Αυξημένη ανησυχία για κύμα απατών μέσω SMS – Πώς δρουν οι επιτήδειοι και τι πρέπει να προσέξουν οι πολίτες.
Σε αυξημένη επιφυλακή καλούνται να βρίσκονται οι πολίτες, καθώς καταγράφεται νέα έξαρση απατών μέσω παραπλανητικών μηνυμάτων SMS. Πρόκειται για περιπτώσεις smishing (SMS phishing), κατά τις οποίες επιτήδειοι αποστέλλουν ψεύτικα μηνύματα που εμφανίζονται να προέρχονται από κρατικούς φορείς ή οργανισμούς, με στόχο την υποκλοπή προσωπικών και τραπεζικών στοιχείων.
Τα SMS υποδύονται την ΑΑΔΕ, το Gov.gr ή τα ΕΛΤΑ, καλώντας τους παραλήπτες να πατήσουν σε ύποπτους συνδέσμους για δήθεν εκκρεμή δέματα, επιστροφές φόρου, τέλη ή πρόστιμα. Οι πολίτες δεν πρέπει σε καμία περίπτωση να πατούν σε τέτοιους συνδέσμους, να εισάγουν στοιχεία ή να απαντούν στα μηνύματα, αλλά να τα διαγράφουν άμεσα.
Παραπλανητικά SMS δήθεν από την ΑΑΔΕ
Τα τελευταία εικοσιτετράωρα καταγράφονται μαζικές αποστολές SMS που εμφανίζονται ως ειδοποιήσεις από την ΑΑΔΕ και αναφέρονται σε υποτιθέμενες εκκρεμείς πληρωμές για «φόρο κυκλοφορίας».
Στα μηνύματα αυτά εμφανίζεται ως αποστολέας η ένδειξη «myAADE» και ο παραλήπτης καλείται να πατήσει σε σύνδεσμο για την τακτοποίηση της δήθεν οφειλής. Πρόκειται, ωστόσο, για ξεκάθαρη απόπειρα ηλεκτρονικής απάτης και όχι για επίσημη επικοινωνία της ΑΑΔΕ.
Ο σύνδεσμος δεν οδηγεί σε επίσημη ιστοσελίδα της Αρχής, αλλά σε εξωτερικό domain άσχετο με το ελληνικό Δημόσιο, όπως το myaadear.com/en. Στόχος των απατεώνων είναι η απόσπαση τραπεζικών στοιχείων ή κωδικών πρόσβασης, ώστε να αποκτήσουν πρόσβαση σε λογαριασμούς.
Υπενθυμίζεται ότι η ΑΑΔΕ χρησιμοποιεί αποκλειστικά ιστοσελίδες με κατάληξη .gov.gr ή .aade.gr και δεν αποστέλλει SMS με συνδέσμους για πληρωμές ή οφειλές. Τα επίσημα ειδοποιητήρια εμφανίζονται μόνο στο myAADE, στο inbox του gov.gr ή αποστέλλονται μέσω email.
Τα παραπλανητικά μηνύματα είναι γενικόλογα, χωρίς αναφορά σε ΑΦΜ, πινακίδα οχήματος ή συγκεκριμένο ποσό, γεγονός που αποτελεί βασικό σημάδι απάτης.
Οι πολίτες καλούνται:
-
να μην πατούν τον σύνδεσμο,
-
να διαγράφουν άμεσα το μήνυμα,
-
να μην καταχωρούν προσωπικά ή τραπεζικά στοιχεία.
Για οποιονδήποτε έλεγχο οφειλών, η πρόσβαση πρέπει να γίνεται μόνο με πρωτοβουλία του πολίτη μέσω της επίσημης πλατφόρμας:
https://www.aade.gr/mycar
Σε περίπτωση που κάποιος έχει πατήσει τον σύνδεσμο ή έχει δώσει στοιχεία, συνιστάται άμεση επικοινωνία με την τράπεζά του και αλλαγή κωδικών πρόσβασης.
Νέες απάτες με δήθεν ειδοποιήσεις από τα ΕΛΤΑ
Παράλληλα, σε εξέλιξη βρίσκεται και κύμα παραπλανητικών SMS που εμφανίζονται να προέρχονται από τα ΕΛΤΑ. Τα μηνύματα αποστέλλονται συχνά από αριθμούς του εξωτερικού, κυρίως με πρόθεμα +63 (Φιλιππίνες), κάτι που δεν συνάδει με επίσημη επικοινωνία του οργανισμού.
Το περιεχόμενο μιμείται ειδοποιήσεις παράδοσης δεμάτων, κάνοντας λόγο για αποτυχημένη προσπάθεια παράδοσης λόγω έλλειψης υπογραφής και καλεί τον παραλήπτη να επιλέξει άμεσα ενέργεια, όπως επαναπρογραμματισμό ή παραλαβή από κατάστημα.
Κεντρικό στοιχείο είναι ένας σύνδεσμος που οδηγεί σε ψεύτικη ιστοσελίδα, σχεδιασμένη να μοιάζει με επίσημη. Σε ορισμένες περιπτώσεις, το μήνυμα ζητά από τον χρήστη να απαντήσει στο SMS ή να αντιγράψει χειροκίνητα το link, πρακτικές που αποτελούν κλασικά χαρακτηριστικά phishing.
Ψευδή SMS για πρόστιμα ταχύτητας
Νέα μορφή απάτης περιλαμβάνει SMS που ενημερώνουν δήθεν για επιβολή προστίμου ή ποινής λόγω υπέρβασης ορίου ταχύτητας. Το μήνυμα περιέχει σύνδεσμο για άμεση πληρωμή μικρού ποσού και αναφορές σε ανύπαρκτες διαδικασίες και πλατφόρμες.
Χαρακτηριστικό των συγκεκριμένων μηνυμάτων είναι η πληθώρα ορθογραφικών, συντακτικών και νοηματικών λαθών, που επιβεβαιώνουν τον απατηλό τους χαρακτήρα.
Προειδοποίηση και για απάτες που επικαλούνται την Αττική Οδό
Η Νέα Αττική Οδός έχει ξεκαθαρίσει ότι δεν αποστέλλει ποτέ SMS στους συνδρομητές e-PASS για εκκρεμότητες ή οφειλές που αφορούν λογαριασμούς.
Σε περίπτωση λήψης τέτοιου μηνύματος, οι πολίτες καλούνται:
-
να το αγνοήσουν,
-
να μην πατήσουν κανέναν σύνδεσμο,
-
να το διαγράψουν άμεσα.
Πρόκειται για οργανωμένη προσπάθεια ψηφιακής απάτης μέσω μαζικών αποστολών SMS. Η Νέα Αττική Οδός υπογραμμίζει ότι δεν ζητά ποτέ και με κανέναν τρόπο μυστικούς προσωπικούς κωδικούς για την πρόσβαση στις ηλεκτρονικές της υπηρεσίες.
