilgileri ya da kredi kartı bilgileri gibi gizli bilgiler talep edilir.
· E-posta mesajına borç miktarını belirten bir fatura da eklenir.
· E-posta mesajı alıcıya baskı yapmayı hedefler.
· Acil bir harekete geçme izlenimi uyandırılır (örneğin, "Önümüzdeki günler içinde doğrulama işlemi yapmamanız halinde hesabınız bloke edilecektir.").
· E-posta mesajı Kiril harfleri ya da yanlış/eksik noktalar (örneğin "ä" yerine sadece "a" ya da "ae") içerir.
· URL'de güvenli bağlantı belirten https:// kısaltması eksiktir.
· Bağlanan İnternet sitesinde güvenlik sertifikası (Secure Socket Layer (SSL)) eksiktir.
· Mesajda bir bağlantıya tıklamanız ve verilerinizi bir İnternet sayfasına girmeniz talep edilir.
· İnternet satırındaki adres genellikle imla hatası ya da yerleri değiştirilmiş harfler içerir.
