Νέα προειδοποίηση για απάτη: Προστατευτείτε από απάτες μέσω SMS στην Ελλάδα

Ένα νέο κύμα απάτης μέσω SMS στοχεύει κατοίκους στην Ελλάδα, και οι ομογενείς και αλλοδαποί κάτοικοι συγκαταλέγονται στους πιο ευάλωτους. Η Ελληνική Αστυνομία (ΕΛΑΣ) εξέδωσε δημόσια προειδοποίηση για μια εκστρατεία ηλεκτρονικού «ψαρέματος» (phishing) που υποδύεται την Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ), τον φορέα που είναι αρμόδιος για τη φορολογική διοίκηση στην Ελλάδα. Τα μηνύματα ισχυρίζονται ότι οι παραλήπτες δικαιούνται επίδομα θέρμανσης και τους κατευθύνουν σε έναν δόλιο ιστότοπο, σχεδιασμένο να υποκλέψει προσωπικά και οικονομικά δεδομένα.

Για όποιον δεν είναι εξοικειωμένος με το πώς επικοινωνούν στην πράξη οι ελληνικές αρχές, αυτά τα μηνύματα μπορεί να φαίνονται πειστικά. Η κατανόηση του τρόπου λειτουργίας αυτής της απάτης και του πώς να αναγνωρίζετε παρόμοιες επιθέσεις είναι απαραίτητη για να προστατευτείτε σε ένα ολοένα και πιο ψηφιακό ελληνικό διοικητικό περιβάλλον.

Η επίθεση ακολουθεί ένα μοτίβο που έχει γίνει ανησυχητικά συνηθισμένο σε όλη την Ευρώπη, προσαρμοσμένο ειδικά στο ελληνικό πλαίσιο. Ξεκινά με ένα ανεπιθύμητο SMS που φαίνεται να προέρχεται από μια νόμιμη κυβερνητική πηγή. Το μήνυμα ενημερώνει τον παραλήπτη ότι έχει εγκριθεί επίδομα θέρμανσης στο όνομά του και παρέχει έναν σύνδεσμο για να «διεκδικήσει» τα χρήματα.

Ο σύνδεσμος οδηγεί σε έναν ιστότοπο που μιμείται σε μεγάλο βαθμό την επίσημη πύλη της ΑΑΔΕ. Η σελίδα ζητά από τους επισκέπτες να εισαγάγουν ευαίσθητες πληροφορίες, συμπεριλαμβανομένου του ΑΦΜ τους (αριθμός φορολογικού μητρώου), των διαπιστευτηρίων Taxisnet, των στοιχείων τραπεζικού λογαριασμού και, σε ορισμένες περιπτώσεις, αριθμούς πιστωτικών καρτών. Μόλις υποβληθούν, αυτά τα δεδομένα υποκλέπτονται από τους επιτιθέμενους και χρησιμοποιούνται για κλοπή ταυτότητας, μη εξουσιοδοτημένες συναλλαγές ή μεταπώληση σε αγορές του σκοτεινού ιστού.

Αυτό που καθιστά αυτή τη συγκεκριμένη καμπάνια αποτελεσματική είναι ο χρονισμός και η στοχευμένη της φύση. Το επίδομα θέρμανσης (epidoma thermansis) είναι ένα πραγματικό κυβερνητικό πρόγραμμα που παρέχει οικονομική ενίσχυση κατά τους χειμερινούς μήνες. Αναφερόμενοι σε ένα νόμιμο επίδομα, οι απατεώνες εκμεταλλεύονται την υπάρχουσα ενημέρωση και δημιουργούν ένα αίσθημα κατεπείγοντος που υπερισχύει της προσοχής.

Οι ομογενείς και οι πρόσφατα αφιχθέντες στην Ελλάδα αντιμετωπίζουν υψηλότερο κίνδυνο από αυτές τις επιθέσεις για αρκετούς αλληλένδετους λόγους. Πολλοί ακόμη μαθαίνουν πώς λειτουργεί η ελληνική γραφειοκρατία και μπορεί να μην γνωρίζουν ποια κανάλια επικοινωνίας είναι νόμιμα. Η αβεβαιότητα της πλοήγησης σε ένα ξένο διοικητικό σύστημα δημιουργεί ακριβώς το είδος του άγχους που οι εκστρατείες ηλεκτρονικού «ψαρέματος» έχουν σχεδιαστεί να εκμεταλλεύονται.

Επιπλέον, οι ομογενείς που πρόσφατα απέκτησαν τον ΑΦΜ τους ή εγγράφηκαν στο Taxisnet ενδέχεται να αναμένουν περαιτέρω επικοινωνίες από τις φορολογικές αρχές. Ένα δόλιο SMS που φτάνει κατά τη διάρκεια αυτής της περιόδου μπορεί να μοιάζει με φυσικό μέρος της διαδικασίας ένταξης, αντί για μια προφανή επίθεση.

