Cumhuriyet Savcılığına (Milletvekili) göre, “mağdurları vergilerin fazla ödenmesi (sözde KDV) için geri ödeme yapmayı planladıkları iddiasıyla tüm banka kartı bilgilerini vermeleri için ikna etmeyi planlıyorlar”.


PGR'nin Siber Suç Ofisi yaptığı açıklamada, “Kimlik avı” durumlarında her zamanki gibi, süreç çok sayıda alıcıya ayrım gözetmeksizin ve rastgele sahte e-posta mesajlarının gönderilmesiyle başlar” dedi. 2020, 2021 ve ayrıca 2022'de önceki özdeş kampanyalar.


Bu zaman, not devletler, bu kampanyadan belirli mesajlar Siber Suç Ofisi tarafından işaretlendi, Çarşamba öğleden sonra daha yoğun, “Uyarı: KDV İadesi” başlığıyla ve “Sayın Vergi Mükellefi” e hitap etti.


Hileli mesajlar, “En son vergi hesaplamasına dayanarak, vergi iadesi almaya uygun olduğunuzu belirledik”, “Çevrimiçi Finans Portalı aracılığıyla geri ödeme işlemini tamamlamak için aşağıya tıklayın” gibi ifadeler içerir, çok belirgin bir şekilde “BURAYA İADE İADE İSTEYIN” başlıklı bir düğmeyi belirtir.


Mesajlar “©2022 Autoridade Tributária” ifadesiyle imzalanır ve bu kamu kuruluşu tarafından normalde kullanılan bir logo içerir.


“ Bunlar, AT tarafından gelmeyen hileli mesajlardır: AT tarafından veya bu kamu kurumuna ait bilgisayar sistemlerinden gönderilmemişlerdir”, Cumhuriyet Savcılığını bu yanlış mesajların çeşitli sunuculardaki adreslerden geldi, veya suçlular tarafından gayri meşru olarak erişilen ve bu özel amaç için kullanılan e-posta hesaplarından.