AADE-Phishing : une nouvelle menace pour les résidents en Grèce
Une nouvelle vague de fraude par SMS cible les habitants de Grèce, et les expatriés figurent parmi les plus vulnérables. La police hellénique (ELAS) a émis un avertissement public au sujet d’une campagne de phishing usurpant l’identité de l’Autorité indépendante des recettes publiques (AADE), l’organisme chargé de l’administration fiscale en Grèce. Les messages affirment que les destinataires ont droit à une allocation de chauffage et les redirigent vers un site web frauduleux conçu pour dérober des données personnelles et financières.
Pour toute personne qui ne connaît pas la manière dont les autorités grecques communiquent réellement, ces messages peuvent paraître convaincants. Comprendre les mécanismes de cette arnaque et savoir reconnaître des attaques similaires est essentiel pour vous protéger dans un paysage administratif grec de plus en plus numérique.
Comment fonctionne l’arnaque
L’attaque suit un schéma devenu tristement courant à travers l’Europe, adapté spécifiquement au contexte grec. Elle commence par un SMS non sollicité qui semble provenir d’une source gouvernementale légitime. Le message informe le destinataire qu’une allocation de chauffage a été approuvée à son nom et fournit un lien pour « réclamer » les fonds.
Le lien mène à un site web qui imite de très près le portail officiel de l’AADE. La page demande aux visiteurs de saisir des informations sensibles, notamment leur AFM (numéro d’identification fiscale), leurs identifiants Taxisnet, leurs coordonnées bancaires et, dans certains cas, des numéros de carte de crédit. Une fois soumises, ces données sont récupérées par les attaquants et utilisées pour l’usurpation d’identité, des transactions non autorisées ou la revente sur des places de marché du dark web.
Ce qui rend cette campagne particulièrement efficace, c’est son timing et sa spécificité. L’allocation de chauffage (epidoma thermansis) est un véritable programme gouvernemental qui fournit une aide financière pendant les mois d’hiver. En faisant référence à une prestation légitime, les escrocs exploitent une sensibilisation déjà existante et créent un sentiment d’urgence qui prend le pas sur la prudence.
Pourquoi les expatriés sont particulièrement vulnérables
Les expatriés et les personnes récemment arrivées en Grèce sont davantage exposés à ces attaques pour plusieurs raisons interconnectées. Beaucoup apprennent encore comment fonctionne la bureaucratie grecque et ne savent peut-être pas quels canaux de communication sont légitimes. L’incertitude liée au fait de devoir se repérer dans un système administratif étranger crée précisément le type d’anxiété que les campagnes d’hameçonnage sont conçues pour exploiter.
De plus, les expatriés qui ont récemment obtenu leur AFM ou se sont inscrits à Taxisnet peuvent s’attendre à recevoir des communications de suivi de la part des autorités fiscales. Un SMS frauduleux reçu durant cette période peut sembler faire naturellement partie du processus d’intégration plutôt que d’apparaître comme une attaque évidente.
Les barrières linguistiques aggravent le problème. Bien que les messages frauduleux soient généralement en grec, la manipulation psychologique sous-jacente — créer un sentiment d’urgence et imiter l’autorité — fonctionne независимо de la maîtrise de la langue. Les non-grecophones peuvent être plus enclins à cliquer d’abord sur un lien et à en évaluer la légitimité ensuite, simplement parce qu’ils ne peuvent pas rapidement déchiffrer les indices linguistiques qui pourraient alerter un locuteur natif.
