ΕΛΤΑ: Προειδοποίηση για νέα απάτη με παραπλανητικά SMS για δήθεν παραδόσεις πακέτων

Τα Ελληνικά Ταχυδρομεία εξέδωσαν επείγουσα προειδοποίηση για ένα νέο κύμα απάτης μέσω SMS (phishing), το οποίο χρησιμοποιεί παράνομα την επωνυμία τους. Οι επιτήδειοι αποστέλλουν ψευδείς ειδοποιήσεις για αποτυχημένη παράδοση πακέτου, στοχεύοντας στην άμεση υποκλοπή προσωπικών στοιχείων και τραπεζικών δεδομένων των πολιτών.

Η έξαρση των ψηφιακών επιθέσεων τύπου phishing στην Ελλάδα συνεχίζεται με αμείωτη ένταση, καθώς οι επιτήδειοι αναζητούν διαρκώς νέα προσχήματα για να παγιδεύσουν ανυποψίαστους πολίτες. Αυτή η εξέλιξη έρχεται ως συνέχεια μιας σειράς αντίστοιχων επιθέσεων, όπως αυτές που αφορούσαν παραπλανητικά SMS για τα τέλη κυκλοφορίας, αποδεικνύοντας ότι οι εγκληματικές ομάδες εκμεταλλεύονται την καθημερινή χρήση κρατικών και δημόσιων υπηρεσιών.

Το περιεχόμενο του παραπλανητικού μηνύματος

Σύμφωνα με την επίσημη ανακοίνωση που εξέδωσαν τα Ελληνικά Ταχυδρομεία, το κακόβουλο μήνυμα ισχυρίζεται ότι έγινε απόπειρα παράδοσης πακέτου στις 3 Φεβρουαρίου 2026, η οποία απέτυχε λόγω έλλειψης υπογραφής. Οι δράστες θέτουν ένα πιεστικό τελεσίγραφο μέχρι τις 5 Φεβρουαρίου 2026, απειλώντας ότι το δέμα θα επιστραφεί στον αποστολέα αν δεν υπάρξει ενέργεια από τον παραλήπτη.

Το μήνυμα περιλαμβάνει έναν παραπλανητικό σύνδεσμο (link) που οδηγεί σε ψεύτικη ιστοσελίδα, η οποία προσομοιάζει το περιβάλλον των ΕΛΤΑ. Εκεί, οι χρήστες καλούνται να εισάγουν στοιχεία τραπεζικών καρτών ή κωδικούς e-banking, δίνοντας στους δράστες τη δυνατότητα για υποκλοπή τραπεζικών δεδομένων, μια μέθοδο που έχει χρησιμοποιηθεί και στο παρελθόν από οργανωμένες σπείρες με εξελιγμένους σταθμούς SMS Blaster.

Η επίσημη θέση των Ελληνικών Ταχυδρομείων

Τα ΕΛΤΑ ξεκαθαρίζουν με τον πλέον κατηγορηματικό τρόπο ότι δεν αποστέλλουν ποτέ μηνύματα (SMS ή e-mail) ζητώντας ευαίσθητα προσωπικά δεδομένα ή στοιχεία πληρωμών. Η χρήση της επωνυμίας και των λογοτύπων τους από τους αποστολείς αυτών των μηνυμάτων είναι παράνομη και καταχρηστική, ενώ ο οργανισμός έχει ήδη ενημερώσει τη Δίωξη Ηλεκτρονικού Εγκλήματος για τις απαραίτητες ενέργειες.

Επισημαίνεται από στελέχη της κυβερνοασφάλειας ότι η ψυχολογική πίεση μέσω στενών προθεσμιών είναι κλασική τακτική κοινωνικής μηχανικής (social engineering). Οι πολίτες θα πρέπει να γνωρίζουν ότι καμία επίσημη αρχή δεν θα ζητούσε την επανενεργοποίηση παράδοσης μέσω ενός απλού συνδέσμου σε SMS, ειδικά όταν απαιτείται η καταβολή χρημάτων ή η επιβεβαίωση τραπεζικών στοιχείων.

Πώς να αναγνωρίσετε και να αποφύγετε την παγίδα

Η αναγνώριση της μεθόδου phishing είναι το πρώτο βήμα για την προστασία. Οι χρήστες θα πρέπει να προσέχουν τη σύνταξη και την ορθογραφία των μηνυμάτων, καθώς και τη διεύθυνση URL του συνδέσμου, η οποία συνήθως δεν έχει καμία σχέση με το επίσημο domain elta.gr. Σε περίπτωση που λάβετε τέτοιο μήνυμα, η ενδεδειγμένη ενέργεια είναι η άμεση διαγραφή του χωρίς καμία περαιτέρω αλληλεπίδραση.

Εν αναμονή περαιτέρω διευκρινίσεων από τις αρχές, οι ειδικοί ασφαλείας τονίζουν ότι η ενεργοποίηση του ελέγχου δύο παραγόντων (2FA) στις τραπεζικές εφαρμογές μπορεί να λειτουργήσει ως τελευταία γραμμή άμυνας. Η ψηφιακή επαγρύπνηση παραμένει το ισχυρότερο όπλο απέναντι σε τέτοιου είδους απόπειρες εξαπάτησης που στοχεύουν στη μαζική υποκλοπή δεδομένων.

Οι αντιδράσεις και τα επόμενα βήματα

Η υπόθεση βρίσκεται ήδη υπό διερεύνηση, καθώς τα ΕΛΤΑ επιφυλάσσονται παντός νομίμου δικαιώματός τους κατά των υπαιτίων. Η Δίωξη Ηλεκτρονικού Εγκλήματος παρακολουθεί τη διακίνηση των μηνυμάτων για τον εντοπισμό των ψηφιακών ιχνών των αποστολέων, ενώ συνιστάται στους πολίτες που τυχόν έπεσαν θύματα και έδωσαν τα στοιχεία τους, να επικοινωνήσουν αμέσως με την τράπεζά τους για το μπλοκάρισμα των καρτών τους.