Πρόκειται για μια απάτη τύπου smishing (SMS phishing), όπου ψεύτικα μηνύματα (SMS) υποδύονται την ΑΑΔΕ ή το Gov.gr για να σας εξαπατήσουν, ζητώντας να πατήσετε σε ύποπτα links για δήθεν δέματα, επιστροφές φόρου ή άλλα τέλη, ώστε να κλέψουν προσωπικά σας στοιχεία ή στοιχεία καρτών.
Προσοχή! Μην πατάτε σε συνδέσμους, μην δίνετε στοιχεία, και διαγράψτε το μήνυμα, καθώς η ΑΑΔΕ ποτέ δεν στέλνει τέτοια links, εκτός αν έχετε κάνει εσείς αίτημα.
Mindg Gsis sms απάτη: Πώς να προστατευτείτε
-Μην πατάτε links: Μην κλικάρετε ποτέ σε συνδέσμους (URL) από ύποπτα SMS.
-Διαγράψτε το μήνυμα: Μόλις το αναγνωρίσετε ως απάτη, διαγράψτε το αμέσως.
-Η ΑΑΔΕ δεν ζητά προσωπικά στοιχεία: Η Αρχή δεν ζητά ποτέ ΑΦΜ, κωδικούς, ή στοιχεία κάρτας μέσω SMS.
-Επίσημη πρόσβαση: Συνδεθείτε στο myAADE μόνο μέσω του myaade.gov.gr ή της επίσημης εφαρμογής.
-Επικοινωνία: Για θέματα ΑΑΔΕ, καλέστε στο Κέντρο Εξυπηρέτησης Φορολογουμένων (ΚΕΦ) στο 213 162 1000.
Τι να κάνετε αν λάβετε τέτοιο SMS:
-Αγνοήστε το.
-Μην πατήσετε το link.
-Μην δώσετε στοιχεία.
-Διαγράψτε το άμεσα
Η ΑΑΔΕ για τα μηνύματα απάτη
Για το θέμα έχει εκδώσει και στο παρελθόν ανακοινώσεις η ΑΑΔΕ, όπου χαρακτηριστικά έχει αναφέρει για «κακόβουλες ενέργειες αποστολής παραπλανητικών μηνυμάτων SMS σε κινητές συσκευές (SMISHING), με στόχο την υποκλοπή προσωπικών στοιχείων και στοιχείων τραπεζικών καρτών.
-Φαίνεται ότι αποστέλλονται από την ΑΑΔΕ ή κάποια άλλη αξιόπιστη οντότητα, όπως το gov.gr.
-Ισχυρίζονται ότι ο παραλήπτης δικαιούται επιδότηση ή επιστροφή φόρου.
-Παροτρύνουν τη σύνδεση μέσω link σε πλαστή ιστοσελίδα.
Εάν οι παραλήπτες πατήσουν τον σύνδεσμο, υπάρχει σοβαρός κίνδυνος να προκληθούν προβλήματα ασφαλείας ή να αλιευθούν προσωπικές ή και τραπεζικές τους πληροφορίες.
Για την προστασία τους, οι πολίτες πρέπει να μην κάνουν click ή tap σε κανένα σύνδεσμο και να διαγράψουν αμέσως το μήνυμα.
Υπενθυμίζουμε ότι η ΑΑΔΕ δεν ζητεί ποτέ και για κανένα λόγο από τους φορολογούμενους να αποκαλύψουν προσωπικά τους στοιχεία (όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης-Username ή Password) μέσω μηνύματος SMS ή μηνύματος ηλεκτρονικού ταχυδρομείου.
Οι πολίτες πρέπει να συνδέονται στην ψηφιακή πύλη myAADE μόνο από τη διεύθυνση myaade.gov.gr, ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων www.aade.gr ή να χρησιμοποιούν την επίσημη ψηφιακή εφαρμογή της ΑΑΔΕ για φορητές συσκευές myAADEapp.
Ψεύτικα μηνύματα «επιδότησης θέρμανσης» και δήθεν τεχνικούς ρεύματος στο Ηράκλειο Κρήτης
Επιτήδειοι στέλνουν απατηλά μηνύματα και σε πολίτες στο Ηράκλειο Κρήτης. Οι αποστολείς επιχειρούν να παρασύρουν τους παραλήπτες ώστε να ανοίξουν συνημμένα αρχεία ή συνδέσμους, μέσω των οποίων αποκτούν πρόσβαση σε ευαίσθητα δεδομένα ή εγκαθιστούν κακόβουλο λογισμικό.
Ενδεικτικό της απάτης είναι ότι σε αρκετές περιπτώσεις η διεύθυνση αποστολέα δεν έχει καμία σχέση με κρατικό φορέα, όπως για παράδειγμα το only87.87@mail.ru, στοιχείο που από μόνο του αποκαλύπτει την πλαστότητα του μηνύματος. Συχνά, τα κείμενα περιέχουν ορθογραφικά και συντακτικά λάθη, ενώ χρησιμοποιούν πιεστική γλώσσα με λέξεις όπως «ΑΜΕΣΩΣ», «ΣΗΜΕΡΑ», «ΤΕΛΙΚΗ ΠΡΟΘΕΣΜΙΑ».