Comment identifier et éviter la fraude par SMS
Se protéger contre les attaques de phishing ne nécessite pas d’expertise technique. Cela exige un ensemble cohérent d’habitudes à appliquer à chaque message non sollicité que vous recevez, et pas seulement à ceux qui paraissent suspects.
| Drapeau rouge | Ce qu’il faut vérifier | Alternative légitime |
| SMS non sollicité contenant un lien | Les autorités grecques envoient des notifications via Taxisnet ou par courrier recommandé, et non par des liens SMS. | Connectez-vous directement à gov.gr ou à Taxisnet |
| Demande de données personnelles | Aucune agence gouvernementale ne demande l’AFM, des mots de passe ou des coordonnées bancaires par SMS. | Rendez-vous en personne à votre bureau des impôts (DOY) local. |
| Langage d’urgence (« agissez maintenant », « expire aujourd’hui ») | Les véritables échéances gouvernementales sont communiquées des semaines à l’avance par le biais de canaux officiels. | Consultez les annonces de l’AADE sur aade.gr |
| URL qui ne correspond pas aux domaines officiels | Les sites officiels utilisent les domaines .gov.gr ou .gsis.gr | Saisissez l’URL officielle directement dans votre navigateur |
| Le numéro de l’expéditeur semble générique ou inconnu | Les SMS gouvernementaux proviennent généralement d’expéditeurs identifiés, et non de numéros aléatoires. | Appelez la ligne d’assistance officielle de l’AADE pour vérifier |
Au-delà de l’identification de signaux d’alerte isolés, la défense la plus efficace repose sur une règle de comportement simple : ne jamais interagir avec des liens contenus dans des messages non sollicités. Si un message prétend provenir d’une agence gouvernementale, fermez-le et rendez-vous directement sur le site officiel en utilisant une URL que vous avez vérifiée de manière indépendante. Cette seule habitude élimine la grande majorité des risques d’hameçonnage.
Si vous recevez un message suspect, signalez-le à la division de lutte contre la cybercriminalité de la Police hellénique (« Diwxi Ilektronikwn Egklimaton ») via leur portail en ligne ou en appelant le 11188. Le signalement aide les autorités à suivre et à perturber les campagnes en cours avant qu’elles n’atteignent davantage de victimes.
Le schéma plus large
Cette arnaque à l’allocation de chauffage n’est pas un incident isolé. Elle s’inscrit dans une tendance plus large de campagnes de phishing de plus en plus sophistiquées visant les résidents en Grèce. De précédentes vagues ont usurpé l’identité de banques, de services de livraison, de fournisseurs d’énergie et même de la Poste grecque (ELTA). Les tactiques évoluent, mais le mécanisme sous-jacent reste le même : exploiter la confiance, créer un sentiment d’urgence et collecter des données.
Pour les expatriés qui construisent leur vie en Grèce, la littératie numérique en matière de communications gouvernementales est aussi importante que la compréhension des processus bureaucratiques eux-mêmes. Savoir comment l’État grec communique réellement — via les notifications Taxisnet, le courrier recommandé et les annonces sur les portails officiels — est le moyen le plus fiable de distinguer les messages authentiques des messages frauduleux.
Ellytic accompagne les expatriés dans les démarches administratives légitimes que les escrocs tentent d’exploiter. De l’enregistrement de l’AFM et l’activation de Taxisnet aux traductions certifiées de documents officiels, le fait d’établir correctement vos bases administratives réduit la confusion et vous rend moins vulnérable aux attaques d’ingénierie sociale qui exploitent l’incertitude.
Restez à l’abri des arnaques par SMS — accomplissez vos démarches administratives correctement
Les fraudeurs profitent de la confusion autour de la fiscalité grecque et des démarches administratives — Ellytic aide les expatriés à gérer l’AFM, Taxisnet et les changements de résidence fiscale de manière sécurisée et correcte, sans liens risqués ni approximations. Faites-en l’expérience vous-même :
Get StartedInfos:Cet article est fourni à titre d'information uniquement et ne constitue pas un avis juridique.
À propos de l'auteur
Ellytic Editorial Team • Ellytic Insights
Je crée des parcours numériques à travers la bureaucratie grecque.
Pour particuliers, relocalisations, acheteurs, investisseurs, propriétaires et héritiers.
Pensé pour la clarté, la rapidité et la sécurité juridique.
Ellytic existe parce que le système devait enfin fonctionner.