2026 Vergi Mevsimi Dolandırıcılığı: IRS Kimlik Avı Uyarısı

Vergi Mevsiminde Artan Kimlik Avı Tehlikesine Dikkat!

ABD’de vergi mevsimi, her yıl olduğu gibi 2026 yılında da dolandırıcılar için hareketlenmeye işaret ediyor. Ancak bu kez dolandırıcıların taktikleri daha sofistike hale geldi ve kişisel verilerin kullanımıyla kimlik avı saldırıları önemli ölçüde arttı. Uzmanlar, vergi mevsiminin resmi olarak nisan ayında başlamasına rağmen, dolandırıcıların ocak ayından itibaren yoğun bir şekilde faaliyet gösterdiğini bildiriyor.

En Yaygın Vergi Dolandırıcılığı Yöntemleri

Dolandırıcılar, son derece gerçekçi görünen çeşitli yöntemlerle insanları kandırmaya çalışıyor. İşte dikkat edilmesi gereken en yaygın dolandırıcılık türleri:

1) Sahte IRS E-postaları ve SMS’ler

Bu mesajlar, resmi IRS (Internal Revenue Service – Gelir İdaresi) dilini, devlet kurumlarına ait görünümleri ve hatta sahte dosya numaralarını içeriyor. Örneğin, bir mesaj şöyle olabilir: “Vergi kaydınız incelemeye alınmıştır. Cezadan kaçınmak için derhal harekete geçmeniz gerekmektedir.” Bu tür e-postalar genellikle IRS logoları, resmi görünümlü başlıklar ve denetim veya para cezası tehditleri içeriyor. Bağlantılar ise kullanıcıları sahte bir IRS portalına yönlendirerek Sosyal Güvenlik numarası, doğum tarihi, banka hesap bilgileri ve IRS giriş kimlik bilgilerini çalmayı amaçlıyor.

2) ‘İade Sorunu’ Uyarıları

Bu dolandırıcılık türü, insanların bekledikleri parayla ilgili beklentilerini istismar ediyor. Mesajlar genellikle şöyle bir içerik taşıyor: “Vergi iadeniz, doğrulama sorunu nedeniyle geciktirilmiştir. Lütfen bilgilerinizi teyit edin.” Bu mesajlar, vergi beyannamesi verilmiş ve iade beklenirken gelerek daha da inandırıcı hale geliyor. Kullanıcıları sahte bir devlet sitesine, vergi hazırlama hizmetine veya banka giriş sayfasına yönlendiren bağlantılar aracılığıyla her tuş vuruşu kaydediliyor.

3) Haklar ve Kimlik Doğrulama Dolandırıcılıkları

Bu dolandırıcılıklar, IRS, Sosyal Güvenlik İdaresi veya eyalet vergi ofislerini taklit ediyor. Genellikle “vergi çözüm yetkilisi” gibi meşru görünen unvanlar kullanılarak çözülmemiş vergi faaliyetleri olduğu iddia ediliyor. Hakların askıya alındığı ve derhal doğrulanması gerektiği ya da vergi kayıtlarında veya kimlikte olağandışı bir aktivite tespit edildiği belirtilerek panik yaratılmaya çalışılıyor.

Mesajların Gerçekçi Görünmesinin Sebebi

Dolandırıcıların kişisel bilgilere nasıl ulaştığı sorusu sıkça soruluyor. Cevap basit: Veri brokerları aracılığıyla. Bu şirketler, ad soyad, adres geçmişi, telefon numaraları, e-posta adresleri, aile üyeleri, bekarlık durumu, tahmini gelir, mülk kayıtları, yaş, emeklilik durumu ve işveren gibi kişisel profilleri topluyor ve satıyor. Dolandırıcılar bu verileri kullanarak mesajlarını kişiselleştiriyor.

Hedef: Vergi İadesi Değil, Kimlik

Dolandırıcıların asıl hedefi, vergi iadesi değil, bireylerin kimliği. Sosyal Güvenlik numarası, vergi kimlik numarası veya banka hesap bilgileri çalındığında, dolandırıcılar sahte beyannameler verebilir, iadeleri kendi hesaplarına yönlendirebilir ve yıllarca kişiyi taklit edebilir.

Korunma Yolları

Uzmanlar, vergi mevsiminde dikkatli olunması ve aşağıdaki önlemlerin alınmasının önemini vurguluyor:

• Şüpheli e-postalara veya SMS’lere tıklamayın.
• Kişisel bilgilerinizi asla telefonla veya e-posta yoluyla paylaşmayın.
• IRS ile iletişim kurmanız gerekiyorsa, resmi IRS web sitesinden (irs.gov) bulduğunuz numarayı arayın.
• Vergi kimliğinizi korumak için ek önlemler alın (örneğin, kredi raporlarınızı düzenli olarak kontrol edin).

Kurt Knutsson, CyberGuy Report’tan yaptığı açıklamada, “Dolandırıcılar her geçen yıl taktiklerini geliştiriyor. Bu nedenle dikkatli olmak ve kendinizi korumak için bilinçli olmanız çok önemli” dedi.

Haberin Diğer Kareleri