En"Καμπανάκι" από ΑΑΔΕ: Προειδοποιεί για απάτη μέσω SMS για απλήρωτα Τέλη Κυκλοφορίας - Το επικίνδυνο μήνυμα, πώς να το αναγνωρίσετε & τι να κάνετε αν το λάβετε (Εικόνες)
Τι είναι το smishing
Ένα μήνυμα που εμφανίζεται ως "myAADE" ή "GOV" ισχυρίζεται ότι δεν έχουν πληρωθεί τα ετήσια τέλη και καλεί τον παραλήπτη να πατήσει σε σύνδεσμο για να τακτοποιήσει δήθεν οφειλή
Η ΑΑΔΕ είναι ξεκάθαρη σε δύο κρίσιμα σημεία:
- Δεν αποστέλλει SMS σε πολίτες, παρά μόνο σε συγκεκριμένες περιπτώσεις συναλλαγών (π.χ. χορήγηση Κλειδαρίθμου) και πάντα ως απάντηση σε αίτημα του ίδιου του πολίτη.
- Δεν στέλνει ποτέ σύνδεσμο (url link) σε κανενός είδους αλληλογραφία, είτε μιλάμε για email είτε για SMS.
ΑΑΔΕ: Πώς να αναγνωρίσετε το ύποπτο SMS
Στην ανακοίνωσή της η ΑΑΔΕ παραθέτει παραδείγματα μέσω των οποίων οι πολίτες μπορούν να αντιληφθούν την απάτη και να διαχωρίσουν την πλαστή σελίδα από την επίσημη ιστοσελίδα της.
Τα πιο συχνά χαρακτηριστικά:
- Το μήνυμα είναι γενικόλογο, χωρίς στοιχεία που να «δένουν» με εσένα (π.χ. αριθμό πινακίδας, ΑΦΜ, συγκεκριμένη οφειλή).
- Ο σύνδεσμος δεν παραπέμπει σε επίσημο domain της ΑΑΔΕ. Στα παραδείγματα της επίσημης ανακοίνωσης εμφανίζονται ύποπτα domains που μιμούνται την ονομασία της Αρχής (ενδεικτικά τύπου “aad…com” ή “aade…ink”). Μην τα πληκτρολογείς και μην τα ανοίγεις.
- Το ύφος είναι πιεστικό (τύπου «εκκρεμεί πληρωμή», «άμεσα», «τελευταία ειδοποίηση») για να σε οδηγήσει σε βιαστική κίνηση.
Τι να κάνετε αν λάβετε το μήνυμα
Σε περίπτωση που κάποιος πολίτης λάβει ένα τέτοιο μήνυμα η οδηγία είναι μία και ξεκάθαρη: μην πατήσεις τον σύνδεσμο και διέγραψέ το αμέσως. Αν θέλεις να ελέγξεις αν έχεις πραγματική οφειλή, μπαίνεις μόνο από δική σου πρωτοβουλία στις επίσημες υπηρεσίες (myAADE / aade.gr) και όχι μέσω link που σου ήρθε σε SMS.
Αν πάτησες το link ή έδωσες στοιχεία, τι κάνεις τώρα:
- Αν έχεις ήδη ανοίξει τον σύνδεσμο, κράτα ψυχραιμία και κάνε τα παρακάτω με σειρά προτεραιότητας:
- Αν έβαλες στοιχεία κάρτας, επικοινώνησε άμεσα με την τράπεζά σου για ακύρωση/δέσμευση κάρτας και έλεγχο κινήσεων.
- Αν έβαλες κωδικούς πρόσβασης, άλλαξε τους κωδικούς σου άμεσα (ξεκινώντας από email και μετά από οποιαδήποτε υπηρεσία που μπορεί να σχετίζεται).
- Κράτα αποδεικτικά (screenshot του SMS, ώρα/ημερομηνία, τυχόν σελίδα που άνοιξε) για να βοηθήσεις σε καταγγελία, χωρίς να προωθείς το link σε άλλους.
Η ΑΑΔΕ παραπέμπει στην ενότητα ασφάλειας της ιστοσελίδας της, αλλά και στην Εξυπηρέτηση Φορολογουμένων μέσω 1521 (χωρίς χρέωση, εργάσιμες 07:00–20:00) και της υπηρεσίας my1521.
Για καταγγελία περιστατικού, αρμόδια είναι η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με:
11188 (μηδενική χρέωση)
email: cyberalert@cybercrimeunit.gov.gr
Τι είναι το smishing
Το «smishing» αποτελεί μία από τις πιο διαδεδομένες σύγχρονες μορφές ηλεκτρονικής απάτης και συνδέεται άμεσα με την αύξηση των επιθέσεων στον χώρο της κυβερνοασφάλειας. Ο όρος προέρχεται από τις λέξεις “SMS” και “phishing” και περιγράφει την προσπάθεια εξαπάτησης χρηστών μέσω γραπτών μηνυμάτων στο κινητό τηλέφωνο. Στην πράξη, πρόκειται για επιθέσεις κατά τις οποίες επιτήδειοι αποστέλλουν ψεύτικα SMS που φαίνεται να προέρχονται από αξιόπιστους οργανισμούς, όπως τράπεζες, εταιρείες courier ή δημόσιες υπηρεσίες, με στόχο να πείσουν τον παραλήπτη να αποκαλύψει προσωπικά στοιχεία, να κατεβάσει κακόβουλο λογισμικό ή να πατήσει σε επικίνδυνους συνδέσμους. Συνήθως τα μηνύματα αυτά δημιουργούν αίσθημα επείγοντος — για παράδειγμα ειδοποιήσεις για δήθεν ανεξόφλητες οφειλές, αποτυχημένες συναλλαγές ή προβλήματα σε λογαριασμούς — ώστε το θύμα να αντιδράσει γρήγορα χωρίς να ελέγξει την αυθεντικότητα του μηνύματος
