Νέα προειδοποίηση για απάτη: Προστατευτείτε από απάτες μέσω SMS στην Ελλάδα

Με την αυξανόμενη πολυπλοκότητα των ψηφιακών απειλών, οι απάτες μέσω SMS έχουν γίνει μια πραγματικότητα που αντιμετωπίζουν οι Έλληνες πολίτες, καθώς και οι ομογενείς. Ειδικά οι ομογενείς που διατηρούν ΑΦΜ ενώ ζουν στο εξωτερικό, αντιμετωπίζουν ιδιαίτερες προκλήσεις λόγω της απόστασης και της γραφειοκρατίας. Οι απατεώνες εκμεταλλεύονται τη γνώση των ελληνικών διοικητικών διαδικασιών για να δημιουργήσουν μηνύματα που φαίνονται νόμιμα. Για παράδειγμα, πρόσφατα κύματα απατής έχουν χρησιμοποιήσει το όνομα της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (AADE), προσποιούμενοι ότι πρόκειται για επίδομα θέρμανσης. Η κατανόηση του πώς οι ελληνικές αρχές επικοινωνούν πραγματικά, είναι κρίσιμη για την προστασία από τέτοιες απειλές. Η αναφορά τέτοιων περιστατικών στην Δίωξη Ηλεκτρονικού Εγκλήματος είναι επιτακτική για την προστασία άλλων πολιτών και την καταπολέμηση αυτών των κακόβουλων πρακτικών.

Η ελληνική γραφειοκρατία, με τις πολύπλοκες διαδικασίες της, αποτελεί γόνιμο έδαφος για απάτες. Οι πολίτες και οι ομογενείς συχνά αντιμετωπίζουν δυσκολίες στην κατανόηση των διαδικασιών που περιλαμβάνουν το ΑΦΜ, την AADE, και το Taxisnet. Σύμφωνα με τον Νόμο 4172/2013, άρθρο 4, η φορολογική κατοικία καθορίζει ποιος είναι υπόχρεος για δηλώσεις στην Ελλάδα. Απατεώνες εκμεταλλεύονται την πολυπλοκότητα και τη γραφειοκρατική φόρτιση αυτών των διαδικασιών, δημιουργώντας ψεύτικα μηνύματα που φαίνονται νόμιμα. Για παράδειγμα, το Κέντρο Εξυπηρέτησης Πολιτών (ΚΕΠ) είναι συχνά σημείο αναφοράς για πολίτες που χρειάζονται βοήθεια με γραφειοκρατικές διαδικασίες. Η κατανόηση της ακολουθίας των διαδικασιών από την απόκτηση του ΑΦΜ έως τη σύνδεση με το Taxisnet μέσω της AADE είναι κρίσιμη. Η αποφυγή της απάτης απαιτεί γνώση του πώς επικοινωνούν οι ελληνικές αρχές, καθώς και προσοχή στην προστασία των προσωπικών δεδομένων. Η αναφορά ύποπτων μηνυμάτων στην Δίωξη Ηλεκτρονικού Εγκλήματος είναι απαραίτητη για τη μείωση αυτών των επιθέσεων.

Ελέγξτε αν το μήνυμα ζητά προσωπικές πληροφορίες ή έχει συνδέσμους προς μη αξιόπιστες ιστοσελίδες.

Οι απατεώνες συχνά προσποιούνται ότι είναι από την AADE, προσφέροντας επίδομα θέρμανσης.

Μην ακολουθείτε συνδέσμους από άγνωστα μηνύματα και επαληθεύστε πληροφορίες μέσω επίσημων καναλιών.

Μπορείτε να αναφέρετε απάτες στη Δίωξη Ηλεκτρονικού Εγκλήματος μέσω της ιστοσελίδας τους ή καλώντας στο 11188.

Επισκεφθείτε την επίσημη ιστοσελίδα της AADE και ελέγξτε μέσα από το Taxisnet για τυχόν ειδοποιήσεις.

Ένα νέο κύμα απάτης μέσω SMS στοχεύει κατοίκους στην Ελλάδα, και οι ομογενείς και αλλοδαποί κάτοικοι συγκαταλέγονται στους πιο ευάλωτους. Η Ελληνική Αστυνομία (ΕΛΑΣ) εξέδωσε δημόσια προειδοποίηση για μια εκστρατεία ηλεκτρονικού «ψαρέματος» (phishing) που υποδύεται την Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ), τον φορέα που είναι αρμόδιος για τη φορολογική διοίκηση στην Ελλάδα. Τα μηνύματα ισχυρίζονται ότι οι παραλήπτες δικαιούνται επίδομα θέρμανσης και τους κατευθύνουν σε έναν δόλιο ιστότοπο, σχεδιασμένο να υποκλέψει προσωπικά και οικονομικά δεδομένα.

