- Νέο κύμα μαζικής αποστολής SMS απάτης με πρόσχημα τα τέλη κυκλοφορίας.
- Τα μηνύματα εμφανίζονται ψευδώς ως 'MYaade' ή 'GOV' και περιέχουν επικίνδυνα links.
- Στόχος των δραστών είναι η υποκλοπή κωδικών e-banking και στοιχείων καρτών.
- Η ΑΑΔΕ καλεί τους πολίτες να διαγράφουν αμέσως τα ύποπτα μηνύματα.
- Επικοινωνία με το 1521 για οποιαδήποτε διευκρίνιση σχετικά με φορολογικές οφειλές.
Η ΑΑΔΕ εφιστά την ιδιαίτερη προσοχή των πολιτών για ένα νέο κύμα μαζικής αποστολής παραπλανητικών SMS που εμφανίζονται ως «MYaade» ή «GOV». Οι επιτήδειοι χρησιμοποιούν το πρόσχημα του μη καταβληθέντος φόρου κυκλοφορίας με στόχο να υποκλέψουν προσωπικά στοιχεία και κωδικούς τραπεζικών καρτών από ανυποψίαστους φορολογούμενους.
| Υπηρεσία / Φορέας | Τρόπος Επικοινωνίας | Διαθεσιμότητα |
|---|---|---|
Υπηρεσία / Φορέας Τηλεφωνικό Κέντρο ΑΑΔΕ | Τρόπος Επικοινωνίας 1521 (Χωρίς χρέωση) | Διαθεσιμότητα Εργάσιμες 07:00 – 20:00 |
Υπηρεσία / Φορέας Ψηφιακή Πύλη my1521 | Τρόπος Επικοινωνίας Ηλεκτρονικό αίτημα (my1521.gov.gr) | Διαθεσιμότητα 24/7 |
Υπηρεσία / Φορέας Δίωξη Ηλεκτρονικού Εγκλήματος | Τρόπος Επικοινωνίας Τηλέφωνο: 11188 / Email: [email protected] | Διαθεσιμότητα Άμεση ανταπόκριση |
Αυτή η εξέλιξη έρχεται ως συνέχεια των αυξημένων κρουσμάτων ψηφιακής εξαπάτησης (smishing) που παρατηρούνται το τελευταίο διάστημα στη χώρα μας. Τεχνικά, η πρόκληση έγκειται στην πιστή αντιγραφή των επίσημων ιστοσελίδων της δημόσιας διοίκησης, γεγονός που καθιστά εξαιρετικά δύσκολο τον εντοπισμό της απάτης από τον μέσο χρήστη που δεν είναι εξοικειωμένος με τις τεχνικές phishing.
Σε καμία περίπτωση ΜΗΝ δίνετε προσωπικά στοιχεία ή στοιχεία καρτών σας σε συνδέσμους που σας αποστέλλονται μέσω SMS.
ΑΑΔΕ, Επίσημη Προειδοποίηση
Πώς λειτουργεί η νέα μέθοδος εξαπάτησης
Τα παραπλανητικά μηνύματα αποστέλλονται μαζικά στα κινητά τηλέφωνα και αναφέρουν δήθεν εκκρεμότητες στον ετήσιο φόρο κυκλοφορίας οχημάτων. Οι δράστες καλούν τους παραλήπτες να ακολουθήσουν έναν ενσωματωμένο σύνδεσμο (URL link) προκειμένου να τακτοποιήσουν την οφειλή τους και να αποφύγουν κυρώσεις.
Μόλις ο χρήστης πατήσει το link, οδηγείται σε μια πλαστή ιστοσελίδα που προσομοιάζει το περιβάλλον του myAADE ή του gov.gr. Εκεί, ζητείται η καταχώριση ευαίσθητων δεδομένων, όπως οι κωδικοί πρόσβασης στο e-banking ή τα πλήρη στοιχεία των τραπεζικών καρτών, τα οποία περιέρχονται άμεσα στην κατοχή των επιτήδειων.
Προτεινόμενο Παναθηναϊκός: Το μήνυμα Αταμάν για Ρεάλ Μαδρίτης και η απουσία του Κέντρικ Ναν
Οι αυστηρές οδηγίες της ΑΑΔΕ προς τους πολίτες
Σύμφωνα με την επίσημη ανακοίνωση της ΑΑΔΕ, οι πολίτες που λαμβάνουν τέτοια μηνύματα χωρίς να έχουν υποβάλει σχετικό αίτημα, πρέπει να τα αγνοούν και να τα διαγράφουν αμέσως. Η Αρχή τονίζει με έμφαση: «Σε καμία περίπτωση ΜΗΝ δίνετε προσωπικά στοιχεία ή στοιχεία καρτών σας» σε συνδέσμους που σας αποστέλλονται μέσω SMS.
Σύμφωνα με τις εκτιμήσεις έμπειρων αναλυτών κυβερνοασφάλειας, οι επιθέσεις αυτές γίνονται ολοένα και πιο στοχευμένες, εκμεταλλευόμενες την πίεση των προθεσμιών. Επισημαίνεται από παράγοντες της αγοράς ότι η ψηφιακή εγρήγορση αποτελεί τη μόνη αποτελεσματική άμυνα απέναντι σε αυτές τις εξελιγμένες μορφές κοινωνικής μηχανικής (social engineering).
Τρόποι επικοινωνίας και υποβολή καταγγελίας
Για οποιαδήποτε διευκρίνιση ή επιβεβαίωση οφειλών, οι φορολογούμενοι μπορούν να επικοινωνούν με το τηλεφωνικό κέντρο 1521 κατά τις εργάσιμες ημέρες και ώρες. Η Ελληνική Αστυνομία έχει εκδώσει επίσης αναλυτικές συμβουλές για την αποφυγή εξαπάτησης από επιτήδειους που χρησιμοποιούν ψηφιακά μέσα.
Σε περίπτωση που κάποιος πολίτης πέσει θύμα τέτοιας απάτης, θα πρέπει να απευθυνθεί άμεσα στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Η έγκαιρη ενημέρωση των αρχών και η άμεση ακύρωση των τραπεζικών καρτών είναι κρίσιμες ενέργειες για τον περιορισμό της οικονομικής ζημιάς.
Η επόμενη μέρα στην ψηφιακή ασφάλεια
Η έξαρση αυτών των φαινομένων υπογραμμίζει την ανάγκη για συνεχή εκπαίδευση των πολιτών στις νέες τεχνολογίες. Οι αρμόδιες υπηρεσίες αναμένεται να εντείνουν τους ελέγχους και τις ενημερωτικές καμπάνιες, καθώς οι μέθοδοι των επιτήδειων εξελίσσονται διαρκώς, χρησιμοποιώντας πλέον και εργαλεία τεχνητής νοημοσύνης για τη δημιουργία πιο πειστικών μηνυμάτων.
Πώς να προστατευτείτε από το Smishing
- Μην ανοίγετε ποτέ συνδέσμους (links) από άγνωστους αποστολείς SMS.
- Ελέγχετε πάντα τη διεύθυνση URL της σελίδας πριν βάλετε κωδικούς (πρέπει να είναι .gov.gr).
- Να θυμάστε ότι καμία δημόσια υπηρεσία δεν ζητά στοιχεία κάρτας μέσω μηνύματος.
- Ενεργοποιήστε την ταυτοποίηση δύο παραγόντων (2FA) σε όλους τους τραπεζικούς λογαριασμούς.
- Διαγράψτε το ύποπτο SMS αμέσως μόλις το αναγνωρίσετε ως απάτη.
