Mevcut bir kimlik avı dolandırıcılığında, dolandırıcılık e-postalarının Federal Merkezi Vergi Dairesi'nden geldiği iddia ediliyor. “Kripto bilgilerinde tutarsızlıklar keşfedildi” diyor.
Reklamdan sonra devamını okuyun
Mektup, alıcılar üzerinde baskı oluşturmaya çalışıyor. Kimlik avcıları, tamamen temiz olmayan bir Almancayla, “Bu mektup sizi vergi beyannameniz ve kripto varlıklarınızla bağlantılı zorunlu bir önlem hakkında bilgilendirmeye yöneliktir” diye yazıyor. Buna göre, “kripto hizmet sağlayıcıları vergiyle ilgili verileri vergi makamlarına bildirmekle yükümlüdür. Gelecekte, bildirilen bilgiler otomatik olarak sizin bilgilerinizle karşılaştırılacaktır.”
Bu aslında Almanya'da 19 Aralık 2025'te uygulanmasına karar verilen ve geçen yıl Noel arifesinde yürürlüğe giren DAC 8 adlı AB direktifinde belirtiliyor. Bu henüz daha geniş çevrelere ulaşmadı ancak artık kripto varlık sahipleri arasında belirsizliğe neden olabilir.
Kimlik avı e-postasına göre rapor edilecek veriler arasında “vergi mükellefi kimlik verileri, kripto varlıkları ve cüzdanları, işlemler, transferler ve elden çıkarmalar” yer alıyor. Dolandırıcılar yazmaya devam ediyor: “Vergi tutarsızlıklarından, denetimlerden veya yaptırımlardan kaçınmak için, kripto hesaplarınızın 5 iş günü içinde doğrulanması gerekiyor” – bu çok kısa zaman dilimi baskıyı artırmayı amaçlıyor. Alıcıların bu nedenle Elster sertifikalarıyla “Mein Elster”da oturum açmaları ve “talimatlara göre kripto cüzdanlarını veya takas hesaplarını” bağlamaları gerekecek. Bunu, gerçek kimlik avı sayfasına yönlendiren bir “Veri doğrulama için” düğmesi takip ediyor; mobil tarayıcılarda, masaüstü tarayıcı tanımlamasıyla web.de'ye bir yönlendirme gerçekleşti. Bu, kötü amaçlı yazılım analistlerinin işini zorlaştırmayı amaçlamaktadır.
Sosyal mühendislik baskı oluşturmayı amaçlamaktadır
Dolandırıcılar, daha da fazla baskı oluşturarak potansiyel mağdurların harekete geçmesini sağlamaya çalışıyor: “Raporlanan ve açıklanan veriler arasında tutarsızlıklar varsa, bu 50.000 avroya kadar para cezasıyla cezalandırılabilecek idari bir suçtur.” Kimlik avı e-postasının metni şöyle bitiyor: “Ancak vergi kaçakçılığı suç olarak sınıflandırılıyor ve hapis cezasıyla cezalandırılabiliyor.”
Bunun vergi idaresinden gelen gerçek bir e-posta olmadığına dair çeşitli göstergeler var. Gönderen uygun bir ad gösteriyor ancak e-posta adresinin kendisinin vergilerle hiçbir ilgisi yok ve hatta bir Alman alan adında bile değil. Eylem düğmesi, Elster sistemine bağlı alanlara değil, kısaltılmış, şifreli bir URL'ye yönlendirir. Küçük yazım hataları başka bir göstergedir. Bu nedenle alıcıların bu e-postaları silmeleri ve dikkate almamaları gerekir.
Reklamdan sonra devamını okuyun
Bu tür kimlik avı girişimlerinden genellikle Federal Merkezi Vergi Dairesi sorumludur. Geçtiğimiz Mayıs ayında dolandırıcıların, yetkililer adına geç vergi beyannameleri için hatırlatma ücreti ödemelerini istedikleri iddia edildi.
(DMK)
Bir yanıt yazın