Για όποιον δεν είναι εξοικειωμένος με το πώς επικοινωνούν στην πράξη οι ελληνικές αρχές, αυτά τα μηνύματα μπορεί να φαίνονται πειστικά. Η κατανόηση του τρόπου λειτουργίας αυτής της απάτης και του πώς να αναγνωρίζετε παρόμοιες επιθέσεις είναι απαραίτητη για να προστατευτείτε σε ένα ολοένα και πιο ψηφιακό ελληνικό διοικητικό περιβάλλον.

Η επίθεση ακολουθεί ένα μοτίβο που έχει γίνει ανησυχητικά συνηθισμένο σε όλη την Ευρώπη, προσαρμοσμένο ειδικά στο ελληνικό πλαίσιο. Ξεκινά με ένα ανεπιθύμητο SMS που φαίνεται να προέρχεται από μια νόμιμη κυβερνητική πηγή. Το μήνυμα ενημερώνει τον παραλήπτη ότι έχει εγκριθεί επίδομα θέρμανσης στο όνομά του και παρέχει έναν σύνδεσμο για να «διεκδικήσει» τα χρήματα.

Ο σύνδεσμος οδηγεί σε έναν ιστότοπο που μιμείται σε μεγάλο βαθμό την επίσημη πύλη της ΑΑΔΕ. Η σελίδα ζητά από τους επισκέπτες να εισαγάγουν ευαίσθητες πληροφορίες, συμπεριλαμβανομένου του ΑΦΜ τους (αριθμός φορολογικού μητρώου), των διαπιστευτηρίων Taxisnet, των στοιχείων τραπεζικού λογαριασμού και, σε ορισμένες περιπτώσεις, αριθμούς πιστωτικών καρτών. Μόλις υποβληθούν, αυτά τα δεδομένα υποκλέπτονται από τους επιτιθέμενους και χρησιμοποιούνται για κλοπή ταυτότητας, μη εξουσιοδοτημένες συναλλαγές ή μεταπώληση σε αγορές του σκοτεινού ιστού.

Αυτό που καθιστά αυτή τη συγκεκριμένη καμπάνια αποτελεσματική είναι ο χρονισμός και η στοχευμένη της φύση. Το επίδομα θέρμανσης (epidoma thermansis) είναι ένα πραγματικό κυβερνητικό πρόγραμμα που παρέχει οικονομική ενίσχυση κατά τους χειμερινούς μήνες. Αναφερόμενοι σε ένα νόμιμο επίδομα, οι απατεώνες εκμεταλλεύονται την υπάρχουσα ενημέρωση και δημιουργούν ένα αίσθημα κατεπείγοντος που υπερισχύει της προσοχής.

Οι ομογενείς και οι πρόσφατα αφιχθέντες στην Ελλάδα αντιμετωπίζουν υψηλότερο κίνδυνο από αυτές τις επιθέσεις για αρκετούς αλληλένδετους λόγους. Πολλοί ακόμη μαθαίνουν πώς λειτουργεί η ελληνική γραφειοκρατία και μπορεί να μην γνωρίζουν ποια κανάλια επικοινωνίας είναι νόμιμα. Η αβεβαιότητα της πλοήγησης σε ένα ξένο διοικητικό σύστημα δημιουργεί ακριβώς το είδος του άγχους που οι εκστρατείες ηλεκτρονικού «ψαρέματος» έχουν σχεδιαστεί να εκμεταλλεύονται.

Επιπλέον, οι ομογενείς που πρόσφατα απέκτησαν τον ΑΦΜ τους ή εγγράφηκαν στο Taxisnet ενδέχεται να αναμένουν περαιτέρω επικοινωνίες από τις φορολογικές αρχές. Ένα δόλιο SMS που φτάνει κατά τη διάρκεια αυτής της περιόδου μπορεί να μοιάζει με φυσικό μέρος της διαδικασίας ένταξης, αντί για μια προφανή επίθεση.

