AADE-phishing: een nieuwe bedreiging voor inwoners van Griekenland

Een nieuwe golf van sms-fraude richt zich op inwoners van Griekenland, en expats behoren tot de meest kwetsbaren. De Griekse politie (ELAS) heeft een openbare waarschuwing uitgegeven over een phishingcampagne die zich voordoet als de Onafhankelijke Autoriteit voor Overheidsinkomsten (AADE), de instantie die verantwoordelijk is voor de belastingadministratie in Griekenland. In de berichten wordt beweerd dat ontvangers recht hebben op een stooktoelage en worden zij doorgestuurd naar een frauduleuze website die is ontworpen om persoonlijke en financiële gegevens te stelen.

Voor iedereen die niet bekend is met hoe de Griekse autoriteiten daadwerkelijk communiceren, kunnen deze berichten overtuigend overkomen. Het begrijpen van de werkwijze van deze oplichting en hoe je soortgelijke aanvallen kunt herkennen, is essentieel om jezelf te beschermen in een steeds digitaler wordend Grieks administratief landschap.

Hoe de oplichting werkt

De aanval volgt een patroon dat in heel Europa verontrustend gebruikelijk is geworden, specifiek aangepast aan de Griekse context. Het begint met een ongevraagde sms die lijkt te komen van een legitieme overheidsbron. Het bericht informeert de ontvanger dat er op zijn naam een stooktoelage is goedgekeurd en bevat een link om het geld te "claimen".

De link leidt naar een website die het officiële AADE-portaal nauwgezet nabootst. De pagina vraagt bezoekers om gevoelige informatie in te voeren, waaronder hun AFM (belastingidentificatienummer), Taxisnet-inloggegevens, bankrekeninggegevens en in sommige gevallen creditcardnummers. Zodra deze gegevens zijn ingediend, worden ze door de aanvallers onderschept en gebruikt voor identiteitsdiefstal, ongeautoriseerde transacties of doorverkoop op darkwebmarktplaatsen.

AADE en andere Griekse overheidsinstanties vragen nooit via sms om persoonlijke informatie, inloggegevens of bankgegevens. Elk bericht met een dergelijk verzoek is frauduleus, ongeacht hoe officieel het lijkt.

Wat deze specifieke campagne effectief maakt, is de timing en de specifieke insteek. De stooktoelage (epidoma thermansis) is een echt overheidsprogramma dat tijdens de wintermaanden financiële ondersteuning biedt. Door te verwijzen naar een legitieme uitkering spelen de oplichters in op bestaande bekendheid en creëren ze een gevoel van urgentie dat de voorzichtigheid overstemt.

Waarom expats bijzonder kwetsbaar zijn

Expats en recent aangekomenen in Griekenland lopen om verschillende onderling samenhangende redenen een groter risico door deze aanvallen. Velen zijn nog aan het leren hoe de Griekse bureaucratie werkt en weten mogelijk niet welke communicatiekanalen legitiem zijn. De onzekerheid van het navigeren door een vreemd administratief systeem creëert precies het soort angst dat phishingcampagnes proberen uit te buiten.

Daarnaast kunnen expats die onlangs hun AFM hebben verkregen of zich hebben geregistreerd voor Taxisnet, vervolgcommunicatie van de belastingdienst verwachten. Een frauduleus sms-bericht dat in deze periode binnenkomt, kan aanvoelen als een vanzelfsprekend onderdeel van het onboardingproces in plaats van als een duidelijke aanval.

Taalbarrières verergeren het probleem. Hoewel de frauduleuze berichten doorgaans in het Grieks zijn, werkt de onderliggende psychologische manipulatie—het creëren van urgentie en het nabootsen van autoriteit—ongeacht de taalvaardigheid. Niet-Griekstaligen klikken mogelijk eerder eerst op een link en beoordelen pas daarna de legitimiteit ervan, simpelweg omdat ze de taalkundige signalen die een moedertaalspreker zouden kunnen waarschuwen niet snel kunnen ontcijferen.

Hoe u sms-fraude kunt herkennen en vermijden

Jezelf beschermen tegen phishingaanvallen vereist geen technische expertise. Het vereist een consistente set gewoonten die van toepassing zijn op elk ongevraagd bericht dat je ontvangt, niet alleen op de berichten die er verdacht uitzien.

