Η ΑΑΔΕ προειδοποιεί γαι το smishing - Η νέα απάτη μέσω SMS για απλήρωτα Τέλη

Επίσημη ανακοίνωση εξέδωσε η ΑΑΔΕ για ένα νέο κύμα απάτης σε βάρος πολιτών που παρατηρείται το τελευταίο χρονικό διάστημα.

Επιτήδειοι παριστάνουν την ΑΑΔΕ και στέλνουν SMS σε πολίτες για δήθεν απλήρωτα Τέλη Κυκλοφορίας. Όπως αναφέρει στην ανακοίνωσή της η ΑΑΔΕ κάτι τέτοιο δεν ισχύει και πρόκειται για απόπειρα ηλεκτρονικής απάτης (smishing), ζητώντας παράλληλα αυξημένη προσοχή από τους πολίτες.

Το βασικό «δόλωμα» είναι απλό. Ένα μήνυμα που εμφανίζεται ως “myAADE” ή “GOV”ισχυρίζεται ότι δεν έχουν πληρωθεί τα ετήσια τέλη και καλεί τον παραλήπτη να πατήσει σε σύνδεσμο για να τακτοποιήσει δήθεν οφειλή. Στην πραγματικότητα, ο σύνδεσμος οδηγεί σε πλαστή ιστοσελίδα που στοχεύει στην υποκλοπή προσωπικών ή/και τραπεζικών στοιχείων.

Η ΑΑΔΕ είναι ξεκάθαρη σε δύο κρίσιμα σημεία:

Δεν αποστέλλει SMS σε πολίτες, παρά μόνο σε συγκεκριμένες περιπτώσεις συναλλαγών (π.χ. χορήγηση Κλειδαρίθμου) και πάντα ως απάντηση σε αίτημα του ίδιου του πολίτη.
Δεν στέλνει ποτέ σύνδεσμο (url link) σε κανενός είδους αλληλογραφία, είτε μιλάμε για email είτε για SMS.

Πώς να αναγνωρίσετε το ύποπτο SMS

Στην ανακοίνωσή της η ΑΑΔΕ παραθέτει παραδείγματα μέσω των οποίων οι πολίτες μπορούν να αντιληφθούν την απάτη και να διαχωρίσουν την πλαστή σελίδα από την επίσημη ιστοσελίδα της.

Τα πιο συχνά χαρακτηριστικά:

Το μήνυμα είναι γενικόλογο, χωρίς στοιχεία που να «δένουν» με εσένα (π.χ. αριθμό πινακίδας, ΑΦΜ, συγκεκριμένη οφειλή).
Ο σύνδεσμος δεν παραπέμπει σε επίσημο domain της ΑΑΔΕ. Στα παραδείγματα της επίσημης ανακοίνωσης εμφανίζονται ύποπτα domains που μιμούνται την ονομασία της Αρχής (ενδεικτικά τύπου “aad…com” ή “aade…ink”). Μην τα πληκτρολογείς και μην τα ανοίγεις.
Το ύφος είναι πιεστικό (τύπου «εκκρεμεί πληρωμή», «άμεσα», «τελευταία ειδοποίηση») για να σε οδηγήσει σε βιαστική κίνηση.

Το μήνυμα που στέλνουν οι απατεώνες και η πλαστή ιστοσελίδα

Τι να κάνετε αν λάβετε το μήνυμα

Σε περίπτωση που κάποιος πολίτης λάβει ένα τέτοιο μήνυμα η οδηγία είναι μία και ξεκάθαρη: μην πατήσεις τον σύνδεσμο και διέγραψέ το αμέσως.

Αν θέλεις να ελέγξεις αν έχεις πραγματική οφειλή, μπαίνεις μόνο από δική σου πρωτοβουλία στις επίσημες υπηρεσίες (myAADE / aade.gr) και όχι μέσω link που σου ήρθε σε SMS.

Αν πάτησες το link ή έδωσες στοιχεία, τι κάνεις τώρα:

Αν έχεις ήδη ανοίξει τον σύνδεσμο, κράτα ψυχραιμία και κάνε τα παρακάτω με σειρά προτεραιότητας:
Αν έβαλες στοιχεία κάρτας, επικοινώνησε άμεσα με την τράπεζά σου για ακύρωση/δέσμευση κάρτας και έλεγχο κινήσεων.
Αν έβαλες κωδικούς πρόσβασης, άλλαξε τους κωδικούς σου άμεσα (ξεκινώντας από email και μετά από οποιαδήποτε υπηρεσία που μπορεί να σχετίζεται).
Κράτα αποδεικτικά (screenshot του SMS, ώρα/ημερομηνία, τυχόν σελίδα που άνοιξε) για να βοηθήσεις σε καταγγελία, χωρίς να προωθείς το link σε άλλους.

Η ΑΑΔΕ παραπέμπει στην ενότητα ασφάλειας της ιστοσελίδας της, αλλά και στην Εξυπηρέτηση Φορολογουμένων μέσω 1521 (χωρίς χρέωση, εργάσιμες 07:00–20:00) και της υπηρεσίας my1521.

Για καταγγελία περιστατικού, αρμόδια είναι η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με:

11188 (μηδενική χρέωση)

email:

Τι είναι το smishing

Το «smishing» αποτελεί μία από τις πιο διαδεδομένες σύγχρονες μορφές ηλεκτρονικής απάτης και συνδέεται άμεσα με την αύξηση των επιθέσεων στον χώρο της κυβερνοασφάλειας. Ο όρος προέρχεται από τις λέξεις “SMS” και “phishing” και περιγράφει την προσπάθεια εξαπάτησης χρηστών μέσω γραπτών μηνυμάτων στο κινητό τηλέφωνο.

Στην πράξη, πρόκειται για επιθέσεις κατά τις οποίες επιτήδειοι αποστέλλουν ψεύτικα SMS που φαίνεται να προέρχονται από αξιόπιστους οργανισμούς, όπως τράπεζες, εταιρείες courier ή δημόσιες υπηρεσίες, με στόχο να πείσουν τον παραλήπτη να αποκαλύψει προσωπικά στοιχεία, να κατεβάσει κακόβουλο λογισμικό ή να πατήσει σε επικίνδυνους συνδέσμους.

Συνήθως τα μηνύματα αυτά δημιουργούν αίσθημα επείγοντος — για παράδειγμα ειδοποιήσεις για δήθεν ανεξόφλητες οφειλές, αποτυχημένες συναλλαγές ή προβλήματα σε λογαριασμούς — ώστε το θύμα να αντιδράσει γρήγορα χωρίς να ελέγξει την αυθεντικότητα του μηνύματος