AADE-Phishing: Una nuova minaccia per i residenti in Grecia

Una nuova ondata di frodi via SMS sta prendendo di mira i residenti in Grecia e gli espatriati sono tra i più vulnerabili. La Polizia Ellenica (ELAS) ha diramato un avviso pubblico riguardo a una campagna di phishing che si spaccia per l’Autorità Indipendente per le Entrate Pubbliche (AADE), l’ente responsabile dell’amministrazione fiscale in Grecia. I messaggi affermano che i destinatari hanno diritto a un sussidio per il riscaldamento e li indirizzano a un sito web fraudolento progettato per rubare dati personali e finanziari.

Per chi non ha familiarità con il modo in cui le autorità greche comunicano realmente, questi messaggi possono sembrare convincenti. Comprendere il meccanismo di questa truffa e come riconoscere attacchi simili è essenziale per proteggersi in un panorama amministrativo greco sempre più digitale.

Come funziona la truffa

L’attacco segue uno schema che è diventato inquietantemente comune in tutta Europa, adattato specificamente al contesto greco. Inizia con un SMS non richiesto che sembra provenire da una fonte governativa legittima. Il messaggio informa il destinatario che un sussidio per il riscaldamento è stato approvato a suo nome e fornisce un link per “richiedere” i fondi.

Il link conduce a un sito web che imita fedelmente il portale ufficiale dell’AADE. La pagina chiede ai visitatori di inserire informazioni sensibili, tra cui l’AFM (codice fiscale), le credenziali Taxisnet, i dati del conto bancario e, in alcuni casi, i numeri delle carte di credito. Una volta inviati, questi dati vengono acquisiti dagli aggressori e utilizzati per il furto d’identità, transazioni non autorizzate o la rivendita sui marketplace del dark web.

L’AADE e le altre agenzie governative greche non richiedono mai informazioni personali, credenziali di accesso o dati bancari tramite SMS. Qualsiasi messaggio che contenga una simile richiesta è fraudolento, indipendentemente da quanto possa sembrare ufficiale.

Ciò che rende questa particolare campagna efficace è il suo tempismo e la sua specificità. Il sussidio per il riscaldamento (epidoma thermansis) è un vero programma governativo che fornisce assistenza finanziaria durante i mesi invernali. Facendo riferimento a un beneficio legittimo, i truffatori sfruttano la consapevolezza già esistente e creano un senso di urgenza che prevale sulla prudenza.

Perché gli espatriati sono particolarmente vulnerabili

Gli espatriati e i nuovi arrivati in Grecia corrono un rischio maggiore di subire questi attacchi per diverse ragioni interconnesse. Molti stanno ancora imparando come funziona la burocrazia greca e potrebbero non sapere quali canali di comunicazione siano legittimi. L’incertezza nel districarsi in un sistema amministrativo straniero crea proprio quel tipo di ansia che le campagne di phishing sono progettate per sfruttare.

Inoltre, gli espatriati che hanno recentemente ottenuto il loro AFM o si sono registrati a Taxisnet possono aspettarsi comunicazioni di follow-up da parte delle autorità fiscali. Un SMS fraudolento che arriva in questo periodo può sembrare una parte naturale del processo di onboarding, piuttosto che un attacco evidente.

Le barriere linguistiche aggravano il problema. Sebbene i messaggi fraudolenti siano in genere in greco, la manipolazione psicologica sottostante — creare urgenza e imitare l’autorità — funziona indipendentemente dalla competenza linguistica. Chi non parla greco potrebbe essere più propenso a cliccare prima su un link e a valutarne la legittimità solo dopo, semplicemente perché non riesce a decifrare rapidamente gli indizi linguistici che potrebbero mettere in allerta un madrelingua.

Come identificare ed evitare le frodi via SMS

Proteggersi dagli attacchi di phishing non richiede competenze tecniche. Richiede un insieme coerente di abitudini da applicare a ogni messaggio non richiesto che si riceve, non solo a quelli che sembrano sospetti.

