AADE-phishing: En ny trussel for innbyggere i Hellas
En ny bølge av SMS-svindel retter seg mot innbyggere i Hellas, og expats er blant de mest sårbare. Det greske politiet (ELAS) har sendt ut en offentlig advarsel om en phishing-kampanje som utgir seg for å være Den uavhengige myndigheten for offentlige inntekter (AADE), etaten som har ansvar for skatteforvaltningen i Hellas. Meldingene hevder at mottakerne har rett på et oppvarmingstilskudd og leder dem til et falskt nettsted som er utformet for å stjele personlige og økonomiske opplysninger.
For alle som ikke er kjent med hvordan greske myndigheter faktisk kommuniserer, kan disse meldingene virke overbevisende. Å forstå mekanismene bak denne svindelen og hvordan man kan gjenkjenne lignende angrep, er avgjørende for å beskytte seg i et stadig mer digitalt gresk administrativt landskap.
Hvordan svindelen fungerer
Angrepet følger et mønster som har blitt urovekkende vanlig over hele Europa, tilpasset spesielt til den greske konteksten. Det begynner med en uoppfordret SMS som ser ut til å komme fra en legitim offentlig myndighet. Meldingen informerer mottakeren om at et oppvarmingstilskudd er godkjent i deres navn og gir en lenke for å «kreve» utbetalingen.
Lenken leder til et nettsted som i stor grad etterligner den offisielle AADE-portalen. Siden ber besøkende om å oppgi sensitiv informasjon, inkludert deres AFM (skatteidentifikasjonsnummer), Taxisnet-innloggingsopplysninger, bankkontodetaljer og i noen tilfeller kredittkortnumre. Når dette sendes inn, blir dataene fanget opp av angriperne og brukt til identitetstyveri, uautoriserte transaksjoner eller videresalg på markedsplasser på det mørke nettet.
Det som gjør denne kampanjen særlig effektiv, er timingen og hvor spesifikk den er. Oppvarmingsstønaden (epidoma thermansis) er et reelt statlig program som gir økonomisk støtte i vintermånedene. Ved å vise til en legitim ytelse utnytter svindlerne eksisterende kjennskap og skaper en følelse av hastverk som overstyrer forsiktighet.
Hvorfor expats er spesielt sårbare
Utlendinger og nyankomne i Hellas står overfor en høyere risiko for disse angrepene av flere sammenhengende grunner. Mange er fortsatt i ferd med å lære hvordan det greske byråkratiet fungerer, og vet kanskje ikke hvilke kommunikasjonskanaler som er legitime. Usikkerheten ved å navigere i et fremmed administrativt system skaper nettopp den typen angst som phishingkampanjer er utformet for å utnytte.
I tillegg kan utlendinger som nylig har fått sitt AFM eller registrert seg for Taxisnet, forvente oppfølgende kommunikasjon fra skattemyndighetene. En falsk SMS som kommer i denne perioden, kan føles som en naturlig del av introduksjonsprosessen snarere enn et åpenbart angrep.
Språkbarrierer forsterker problemet. Selv om de falske meldingene vanligvis er på gresk, fungerer den underliggende psykologiske manipulasjonen – å skape hastverk og etterligne autoritet – uavhengig av språkkunnskaper. Personer som ikke snakker gresk, kan være mer tilbøyelige til å klikke på en lenke først og vurdere legitimiteten etterpå, rett og slett fordi de ikke raskt kan tolke de språklige signalene som kunne ha varslet en morsmålsbruker.
Hvordan identifisere og unngå SMS-svindel
Å beskytte seg mot phishingangrep krever ikke teknisk ekspertise. Det krever et konsekvent sett med vaner som gjelder for hver uoppfordret melding du mottar, ikke bare de som ser mistenkelige ut.
| Rødt flagg | Hva du bør sjekke | Legitimt alternativ |
| Uoppfordret SMS med en lenke | Greske myndigheter sender varsler via Taxisnet eller rekommandert post, ikke SMS-lenker | Logg inn direkte på gov.gr eller Taxisnet |
| Forespørsel om personopplysninger | Ingen offentlig etat ber om AFM, passord eller bankopplysninger via tekstmelding | Besøk ditt lokale skattekontor (DOY) personlig |
| Hastverksspråk («handle nå», «utløper i dag») | Reelle offentlige frister kommuniseres flere uker i forveien gjennom offisielle kanaler | Sjekk AADE-kunngjøringer på aade.gr |
| URL som ikke samsvarer med offisielle domener | Offisielle nettsteder bruker domenene .gov.gr eller .gsis.gr | Skriv inn den offisielle URL-en direkte i nettleseren din |
| Avsendernummeret ser generisk eller ukjent ut | Offentlige SMS-er kommer vanligvis fra navngitte avsendere, ikke tilfeldige numre | Ring den offisielle AADE-hjelpelinjen for å verifisere |
Utover å gjenkjenne enkeltstående røde flagg, er det mest effektive forsvaret en enkel atferdsregel: aldri klikk på lenker i uoppfordrede meldinger. Hvis en melding hevder å være fra en offentlig etat, lukk den og gå direkte til den offisielle nettsiden ved å bruke en URL du har verifisert uavhengig. Denne ene vanen eliminerer det store flertallet av phishingrisikoen.
Hvis du mottar en mistenkelig melding, rapporter den til den greske politiets avdeling for datakriminalitet («Diwxi Ilektronikwn Egklimaton») via deres nettportal eller ved å ringe 11188. Rapportering hjelper myndighetene med å spore og stanse aktive kampanjer før de når flere ofre.
Det bredere mønsteret
Denne svindelen med oppvarmingsstøtte er ikke en isolert hendelse. Den er del av en bredere trend med stadig mer sofistikerte phishing-kampanjer som retter seg mot innbyggere i Hellas. Tidligere bølger har utgitt seg for å være banker, budtjenester, forsyningsselskaper og til og med det greske postverket (ELTA). Taktikkene utvikler seg, men den underliggende mekanismen forblir den samme: utnytte tillit, skape hastverk og høste data.
For utlendinger som bygger livet sitt i Hellas, er digital kompetanse knyttet til offentlig kommunikasjon like viktig som å forstå de byråkratiske prosessene i seg selv. Å vite hvordan den greske staten faktisk kommuniserer – gjennom varsler i Taxisnet, rekommandert post og kunngjøringer på offisielle portaler – er den mest pålitelige måten å skille ekte meldinger fra falske.
Ellytic støtter expats gjennom de legitime administrative prosessene som svindlere forsøker å utnytte. Fra AFM-registrering og aktivering av Taxisnet til autoriserte oversettelser av offisielle dokumenter – når de byråkratiske grunnpilarene dine er riktig på plass, reduseres forvirring, og du blir mindre sårbar for sosial manipulering som utnytter usikkerhet.
Hold deg trygg mot SMS-svindel – få papirarbeidet gjort riktig
Svindlere utnytter forvirringen rundt greske skatte- og offentlige prosesser – Ellytic hjelper expats med å håndtere AFM, Taxisnet og endringer i skattemessig bosted på en sikker og korrekt måte, uten risikable lenker eller gjetting. Opplev det selv:
Get StartedInformasjon:Denne artikkelen er kun til informasjonsformål og utgjør ikke juridisk rådgivning.
Om forfatteren
Ellytic Editorial Team • Ellytic Insights
Jeg bygger digitale veier gjennom gresk byråkrati.
For enkeltpersoner, relocators, kjøpere, investorer, eiere og arvinger.
Utviklet for klarhet, hastighet og juridisk sikkerhet.
Ellytic finnes fordi systemet endelig må fungere.