Τα γλωσσικά εμπόδια επιδεινώνουν το πρόβλημα. Παρότι τα δόλια μηνύματα είναι συνήθως στα ελληνικά, η υποκείμενη ψυχολογική χειραγώγηση —η δημιουργία αίσθησης επείγοντος και η μίμηση αυθεντίας— λειτουργεί ανεξάρτητα από το επίπεδο γλωσσικής επάρκειας. Οι μη ελληνόφωνοι ενδέχεται να είναι πιο πιθανό να κάνουν πρώτα κλικ σε έναν σύνδεσμο και να αξιολογήσουν τη νομιμότητά του μετά, απλώς επειδή δεν μπορούν να αποκωδικοποιήσουν γρήγορα τα γλωσσικά στοιχεία που θα μπορούσαν να προειδοποιήσουν έναν φυσικό ομιλητή.

Η προστασία σας από επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) δεν απαιτεί τεχνική εξειδίκευση. Απαιτεί ένα συνεπές σύνολο συνηθειών που εφαρμόζονται σε κάθε ανεπιθύμητο μήνυμα που λαμβάνετε, όχι μόνο σε εκείνα που φαίνονται ύποπτα.

Πέρα από την αναγνώριση μεμονωμένων προειδοποιητικών ενδείξεων, η πιο αποτελεσματική άμυνα είναι ένας απλός κανόνας συμπεριφοράς: μην αλληλεπιδράτε ποτέ με συνδέσμους σε ανεπιθύμητα μηνύματα. Αν ένα μήνυμα ισχυρίζεται ότι προέρχεται από κυβερνητική υπηρεσία, κλείστε το και μεταβείτε απευθείας στον επίσημο ιστότοπο χρησιμοποιώντας μια διεύθυνση URL που έχετε επαληθεύσει ανεξάρτητα. Αυτή η μία συνήθεια εξαλείφει τη συντριπτική πλειονότητα του κινδύνου ηλεκτρονικού «ψαρέματος» (phishing).

Εάν λάβετε ένα ύποπτο μήνυμα, αναφέρετέ το στη Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας μέσω της διαδικτυακής τους πύλης ή καλώντας το 11188. Η αναφορά βοηθά τις αρχές να εντοπίζουν και να διακόπτουν ενεργές εκστρατείες πριν φτάσουν σε περισσότερα θύματα.

Αυτή η απάτη με το επίδομα θέρμανσης δεν είναι μεμονωμένο περιστατικό. Αποτελεί μέρος μιας ευρύτερης τάσης ολοένα και πιο εξελιγμένων εκστρατειών ηλεκτρονικού «ψαρέματος» (phishing) που στοχεύουν κατοίκους στην Ελλάδα. Προηγούμενα κύματα έχουν υποδυθεί τράπεζες, εταιρείες ταχυμεταφορών, εταιρείες κοινής ωφέλειας και ακόμη και τα Ελληνικά Ταχυδρομεία (ΕΛΤΑ). Οι τακτικές εξελίσσονται, αλλά ο υποκείμενος μηχανισμός παραμένει ο ίδιος: εκμεταλλεύονται την εμπιστοσύνη, δημιουργούν αίσθημα επείγοντος και αποσπούν δεδομένα.

Για τους ομογενείς και τους αλλοδαπούς που χτίζουν τη ζωή τους στην Ελλάδα, ο ψηφιακός γραμματισμός γύρω από τις κυβερνητικές επικοινωνίες είναι εξίσου σημαντικός με την κατανόηση των ίδιων των γραφειοκρατικών διαδικασιών. Το να γνωρίζει κανείς πώς επικοινωνεί στην πράξη το ελληνικό κράτος —μέσω ειδοποιήσεων στο Taxisnet, συστημένης αλληλογραφίας και ανακοινώσεων στις επίσημες διαδικτυακές πύλες— είναι ο πιο αξιόπιστος τρόπος για να ξεχωρίζει τα πραγματικά μηνύματα από τα δόλια.

Η Ellytic υποστηρίζει τους ομογενείς και τους αλλοδαπούς κατοίκους μέσω των νόμιμων διοικητικών διαδικασιών που οι απατεώνες επιχειρούν να εκμεταλλευτούν. Από την εγγραφή στο ΑΦΜ και την ενεργοποίηση του Taxisnet έως τις επικυρωμένες μεταφράσεις επίσημων εγγράφων, η σωστή θεμελίωση των γραφειοκρατικών σας βάσεων μειώνει τη σύγχυση και σας καθιστά λιγότερο ευάλωτους σε επιθέσεις κοινωνικής μηχανικής που εκμεταλλεύονται την αβεβαιότητα.