Neue Betrugswarnung: Schützen Sie sich vor SMS-Betrug in Griechenland

Eine neue Welle von SMS-Betrug nimmt Einwohner in Griechenland ins Visier, und Expats gehören zu den besonders gefährdeten Gruppen. Die Griechische Polizei (ELAS) hat eine öffentliche Warnung vor einer Phishing-Kampagne herausgegeben, die sich als Unabhängige Behörde für öffentliche Einnahmen (AADE) ausgibt, die für die Steuerverwaltung in Griechenland zuständige Behörde. In den Nachrichten wird behauptet, die Empfänger hätten Anspruch auf eine Heizkostenbeihilfe, und sie werden auf eine betrügerische Website geleitet, die darauf ausgelegt ist, persönliche und finanzielle Daten zu stehlen.

Für alle, die nicht damit vertraut sind, wie griechische Behörden tatsächlich kommunizieren, können diese Nachrichten überzeugend wirken. Das Verständnis der Funktionsweise dieses Betrugs und wie man ähnliche Angriffe erkennt, ist entscheidend, um sich in einer zunehmend digitalen griechischen Verwaltungslandschaft zu schützen.

Der Angriff folgt einem Muster, das in ganz Europa auf beunruhigende Weise immer häufiger geworden ist und speziell an den griechischen Kontext angepasst wurde. Er beginnt mit einer unaufgeforderten SMS, die scheinbar von einer legitimen staatlichen Stelle stammt. Die Nachricht informiert den Empfänger darüber, dass in seinem Namen ein Heizkostenzuschuss bewilligt wurde, und enthält einen Link, um die Mittel „zu beanspruchen“.

Der Link führt zu einer Website, die das offizielle AADE-Portal täuschend echt nachahmt. Die Seite fordert Besucher auf, sensible Informationen einzugeben, darunter ihre AFM (Steueridentifikationsnummer), Taxisnet-Zugangsdaten, Bankkontodaten und in einigen Fällen Kreditkartennummern. Nach dem Absenden werden diese Daten von den Angreifern abgegriffen und für Identitätsdiebstahl, unautorisierte Transaktionen oder den Weiterverkauf auf Darknet-Marktplätzen genutzt.

Was diese spezielle Kampagne wirksam macht, sind ihr Timing und ihre Spezifität. Die Heizkostenbeihilfe (epidoma thermansis) ist ein reales staatliches Programm, das in den Wintermonaten finanzielle Unterstützung bietet. Indem sie auf eine legitime Leistung verweisen, nutzen die Betrüger die bestehende Bekanntheit aus und erzeugen ein Gefühl der Dringlichkeit, das die Vorsicht überlagert.

Expats und Neuankömmlinge in Griechenland sind aus mehreren miteinander verknüpften Gründen einem höheren Risiko durch diese Angriffe ausgesetzt. Viele lernen noch, wie die griechische Bürokratie funktioniert, und wissen möglicherweise nicht, welche Kommunikationskanäle legitim sind. Die Unsicherheit, sich in einem fremden Verwaltungssystem zurechtzufinden, erzeugt genau die Art von Angst, die Phishing-Kampagnen gezielt ausnutzen.

Zusätzlich können Expats, die kürzlich ihre AFM erhalten oder sich bei Taxisnet registriert haben, mit weiteren Mitteilungen der Steuerbehörden rechnen. Eine betrügerische SMS, die in diesem Zeitraum eintrifft, kann sich wie ein natürlicher Teil des Onboarding-Prozesses anfühlen und nicht wie ein offensichtlicher Angriff.

Sprachbarrieren verschärfen das Problem. Zwar sind die betrügerischen Nachrichten typischerweise auf Griechisch, doch die zugrunde liegende psychologische Manipulation – das Erzeugen von Dringlichkeit und das Vortäuschen von Autorität – funktioniert unabhängig von der Sprachkompetenz. Nicht-Griechischsprachige klicken möglicherweise eher zuerst auf einen Link und prüfen erst danach dessen Legitimität, einfach weil sie die sprachlichen Hinweise, die einen Muttersprachler warnen könnten, nicht schnell erfassen können.

Sich vor Phishing-Angriffen zu schützen, erfordert keine technischen Fachkenntnisse. Es erfordert eine konsequente Reihe von Gewohnheiten, die auf jede unaufgeforderte Nachricht angewendet werden, die Sie erhalten, nicht nur auf diejenigen, die verdächtig aussehen.

Neben dem Erkennen einzelner Warnsignale ist die wirksamste Abwehr eine einfache Verhaltensregel: Interagieren Sie niemals mit Links in unaufgeforderten Nachrichten. Wenn eine Nachricht behauptet, von einer Regierungsbehörde zu stammen, schließen Sie sie und rufen Sie die offizielle Website direkt über eine URL auf, die Sie unabhängig verifiziert haben. Diese eine Gewohnheit beseitigt den überwiegenden Teil des Phishing-Risikos.

Wenn Sie eine verdächtige Nachricht erhalten, melden Sie diese der Abteilung für Cyberkriminalität der Griechischen Polizei (der „Diwxi Ilektronikwn Egklimaton“) über deren Online-Portal oder telefonisch unter 11188. Meldungen helfen den Behörden, aktive Kampagnen zu verfolgen und zu unterbinden, bevor sie weitere Opfer erreichen.

Dieser Betrug mit dem Heizkostenzuschuss ist kein Einzelfall. Er ist Teil eines breiteren Trends zunehmend ausgefeilter Phishing-Kampagnen, die sich gegen Einwohner in Griechenland richten. Frühere Wellen haben sich als Banken, Kurierdienste, Versorgungsunternehmen und sogar als die griechische Post (ELTA) ausgegeben. Die Taktiken entwickeln sich weiter, doch der zugrunde liegende Mechanismus bleibt derselbe: Vertrauen ausnutzen, Dringlichkeit erzeugen und Daten abgreifen.

Für Expats, die sich in Griechenland ein Leben aufbauen, ist digitale Kompetenz im Umgang mit behördlicher Kommunikation genauso wichtig wie das Verständnis der bürokratischen Abläufe selbst. Zu wissen, wie der griechische Staat tatsächlich kommuniziert – über Taxisnet-Benachrichtigungen, Einschreiben und offizielle Mitteilungen auf Behördenportalen – ist der zuverlässigste Weg, echte Nachrichten von betrügerischen zu unterscheiden.

Ellytic unterstützt Expats bei den legitimen Verwaltungsprozessen, die Betrüger auszunutzen versuchen. Von der AFM-Registrierung und der Aktivierung von Taxisnet bis hin zu beglaubigten Übersetzungen offizieller Dokumente: Wenn Ihre bürokratischen Grundlagen korrekt eingerichtet sind, verringert das Verwirrung und macht Sie weniger anfällig für Social-Engineering-Angriffe, die Unsicherheit ausnutzen.