Segnale d'allarme	Cosa controllare	Alternativa legittima
SMS non richiesto con un link	Le autorità greche inviano notifiche tramite Taxisnet o posta raccomandata, non tramite link via SMS.	Accedi direttamente a gov.gr o a Taxisnet
Richiesta di dati personali	Nessuna agenzia governativa richiede l’AFM, password o dati bancari tramite SMS	Visita di persona l'ufficio delle imposte (DOY) della tua zona
Linguaggio di urgenza ("agisci ora", "scade oggi")	Le scadenze effettive del governo vengono comunicate con settimane di anticipo attraverso i canali ufficiali	Controlla gli annunci dell’AADE su aade.gr
URL che non corrisponde ai domini ufficiali	I siti ufficiali utilizzano i domini .gov.gr o .gsis.gr	Digita l’URL ufficiale direttamente nel tuo browser
Il numero del mittente sembra generico o sconosciuto	Gli SMS governativi in genere provengono da mittenti con nome, non da numeri casuali	Chiama la linea di assistenza ufficiale dell'AADE per verificare

Oltre a riconoscere i singoli segnali d’allarme, la difesa più efficace è una semplice regola comportamentale: non interagire mai con i link presenti in messaggi non richiesti. Se un messaggio afferma di provenire da un’agenzia governativa, chiudilo e vai direttamente al sito ufficiale digitando un URL che hai verificato in modo indipendente. Questa sola abitudine elimina la stragrande maggioranza del rischio di phishing.

Abilita l’autenticazione a due fattori (2FA) sul tuo account Taxisnet e su tutte le app bancarie greche. Anche se le credenziali vengono compromesse tramite un attacco di phishing, la 2FA impedisce accessi non autorizzati richiedendo un secondo passaggio di verifica che l’aggressore non controlla.

Se ricevi un messaggio sospetto, segnalalo alla divisione per i reati informatici della Polizia Ellenica (la “Diwxi Ilektronikwn Egklimaton”) tramite il loro portale online o chiamando il 11188. La segnalazione aiuta le autorità a tracciare e interrompere le campagne in corso prima che raggiungano altre vittime.

Il modello più ampio

Questa truffa relativa al bonus riscaldamento non è un episodio isolato. Fa parte di una tendenza più ampia di campagne di phishing sempre più sofisticate che prendono di mira i residenti in Grecia. Ondate precedenti hanno impersonato banche, servizi di corriere, aziende di servizi pubblici e persino le Poste Greche (ELTA). Le tattiche evolvono, ma il meccanismo di fondo rimane lo stesso: sfruttare la fiducia, creare urgenza e sottrarre dati.

Per gli espatriati che costruiscono la propria vita in Grecia, l’alfabetizzazione digitale in materia di comunicazioni governative è importante quanto comprendere gli stessi processi burocratici. Sapere come lo Stato greco comunica realmente — tramite notifiche su Taxisnet, posta raccomandata e annunci sui portali ufficiali — è il modo più affidabile per distinguere i messaggi autentici da quelli fraudolenti.

Ellytic supporta gli espatriati nei processi amministrativi legittimi che i truffatori cercano di sfruttare. Dalla registrazione dell’AFM e l’attivazione di Taxisnet fino alle traduzioni certificate di documenti ufficiali, avere le basi burocratiche correttamente impostate riduce la confusione e ti rende meno vulnerabile agli attacchi di ingegneria sociale che fanno leva sull’incertezza.

Resta al sicuro dalle truffe via SMS: sbrigare la burocrazia nel modo giusto

I truffatori sfruttano la confusione che circonda la fiscalità greca e le procedure governative: Ellytic aiuta gli espatriati a gestire in modo sicuro e corretto l’AFM, Taxisnet e i cambi di residenza fiscale, senza link rischiosi né supposizioni. Provalo tu stesso:

Get Started

Informazioni:Questo articolo è solo a scopo informativo e non costituisce consulenza legale.

Sull'autore

Ellytic Editorial Team • Ellytic Insights

Creo percorsi digitali nella burocrazia greca.
Per individui, relocators, acquirenti, investitori, proprietari ed eredi.
Progettato per chiarezza, velocità e certezza legale.
Ellytic esiste perché il sistema deve finalmente funzionare.

Nuovo allarme truffe: proteggiti dalle frodi via SMS in Grecia