Ολοένα και περισσότερα είναι τα ψευδή μηνύματα SMS που διάφοροι επιτήδειοι στέλνουν προσποιούμενοι την ΑΑΔΕ, τα ΕΛΤΑ ή την ΕΛ.ΑΣ., με μοναδικό σκοπό να εξαπατήσουν πολίτες.

Τα μηνύματα αυτά στην ουσία παροτρύνουν ανυποψίαστους ανθρώπους να κάνουν κλικ σε ύποπτους συνδέσμους για δήθεν δέματα, επιστροφές φόρου ή πρόστιμα, με στόχο την υποκλοπή προσωπικών ή τραπεζικών στοιχείων.

Προς αποτροπή τέτοιων ενεργειών, η ΑΑΔΕ υπενθυμίζει ότι δεν ζητά ποτέ προσωπικά στοιχεία ή κωδικούς μέσω SMS, ενώ συνιστά στους πολίτες σύνδεση μόνο μέσω της επίσημης πύλης myaade.gov.gr.

Αν κάποιος λάβει ένα τέτοιο μήνυμα -υπογραμμίζει- θα πρέπει να το αγνοήσει, να μην πατήσει σε συνδέσμους και να διαγράψει άμεσα το ύποπτο SMS. Σε περίπτωση, δε, που κάποιος έχει, ήδη, δώσει στοιχεία, συνιστάται άμεση επικοινωνία τόσο με την τράπεζα όσο και τις αστυνομικές αρχές.

Η Ελληνική Αστυνομία, από την πλευρά της, καλεί σε αυξημένη επιφυλακή τους πολίτες καθώς βρίσκεται σε πλήρη εξέλιξη νέα μορφή ηλεκτρονικής απάτης μέσω κινητών τηλεφώνων (smishing), με επιτήδειους να επιχειρούν να εκμεταλλευτούν τον φόβο και την άγνοια, αποσπώντας μικρά χρηματικά ποσά και προσωπικά δεδομένα.

Σύμφωνα με την ΕΛ.ΑΣ., οι δράστες αποστέλλουν μαζικά SMS, στα οποία αναφέρουν ψευδώς ότι έχει επιβληθεί «ποινή» ή «πρόστιμο» για υπέρβαση του ορίου ταχύτητας με σκοπό το μήνυμα να δημιουργήσει αίσθημα πανικού, ώστε ο παραλήπτης να πληρώσει άμεσα το εν λόγω ποσό μέσω συνδέσμου που περιλαμβάνεται μέσω SMS.

Ο σύνδεσμος αυτός οδηγεί, ωστόσο, σε ανύπαρκτες και παραπλανητικές ιστοσελίδες, οι οποίες δεν έχουν καμία σχέση με κρατικές υπηρεσίες ή επίσημες πλατφόρμες πληρωμών, καθώς σκοπός είναι είτε η άμεση χρέωση της κάρτας του χρήστη είτε η υποκλοπή προσωπικών και τραπεζικών στοιχείων.

Η Ελληνική Αστυνομία επισημαίνει ότι βασικό χαρακτηριστικό της απάτης είναι η κακή ποιότητα του κειμένου. Αυτό σήμαίνει ότι τα μηνύματα είναι γεμάτα ορθογραφικά, συντακτικά και νοηματικά λάθη, ενώ χρησιμοποιούν αδόκιμους όρους, όπως «ποινικό τίμημα» και αναφορές σε ξένες εφαρμογές πληρωμών. Ενδεικτικό της απάτης είναι, επίσης, ότι σε αρκετές περιπτώσεις η διεύθυνση αποστολέα δεν έχει καμία σχέση με κρατικό φορέα, όπως για παράδειγμα το [email protected], στοιχείο που από μόνο του αποκαλύπτει την πλαστότητα του μηνύματος, ενώ συχνά χρησιμοποιείται πιεστική γλώσσα με λέξεις όπως «ΑΜΕΣΩΣ», «ΣΗΜΕΡΑ», «ΤΕΛΙΚΗ ΠΡΟΘΕΣΜΙΑ».

