- Νέα παραλλαγή απάτης με SMS για δήθεν ανεξόφλητα πρόστιμα τροχαίας άνω των 10 ημερών.
- Χρήση πλαστής ιστοσελίδας που προσομοιάζει το περιβάλλον της ΑΑΔΕ για υποκλοπή δεδομένων.
- Τα απατηλά μηνύματα διαθέτουν πλέον ορθή σύνταξη και ορθογραφία για να φαίνονται γνήσια.
- Η ΕΛ.ΑΣ. δεν στέλνει ποτέ SMS με συνδέσμους (links) για την πληρωμή προστίμων.
- Άμεση επικοινωνία με την τράπεζα απαιτείται σε περίπτωση καταχώρισης στοιχείων.
Η Ελληνική Αστυνομία εξέδωσε επείγουσα προειδοποίηση για νέα παραλλαγή απάτης μέσω SMS, η οποία στοχεύει στην υποκλοπή τραπεζικών στοιχείων. Οι δράστες επικαλούνται δήθεν τροχονομικές παραβάσεις που παραμένουν ανεξόφλητες για πάνω από 10 ημέρες, οδηγώντας τα θύματα σε πλαστό ιστότοπο της ΑΑΔΕ.
| Χαρακτηριστικό Απάτης | Περιγραφή / Λεπτομέρειες |
|---|---|
| Πρόσχημα | Ανεξόφλητο πρόστιμο τροχαίας για >10 ημέρες |
| Μέθοδος | Αποστολή SMS με κακόβουλο σύνδεσμο (Phishing) |
| Στόχος | Υποκλοπή κωδικών e-banking και προσωπικών στοιχείων |
| Πλατφόρμα-Στόχος | Πλαστό περιβάλλον που θυμίζει ΑΑΔΕ |
| Βασικό Γνώρισμα | Ορθή σύνταξη και ορθογραφία (υψηλή πειστικότητα) |
Αυτή η εξέλιξη έρχεται ως συνέχεια της προηγούμενης ειδοποίησης της 3ης Φεβρουαρίου, επιβεβαιώνοντας ότι οι επιτήδειοι επανέρχονται με μια πιο εξελιγμένη και πειστική μέθοδο. Η νέα απόπειρα εξαπάτησης βασίζεται στην ψυχολογική πίεση, εκμεταλλευόμενη τον φόβο των πολιτών για ληξιπρόθεσμες οφειλές προς το δημόσιο.
Οι Υπηρεσίες της Ελληνικής Αστυνομίας και οι Δημόσιες Αρχές δεν αποστέλλουν ειδοποιήσεις για πληρωμές προστίμων μέσω συνδέσμων σε μηνύματα SMS.
Αρχηγείο Ελληνικής Αστυνομίας, Επίσημη Ανακοίνωση
Η νέα στρατηγική πίεσης των επιτηδείων
Σύμφωνα με το Δελτίο Τύπου Ελληνικής Αστυνομίας, το νέο μήνυμα αναφέρει ψευδώς ότι το πρόστιμο τροχαίας παραμένει ανεξόφλητο για περισσότερες από 10 ημέρες. Με αυτόν τον τρόπο, οι δράστες επιχειρούν να δημιουργήσουν ένα αίσθημα επείγοντος, στοχεύοντας ειδικά σε όσους είχαν αγνοήσει παρόμοιες ειδοποιήσεις στο παρελθόν.
Η παγίδα ολοκληρώνεται με την παροχή ενός συνδέσμου (link), ο οποίος ανακατευθύνει τον χρήστη σε ένα διαδικτυακό περιβάλλον που προσομοιάζει πλήρως με την επίσημη πλατφόρμα της ΑΑΔΕ. Εκεί, οι πολίτες καλούνται να καταχωρίσουν προσωπικά και οικονομικά στοιχεία, τα οποία υποκλέπτονται άμεσα από τους εγκληματίες.
Η “βελτιωμένη” μορφή των απατηλών μηνυμάτων
Ένα ιδιαίτερα ανησυχητικό στοιχείο της νέας επίθεσης είναι η βελτιωμένη σύνταξη και ορθογραφία του κειμένου. Σε αντίθεση με παλαιότερες προσπάθειες που περιείχαν εμφανή λάθη, το τρέχον μήνυμα εμφανίζεται εξαιρετικά επαγγελματικό, γεγονός που ενισχύει την ψευδή εντύπωση γνησιότητας και καθιστά την απάτη πιο επικίνδυνη.
Επισημαίνεται από στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος ότι η συγκεκριμένη μέθοδος του phishing (ηλεκτρονικό ψάρεμα) εξελίσσεται διαρκώς. Οι δράστες προσαρμόζουν τα μηνύματά τους ώστε να φαίνονται ως νόμιμη και επαναλαμβανόμενη ενημέρωση από τις κρατικές αρχές, αυξάνοντας τις πιθανότητες παραπλάνησης των ανυποψίαστων οδηγών.
Πώς να αναγνωρίσετε την απάτη
Η Ελληνική Αστυνομία υπενθυμίζει με κατηγορηματικό τρόπο ότι καμία δημόσια αρχή δεν αποστέλλει ειδοποιήσεις για πληρωμές προστίμων μέσω συνδέσμων σε SMS. Οι επίσημες οφειλές και οι πληρωμές διεκπεραιώνονται αποκλειστικά μέσω των θεσμοθετημένων κρατικών ψηφιακών πλατφορμών (όπως το gov.gr ή το myAADE).
Οι πολίτες καλούνται να επιδεικνύουν μέγιστη επιφυλακτικότητα και να μην ανταποκρίνονται σε τέτοιου είδους επικοινωνίες. Η απλή διαγραφή του μηνύματος και η αποφυγή κλικ στον σύνδεσμο είναι η πιο αποτελεσματική άμυνα απέναντι στην υποκλοπή των τραπεζικών τους κωδικών.
Ενέργειες σε περίπτωση υποκλοπής στοιχείων
Στην περίπτωση που κάποιος πολίτης έχει ήδη παρασυρθεί και έχει καταχωρίσει τα στοιχεία του στον πλαστό ιστότοπο, η άμεση αντίδραση είναι κρίσιμη. Πρέπει να επικοινωνήσει χωρίς καμία καθυστέρηση με το τραπεζικό του ίδρυμα για το μπλοκάρισμα των καρτών και των λογαριασμών του.
Παράλληλα, είναι απαραίτητη η ενημέρωση των αρμόδιων αστυνομικών αρχών. Η καταγραφή τέτοιων περιστατικών βοηθά στον εντοπισμό των ψηφιακών ιχνών των δραστών και στην προστασία του κοινωνικού συνόλου από μελλοντικές επιθέσεις.
Πώς να προστατευτείτε από τις απάτες Smishing
- Μην ανοίγετε ποτέ συνδέσμους (links) από άγνωστους αποστολείς ή SMS που αφορούν οφειλές.
- Ελέγχετε τις οφειλές σας αποκλειστικά μέσω του gov.gr ή της επίσημης εφαρμογής myAADE.
- Αγνοήστε μηνύματα που ασκούν πίεση χρόνου (π.χ. 'λήγει σε 24 ώρες') ή απειλούν με κυρώσεις.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλες τις τραπεζικές σας εφαρμογές.
- Διαγράψτε αμέσως το ύποπτο μήνυμα από το κινητό σας χωρίς να απαντήσετε.