Rode vlag	Wat te controleren	Legitiem alternatief
Ongevraagde sms met een link	De Griekse autoriteiten sturen meldingen via Taxisnet of aangetekende post, niet via sms-links	Log rechtstreeks in op gov.gr of Taxisnet
Verzoek om persoonsgegevens	Geen enkele overheidsinstantie vraagt via sms om AFM, wachtwoorden of bankgegevens	Bezoek uw lokale belastingkantoor (DOY) persoonlijk
Urgentietaal ("handel nu", "verloopt vandaag")	Echte overheidsdeadlines worden weken van tevoren via officiële kanalen gecommuniceerd	Controleer AADE-aankondigingen op aade.gr
URL die niet overeenkomt met officiële domeinen	Officiële websites gebruiken domeinen .gov.gr of .gsis.gr	Typ de officiële URL rechtstreeks in je browser
Het afzendernummer ziet er algemeen of onbekend uit	Overheids-sms'jes komen meestal van afzenders met een naam, niet van willekeurige nummers	Bel de officiële AADE-hulplijn om dit te verifiëren

Naast het herkennen van afzonderlijke rode vlaggen is de meest effectieve verdediging een eenvoudige gedragsregel: ga nooit in op links in ongevraagde berichten. Als een bericht beweert van een overheidsinstantie te zijn, sluit het dan en ga rechtstreeks naar de officiële website via een URL die je onafhankelijk hebt geverifieerd. Deze ene gewoonte elimineert het overgrote deel van het phishingrisico.

Schakel tweefactorauthenticatie (2FA) in op je Taxisnet-account en in alle Griekse bankapps. Zelfs als inloggegevens via een phishingaanval worden buitgemaakt, voorkomt 2FA ongeautoriseerde toegang door een tweede verificatiestap te vereisen waarover de aanvaller geen controle heeft.

Als u een verdacht bericht ontvangt, meld dit dan bij de cybercrime-afdeling van de Griekse politie (de "Diwxi Ilektronikwn Egklimaton") via hun online portaal of door te bellen naar 11188. Melden helpt de autoriteiten actieve campagnes op te sporen en te verstoren voordat ze meer slachtoffers bereiken.

Het bredere patroon

Deze oplichting met de stooktoelage is geen op zichzelf staand incident. Het maakt deel uit van een bredere trend van steeds geavanceerdere phishingcampagnes die inwoners in Griekenland als doelwit hebben. Eerdere golven deden zich voor als banken, koeriersdiensten, nutsbedrijven en zelfs de Griekse Post (ELTA). De tactieken evolueren, maar het onderliggende mechanisme blijft hetzelfde: vertrouwen misbruiken, urgentie creëren en gegevens buitmaken.

Voor expats die hun leven in Griekenland opbouwen, is digitale geletterdheid rond overheidscommunicatie net zo belangrijk als het begrijpen van de bureaucratische processen zelf. Weten hoe de Griekse staat daadwerkelijk communiceert — via Taxisnet-meldingen, aangetekende post en aankondigingen op officiële portals — is de meest betrouwbare manier om echte berichten van frauduleuze te onderscheiden.

Ellytic ondersteunt expats bij de legitieme administratieve processen die oplichters proberen uit te buiten. Van AFM-registratie en Taxisnet-activering tot beëdigde vertalingen van officiële documenten: door je bureaucratische basis goed op orde te hebben, verminder je verwarring en ben je minder vatbaar voor social-engineeringaanvallen die inspelen op onzekerheid.

Blijf veilig voor sms-oplichting—regel je administratie goed

Oplichters maken misbruik van de verwarring rond Griekse belasting- en overheidsprocedures—Ellytic helpt expats om AFM, Taxisnet en wijzigingen in de fiscale woonplaats veilig en correct af te handelen, zonder riskante links of giswerk. Ervaar het zelf:

Get Started

Info:Dit artikel is alleen bedoeld ter informatie en vormt geen juridisch advies.

Over de auteur

Ellytic Editorial Team • Ellytic Insights

Ik bouw digitale routes door de Griekse bureaucratie.
Voor particulieren, relocators, kopers, investeerders, eigenaren en erfgenamen.
Ontworpen voor duidelijkheid, snelheid en juridische zekerheid.
Ellytic bestaat omdat het systeem eindelijk moet werken.

Nieuwe scamwaarschuwing: bescherm jezelf tegen sms-fraude in Griekenland