Απάτη με SMS: Πώς «χτυπούν» επιτήδειοι με ψεύτικα πακέτα από τα ΕΛΤΑ
Ένα νέο, καλοστημένο σενάριο ηλεκτρονικής απάτης βρίσκεται σε εξέλιξη τις τελευταίες ημέρες, με δεκάδες πολίτες να λαμβάνουν παραπλανητικά SMS που υποτίθεται ότι αφορούν αποτυχημένες παραδόσεις δεμάτων από τα ΕΛΤΑ. Τα μηνύματα επιχειρούν να δημιουργήσουν αίσθηση επείγοντος, καλώντας τους παραλήπτες να ακολουθήσουν συγκεκριμένες οδηγίες, κάτι που μπορεί να αποδειχθεί ιδιαίτερα επικίνδυνο.
Τα μηνύματα αποστέλλονται κυρίως από αριθμούς του εξωτερικού, συχνά με πρόθεμα +63, που αντιστοιχεί στις Φιλιππίνες — μια ένδειξη που δεν συνάδει με επίσημη επικοινωνία των ΕΛΤΑ. Σε ορισμένες περιπτώσεις, ωστόσο, οι αριθμοί εμφανίζονται πιο «ουδέτεροι», αυξάνοντας τον κίνδυνο εξαπάτησης.
Το περιεχόμενο των SMS μιμείται πιστά το ύφος ειδοποιήσεων παράδοσης, αναφέροντας αποτυχημένη προσπάθεια λόγω έλλειψης υπογραφής και καλώντας τον παραλήπτη να επιλέξει άμεσα ενέργεια, όπως επαναπρογραμματισμό ή παραλαβή από σημείο ΕΛΤΑ.
Ο σύνδεσμος–παγίδα
Κεντρικό στοιχείο του μηνύματος είναι ένας σύνδεσμος που παραπέμπει σε ιστοσελίδα η οποία εμφανίζεται ως επίσημη, αλλά δεν έχει καμία σχέση με τα ΕΛΤΑ. Μάλιστα, το SMS παρέχει «οδηγίες» σε περίπτωση που ο σύνδεσμος δεν ανοίγει, ζητώντας από τον χρήστη να απαντήσει στο μήνυμα ή να αντιγράψει χειροκίνητα το link — πρακτικές που αποτελούν κλασικά χαρακτηριστικά phishing.
Πρόκειται για καθαρή περίπτωση phishing, δηλαδή ηλεκτρονικής απάτης με στόχο την υποκλοπή προσωπικών δεδομένων, κωδικών πρόσβασης ή τραπεζικών στοιχείων. Η πρόσβαση στον σύνδεσμο μπορεί να οδηγήσει σε φόρμες όπου ζητούνται ευαίσθητες πληροφορίες ή ακόμη και σε εγκατάσταση κακόβουλου λογισμικού.
Οι πολίτες καλούνται να μην ανοίγουν συνδέσμους από άγνωστους αποστολείς, να μην απαντούν σε τέτοια μηνύματα και να διαγράφουν άμεσα κάθε ύποπτη ειδοποίηση.
Νέο απατηλό μήνυμα για δήθεν πληρωμή τροχονομικής παράβασης – Προειδοποίηση από την ΕΛ.ΑΣ.
Με νέο μήνυμα SMS που αποστέλλεται σε κινητά τηλέφωνα, επιτήδειοι προσπαθούν να εξαπατήσουν τους πολίτες μέσω ψευδών ειδοποιήσεων περί δήθεν επιβολής «ποινής» ή «προστίμου» για υπέρβαση ορίου ταχύτητας.
Στο συγκεκριμένο μήνυμα περιλαμβάνεται σύνδεσμος (link) για άμεση πληρωμή μικρού χρηματικού ποσού, με αναφορές σε ανύπαρκτες διαδικασίες και πλατφόρμες πληρωμών.
Μάλιστα, το μήνυμα περιέχει πλήθος ορθογραφικών, συντακτικών και νοηματικών λαθών, γεγονός που επιβεβαιώνει τον απατηλό του χαρακτήρα.
Οι πολίτες καλούνται:
-να μην ανταποκρίνονται στο μήνυμα,
-να μην πατούν τον σύνδεσμο,
-να μην καταχωρούν προσωπικά ή τραπεζικά στοιχεία,
-να το αγνοούν και να το διαγράφουν.
Υπενθυμίζεται ότι παρόμοιες πρακτικές αποσκοπούν στην υποκλοπή χρημάτων ή προσωπικών δεδομένων (phishing).
Σε περίπτωση που κάποιος πολίτης έχει ήδη ακολουθήσει τον σύνδεσμο ή έχει καταχωρίσει στοιχεία, συνιστάται η άμεση επικοινωνία με την τράπεζά του και η ενημέρωση των αρμόδιων αστυνομικών Αρχών.
Για την πληρέστερη ενημέρωση των πολιτών, παρατίθεται το μήνυμα, όπως αυτό αποστέλλεται ως SMS:
