Nouvelle alerte à l’arnaque : protégez-vous contre la fraude par SMS en Grèce

La fraude par SMS est un phénomène croissant en Grèce, ciblant particulièrement les expatriés, notamment les Français vivant à l'étranger. Les autorités grecques, telles que la police hellénique (ELAS), ont mis en garde contre une nouvelle campagne de phishing usurpant l'identité de l'Autorité Indépendante pour les Recettes Publiques (AADE). Cette campagne prétend offrir une allocation de chauffage en redirigeant les victimes vers un site frauduleux. La compréhension de ce type de fraude est essentielle, surtout pour les Français qui naviguent encore à travers les particularités administratives et fiscales de la Grèce. En effet, les règles de résidence fiscale, comme définies par l'Article 4B du CGI français, et les obligations telles que la CRDS et CSG peuvent complexifier la gestion de la vie quotidienne à l'étranger. Cet article vous fournira les informations nécessaires pour éviter ces escroqueries et vous protéger efficacement.

Pour les citoyens français vivant en Grèce, la compréhension des lois fiscales et administratives est cruciale pour éviter les pièges des fraudeurs. Par exemple, la Convention fiscale Franco-Hellénique signée en 1963 et amendée en 2017 précise les règles de résidence fiscale. Selon l'Article 4B du Code Général des Impôts (CGI) français, votre résidence fiscale peut influencer votre exposition aux impôts en Grèce. Les expatriés doivent être conscients de leur statut de résidence fiscale et des implications de la CRDS et de la CSG, qui peuvent encore s'appliquer même à l'étranger selon les règles de Boulanger. En outre, l'inscription au registre des Français établis hors de France est recommandée pour faciliter les démarches administratives et maintenir la validité de votre Carte Vitale à l'étranger. Connaître ces nuances permet non seulement d'éviter les fraudes, mais améliore également votre intégration et votre sécurité financière en Grèce. Les fraudeurs exploitent souvent la complexité administrative et la peur de manquer des communications importantes du gouvernement pour tromper les expatriés. En naviguant directement sur les sites officiels comme l'AADE pour toute communication fiscale, vous pouvez réduire considérablement le risque de tomber dans ces pièges.

Vérifiez toujours l'expéditeur et ne cliquez jamais sur les liens non sollicités. Consultez le site officiel de l'AADE pour vérifier l'authenticité des communications.

Ne répondez pas au message et signalez-le à la division cybercriminalité de la police hellénique via leur portail en ligne ou en appelant le 11188.

Oui, les expatriés, en raison de leur unfamiliarité avec les systèmes locaux, sont souvent ciblés. La méconnaissance des procédures administratives peut amplifier le risque.

Vol d'identité, transactions non autorisées et revente de vos données personnelles sur le dark web.

Vous pouvez vous inscrire au consulat de France en Grèce ou via le site service-public.fr pour maintenir vos droits et faciliter les démarches administratives.

Une nouvelle vague de fraude par SMS cible les habitants de Grèce, et les expatriés figurent parmi les plus vulnérables. La police hellénique (ELAS) a émis un avertissement public au sujet d’une campagne de phishing usurpant l’identité de l’Autorité indépendante des recettes publiques (AADE), l’organisme chargé de l’administration fiscale en Grèce. Les messages affirment que les destinataires ont droit à une allocation de chauffage et les redirigent vers un site web frauduleux conçu pour dérober des données personnelles et financières.

Pour toute personne qui ne connaît pas la manière dont les autorités grecques communiquent réellement, ces messages peuvent paraître convaincants. Comprendre les mécanismes de cette arnaque et savoir reconnaître des attaques similaires est essentiel pour vous protéger dans un paysage administratif grec de plus en plus numérique.

L’attaque suit un schéma devenu tristement courant à travers l’Europe, adapté spécifiquement au contexte grec. Elle commence par un SMS non sollicité qui semble provenir d’une source gouvernementale légitime. Le message informe le destinataire qu’une allocation de chauffage a été approuvée à son nom et fournit un lien pour « réclamer » les fonds.