Η ΕΛ.ΑΣ. συστήνει στους πολίτες να μην ανοίγουν τέτοιους συνδέσμους, να μην καταχωρούν προσωπικά ή τραπεζικά στοιχεία και να διαγράφουν άμεσα τα ύποπτα μηνύματα, ενώ για κάθε σχετικό περιστατικό, οι πολίτες καλούνται να ενημερώνουν τις αρμόδιες αρχές. Παράλληλα, σημειώνεται ότι τα πρόστιμα για παραβάσεις ΚΟΚ δεν κοινοποιούνται ποτέ μέσω SMS με ενεργούς συνδέσμους.

Πώς «χτυπούν» επιτήδειοι με ψεύτικα πακέτα από τα ΕΛΤΑ

Ένα ακόμα σενάριο ηλεκτρονικής απάτης που βρίσκεται σε εξέλιξη, τις τελευταίες ημέρες, αφορά σε παραπλανητικά SMS που λαμβάνουν πολίτες και τα οποία υποτίθεται ότι αφορούν αποτυχημένες παραδόσεις δεμάτων από τα ΕΛΤΑ. Τα μηνύματα αυτά επιχειρούν να δημιουργήσουν αίσθηση επείγοντος, καλώντας τους παραλήπτες να ακολουθήσουν συγκεκριμένες οδηγίες, κάτι που μπορεί να αποδειχθεί ιδιαίτερα επικίνδυνο.

Τα μηνύματα αποστέλλονται κυρίως από αριθμούς του εξωτερικού, συχνά με πρόθεμα +63, που αντιστοιχεί στις Φιλιππίνες, μια ένδειξη που προφανώς, δεν συνάδει με επίσημη επικοινωνία των ΕΛΤΑ. Σε ορισμένες περιπτώσεις, ωστόσο, οι αριθμοί εμφανίζονται πιο «ουδέτεροι», αυξάνοντας τον κίνδυνο εξαπάτησης.

Σημειώνεται ότι το περιεχόμενο των SMS μιμείται πιστά το ύφος ειδοποιήσεων παράδοσης, αναφέροντας αποτυχημένη προσπάθεια λόγω έλλειψης υπογραφής, ενώ καλούν τον παραλήπτη να επιλέξει άμεσα ενέργεια, όπως επαναπρογραμματισμό ή παραλαβή από σημείο ΕΛΤΑ.

Προσοχή στον σύνδεσμο – παγίδα

Κεντρικό στοιχείο του μηνύματος είναι ένας σύνδεσμος ο οποίος παραπέμπει σε ιστοσελίδα που εμφανίζεται ως επίσημη, ωστόσο, ουδεμία σχέση έχει με τα ΕΛΤΑ. Το εκάστοτε SMS παρέχει «οδηγίες» σε περίπτωση που ο σύνδεσμος δεν ανοίγει, ζητώντας από τον χρήστη να απαντήσει στο μήνυμα ή να αντιγράψει χειροκίνητα το link, πρακτικές που αποτελούν κλασικά χαρακτηριστικά phishing, δηλαδή ηλεκτρονικής απάτης με στόχο την υποκλοπή προσωπικών δεδομένων, κωδικών πρόσβασης ή τραπεζικών στοιχείων.

Η πρόσβαση στον σύνδεσμο μπορεί να οδηγήσει σε φόρμες όπου ζητούνται ευαίσθητες πληροφορίες ή ακόμη και σε εγκατάσταση κακόβουλου λογισμικού.

Οι πολίτες καλούνται:

να μην ανοίγουν συνδέσμους από άγνωστους αποστολείς

από άγνωστους αποστολείς να μην απαντούν σε τέτοια μηνύματα και

σε τέτοια μηνύματα και να διαγράφουν άμεσα κάθε ύποπτη ειδοποίηση