Τα γλωσσικά εμπόδια επιδεινώνουν το πρόβλημα. Παρότι τα δόλια μηνύματα είναι συνήθως στα ελληνικά, η υποκείμενη ψυχολογική χειραγώγηση —η δημιουργία αίσθησης επείγοντος και η μίμηση αυθεντίας— λειτουργεί ανεξάρτητα από το επίπεδο γλωσσικής επάρκειας. Οι μη ελληνόφωνοι ενδέχεται να είναι πιο πιθανό να κάνουν πρώτα κλικ σε έναν σύνδεσμο και να αξιολογήσουν τη νομιμότητά του μετά, απλώς επειδή δεν μπορούν να αποκωδικοποιήσουν γρήγορα τα γλωσσικά στοιχεία που θα μπορούσαν να προειδοποιήσουν έναν φυσικό ομιλητή.

Η προστασία σας από επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) δεν απαιτεί τεχνική εξειδίκευση. Απαιτεί ένα συνεπές σύνολο συνηθειών που εφαρμόζονται σε κάθε ανεπιθύμητο μήνυμα που λαμβάνετε, όχι μόνο σε εκείνα που φαίνονται ύποπτα.

Πέρα από την αναγνώριση μεμονωμένων προειδοποιητικών ενδείξεων, η πιο αποτελεσματική άμυνα είναι ένας απλός κανόνας συμπεριφοράς: μην αλληλεπιδράτε ποτέ με συνδέσμους σε ανεπιθύμητα μηνύματα. Αν ένα μήνυμα ισχυρίζεται ότι προέρχεται από κυβερνητική υπηρεσία, κλείστε το και μεταβείτε απευθείας στον επίσημο ιστότοπο χρησιμοποιώντας μια διεύθυνση URL που έχετε επαληθεύσει ανεξάρτητα. Αυτή η μία συνήθεια εξαλείφει τη συντριπτική πλειονότητα του κινδύνου ηλεκτρονικού «ψαρέματος» (phishing).

Εάν λάβετε ένα ύποπτο μήνυμα, αναφέρετέ το στη Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας μέσω της διαδικτυακής τους πύλης ή καλώντας το 11188. Η αναφορά βοηθά τις αρχές να εντοπίζουν και να διακόπτουν ενεργές εκστρατείες πριν φτάσουν σε περισσότερα θύματα.

Αυτή η απάτη με το επίδομα θέρμανσης δεν είναι μεμονωμένο περιστατικό. Αποτελεί μέρος μιας ευρύτερης τάσης ολοένα και πιο εξελιγμένων εκστρατειών ηλεκτρονικού «ψαρέματος» (phishing) που στοχεύουν κατοίκους στην Ελλάδα. Προηγούμενα κύματα έχουν υποδυθεί τράπεζες, εταιρείες ταχυμεταφορών, εταιρείες κοινής ωφέλειας και ακόμη και τα Ελληνικά Ταχυδρομεία (ΕΛΤΑ). Οι τακτικές εξελίσσονται, αλλά ο υποκείμενος μηχανισμός παραμένει ο ίδιος: εκμεταλλεύονται την εμπιστοσύνη, δημιουργούν αίσθημα επείγοντος και αποσπούν δεδομένα.

Για τους ομογενείς και τους αλλοδαπούς που χτίζουν τη ζωή τους στην Ελλάδα, ο ψηφιακός γραμματισμός γύρω από τις κυβερνητικές επικοινωνίες είναι εξίσου σημαντικός με την κατανόηση των ίδιων των γραφειοκρατικών διαδικασιών. Το να γνωρίζει κανείς πώς επικοινωνεί στην πράξη το ελληνικό κράτος —μέσω ειδοποιήσεων στο Taxisnet, συστημένης αλληλογραφίας και ανακοινώσεων στις επίσημες διαδικτυακές πύλες— είναι ο πιο αξιόπιστος τρόπος για να ξεχωρίζει τα πραγματικά μηνύματα από τα δόλια.

Η Ellytic υποστηρίζει τους ομογενείς και τους αλλοδαπούς κατοίκους μέσω των νόμιμων διοικητικών διαδικασιών που οι απατεώνες επιχειρούν να εκμεταλλευτούν. Από την εγγραφή στο ΑΦΜ και την ενεργοποίηση του Taxisnet έως τις επικυρωμένες μεταφράσεις επίσημων εγγράφων, η σωστή θεμελίωση των γραφειοκρατικών σας βάσεων μειώνει τη σύγχυση και σας καθιστά λιγότερο ευάλωτους σε επιθέσεις κοινωνικής μηχανικής που εκμεταλλεύονται την αβεβαιότητα.