Κώστας Σαμαράς
Ψεύτικα μηνύματα στο όνομα κρατικών φορέων, πακέτα-παγίδες και δήθεν τροχονομικές παραβάσεις συνθέτουν το πιο επικίνδυνο κύμα smishing των τελευταίων μηνών
Σε κατάσταση διαρκούς επαγρύπνησης καλούνται να βρίσκονται οι πολίτες, καθώς ένα νέο και ιδιαίτερα έντονο κύμα ηλεκτρονικών απατών μέσω SMS βρίσκεται σε εξέλιξη. Επιτήδειοι στέλνουν μαζικά μηνύματα στα κινητά τηλέφωνα, προσποιούμενοι γνωστούς και αξιόπιστους φορείς, όπως η ΑΑΔΕ, τα ΕΛΤΑ ή ακόμη και η ΕΛ.ΑΣ., με μοναδικό στόχο την υποκλοπή προσωπικών και τραπεζικών στοιχείων.
Το φαινόμενο, γνωστό ως smishing (SMS phishing), βασίζεται στον αιφνιδιασμό και την ψυχολογική πίεση. Τα μηνύματα δημιουργούν αίσθηση επείγοντος, φόβου ή προσμονής (όπως μια επιστροφή χρημάτων ή ένα δέμα), οδηγώντας ανυποψίαστους χρήστες να πατήσουν σε κακόβουλους συνδέσμους.
Τα SMS που «χτυπούν» πιο συχνά
Οι απάτες παρουσιάζουν διαφορετικά σενάρια, όμως ακολουθούν κοινή λογική και δομή. Ανάμεσα στα πιο συχνά μηνύματα που καταγράφονται είναι:
- Ψεύτικες ειδοποιήσεις από την ΑΑΔΕ για δήθεν επιστροφή φόρου, εκκρεμή πληρωμή ή «επιβεβαίωση στοιχείων». Το SMS περιέχει σύνδεσμο που παραπέμπει σε ιστοσελίδα-απομίμηση της επίσημης πλατφόρμας.
- Μηνύματα για πακέτα από τα ΕΛΤΑ, τα οποία υποτίθεται ότι δεν παραδόθηκαν λόγω «έλλειψης υπογραφής» ή «ελλιπών στοιχείων». Ο παραλήπτης καλείται να πατήσει άμεσα link για να «ολοκληρώσει» τη διαδικασία.
- Δήθεν κλήσεις ή πρόστιμα της Τροχαίας, με αναφορά σε υπέρβαση ταχύτητας ή άλλη παράβαση και προτροπή για άμεση πληρωμή μικρού ποσού.
Κοινό χαρακτηριστικό όλων είναι ο σύνδεσμος-παγίδα, που οδηγεί σε σελίδες σχεδιασμένες να μοιάζουν με επίσημες, αλλά στην πραγματικότητα συλλέγουν δεδομένα ή εγκαθιστούν κακόβουλο λογισμικό.
Πώς «προδίδονται» τα απατηλά μηνύματα
Παρά το γεγονός ότι ορισμένα SMS είναι καλοφτιαγμένα, υπάρχουν ενδείξεις που μπορούν να σας προστατεύσουν:
- Ο αποστολέας έχει αριθμό εξωτερικού ή περίεργη διεύθυνση email (π.χ. καταλήξεις .ru).
- Το μήνυμα περιέχει ορθογραφικά ή συντακτικά λάθη.
- Χρησιμοποιείται πιεστική γλώσσα, όπως «ΑΜΕΣΑ», «ΤΕΛΙΚΗ ΠΡΟΘΕΣΜΙΑ», «ΣΗΜΕΡΑ».
- Ζητούνται στοιχεία που κανένας κρατικός φορέας δεν ζητά μέσω SMS, όπως κωδικοί, ΑΦΜ ή στοιχεία κάρτας.
Η νέα απάτη με τα «πακέτα» των ΕΛΤΑ
Ιδιαίτερη ανησυχία προκαλεί το νέο σενάριο απάτης με ψεύτικες ειδοποιήσεις δεμάτων. Τα SMS μιμούνται με ακρίβεια το ύφος πραγματικών ειδοποιήσεων παράδοσης και συχνά αναφέρουν αποτυχημένη παράδοση λόγω απουσίας παραλήπτη. Σε αρκετές περιπτώσεις, οι αριθμοί αποστολής φέρουν πρόθεμα +63 ή άλλες χώρες εκτός Ευρώπης, στοιχείο που δεν συνάδει με επίσημη επικοινωνία των ΕΛΤΑ. Ο σύνδεσμος οδηγεί σε πλαστή ιστοσελίδα, όπου ζητούνται προσωπικά δεδομένα ή μικρό ποσό «εξόδων».
Ψεύτικα πρόστιμα και προειδοποίηση της ΕΛ.ΑΣ.
Παράλληλα, η Ελληνική Αστυνομία έχει εκδώσει προειδοποίηση για απατηλά SMS που αφορούν δήθεν τροχονομικές παραβάσεις. Τα μηνύματα κάνουν λόγο για «ποινή» ή «πρόστιμο» και παραπέμπουν σε ανύπαρκτες πλατφόρμες πληρωμών. Η ΕΛ.ΑΣ. υπενθυμίζει ότι δεν αποστέλλει ποτέ SMS για πληρωμή προστίμων και καλεί τους πολίτες να αγνοούν τέτοιες ειδοποιήσεις.
Τι πρέπει να κάνετε – Οδηγός επιβίωσης
Αν λάβετε ύποπτο SMS:
- Μην πατήσετε κανέναν σύνδεσμο
- Μην απαντήσετε στο μήνυμα
- Μην δώσετε προσωπικά ή τραπεζικά στοιχεία
- Διαγράψτε το άμεσα
- Αν έχετε ήδη πατήσει σύνδεσμο ή δώσει στοιχεία:
- Επικοινωνήστε αμέσως με την τράπεζά σας
- Αλλάξτε κωδικούς πρόσβασης
- Ενημερώστε τις αρμόδιες αστυνομικές αρχές
- Η ενημέρωση είναι η καλύτερη άμυνα