Le lien mène à un site web qui imite de très près le portail officiel de l’AADE. La page demande aux visiteurs de saisir des informations sensibles, notamment leur AFM (numéro d’identification fiscale), leurs identifiants Taxisnet, leurs coordonnées bancaires et, dans certains cas, des numéros de carte de crédit. Une fois soumises, ces données sont récupérées par les attaquants et utilisées pour l’usurpation d’identité, des transactions non autorisées ou la revente sur des places de marché du dark web.

Ce qui rend cette campagne particulièrement efficace, c’est son timing et sa spécificité. L’allocation de chauffage (epidoma thermansis) est un véritable programme gouvernemental qui fournit une aide financière pendant les mois d’hiver. En faisant référence à une prestation légitime, les escrocs exploitent une sensibilisation déjà existante et créent un sentiment d’urgence qui prend le pas sur la prudence.

Les expatriés et les personnes récemment arrivées en Grèce sont davantage exposés à ces attaques pour plusieurs raisons interconnectées. Beaucoup apprennent encore comment fonctionne la bureaucratie grecque et ne savent peut-être pas quels canaux de communication sont légitimes. L’incertitude liée au fait de devoir se repérer dans un système administratif étranger crée précisément le type d’anxiété que les campagnes d’hameçonnage sont conçues pour exploiter.

De plus, les expatriés qui ont récemment obtenu leur AFM ou se sont inscrits à Taxisnet peuvent s’attendre à recevoir des communications de suivi de la part des autorités fiscales. Un SMS frauduleux reçu durant cette période peut sembler faire naturellement partie du processus d’intégration plutôt que d’apparaître comme une attaque évidente.

Les barrières linguistiques aggravent le problème. Bien que les messages frauduleux soient généralement en grec, la manipulation psychologique sous-jacente — créer un sentiment d’urgence et imiter l’autorité — fonctionne независимо de la maîtrise de la langue. Les non-grecophones peuvent être plus enclins à cliquer d’abord sur un lien et à en évaluer la légitimité ensuite, simplement parce qu’ils ne peuvent pas rapidement déchiffrer les indices linguistiques qui pourraient alerter un locuteur natif.

Se protéger contre les attaques de phishing ne nécessite pas d’expertise technique. Cela exige un ensemble cohérent d’habitudes à appliquer à chaque message non sollicité que vous recevez, et pas seulement à ceux qui paraissent suspects.

Au-delà de l’identification de signaux d’alerte isolés, la défense la plus efficace repose sur une règle de comportement simple : ne jamais interagir avec des liens contenus dans des messages non sollicités. Si un message prétend provenir d’une agence gouvernementale, fermez-le et rendez-vous directement sur le site officiel en utilisant une URL que vous avez vérifiée de manière indépendante. Cette seule habitude élimine la grande majorité des risques d’hameçonnage.

Si vous recevez un message suspect, signalez-le à la division de lutte contre la cybercriminalité de la Police hellénique (« Diwxi Ilektronikwn Egklimaton ») via leur portail en ligne ou en appelant le 11188. Le signalement aide les autorités à suivre et à perturber les campagnes en cours avant qu’elles n’atteignent davantage de victimes.

Cette arnaque à l’allocation de chauffage n’est pas un incident isolé. Elle s’inscrit dans une tendance plus large de campagnes de phishing de plus en plus sophistiquées visant les résidents en Grèce. De précédentes vagues ont usurpé l’identité de banques, de services de livraison, de fournisseurs d’énergie et même de la Poste grecque (ELTA). Les tactiques évoluent, mais le mécanisme sous-jacent reste le même : exploiter la confiance, créer un sentiment d’urgence et collecter des données.

Pour les expatriés qui construisent leur vie en Grèce, la littératie numérique en matière de communications gouvernementales est aussi importante que la compréhension des processus bureaucratiques eux-mêmes. Savoir comment l’État grec communique réellement — via les notifications Taxisnet, le courrier recommandé et les annonces sur les portails officiels — est le moyen le plus fiable de distinguer les messages authentiques des messages frauduleux.

Ellytic accompagne les expatriés dans les démarches administratives légitimes que les escrocs tentent d’exploiter. De l’enregistrement de l’AFM et l’activation de Taxisnet aux traductions certifiées de documents officiels, le fait d’établir correctement vos bases administratives réduit la confusion et vous rend moins vulnérable aux attaques d’ingénierie sociale qui exploitent l’incertitude.