Özbekistan'da girişimcilere ve tüzel kişilere yönelik yeni nesil siber dolandırıcılık vakaları artıyor. Vergi Komitesi, vatandaşları ve iş dünyası temsilcilerini uyararak, suçluların vergi müfettişi kılığında sahte mektuplar dağıttığını bildirdi.
Edinilen bilgilere göre dolandırıcılar, büyük vergi mükellefleri denetim müdürlüğü adına resmi bir mesaj gönderiyormuş gibi bir görünüm oluşturuyor. Bu tür mektuplarda girişimciler “denetim”, “vergi borcu”, “ceza” veya diğer idari tedbirlerle korkutuluyor. Temel amaç ise basit: kişiyi acele ettirmek, korkutmak ve tehlikeli bir bağlantıyı veya dosyayı açmaya zorlamak.
Vergi Komitesi, bu tür oltalama (phishing) mektupları aracılığıyla kötü amaçlı yazılımların yüklenebileceğini vurguluyor. Bazı durumlarda mektuplara APK, ZIP veya PDF formatında dosyalar ekleniyor. Girişimci bu dosyayı indirip açarsa, cihazın virüs kapması, banka bilgileri, kullanıcı adı, şifre ve diğer kişisel verilerin çalınması riski ortaya çıkıyor.
Dolandırıcılar genellikle resmi kurumların üslubuna benzer metinler kullanıyor. Mektupta vergi denetimi, ceza, hesap dondurma veya acil yanıt verilmesi talep edilebilir. Bu bir psikolojik baskı yöntemidir. Çünkü girişimci zamanın kısıtlı olduğunu düşünerek kontrol etmeden bağlantıya tıklayabilir veya dosyayı indirebilir.
Bu nedenle Vergi Komitesi, şüpheli bağlantılara tıklanmamasını kesinlikle tavsiye ediyor. Bilinmeyen adreslerden gelen mektuplardaki dosyaları açmak, özellikle APK, ZIP ve PDF dosyalarını indirmek tehlikeli olabilir. Resmi görünen bir mektup her zaman gerçek olmayabilir; dolandırıcılar tasarımı ve üslubu “kopyala-yapıştır” yapma konusunda oldukça ustalaştı.
Yasal ve resmi vergi bildirimleri yalnızca my3.soliq.uz portalındaki kişisel hesap üzerinden gönderilir. Dolayısıyla, bir girişimci vergi ile ilgili her türlü önemli mesajı resmi kişisel hesabı üzerinden kontrol etmelidir. E-posta veya mesajlaşma uygulamaları üzerinden gelen şüpheli mesajlara dayanarak karar vermek tehlikelidir.
Ayrıca, harici sitelerde SMS kodu, kullanıcı adı, şifre, banka kartı bilgileri veya elektronik imza ile ilgili bilgilerin girilmesi mümkün değildir. Hiçbir resmi kurum, bir vatandaştan veya girişimciden şüpheli bir bağlantı aracılığıyla gizli bilgi girmesini talep etmez.
Uzmanlar bu tür durumlarda acele edilmemesini, mesaj kaynağının kontrol edilmesini ve yalnızca Vergi Komitesi'nin resmi kanallarındaki bilgilere güvenilmesini tavsiye ediyor. Eğer mektupta tehdit, baskı veya “acil yapın” şeklinde bir talep varsa, bunun dolandırıcılık belirtisi olma ihtimali yüksektir.
Özetle, sahte vergi mektupları bugün girişimciler için gerçek bir tehdit haline geliyor. Belge resmi görünse bile bağlantılara ve dosyalara körü körüne güvenmemek gerekir. Siber güvenlikte en güçlü savunma tedbirdir. Şüpheli bir dosyayı bir kez açmak, hem banka hesabınızdan hem de iş verilerinizden olmanıza neden olabilir.
“Zamin”i Telegram'da okuyun!
