Τις τελευταίες ημέρες έχουν ενταθεί οι απάτες και οι κακόβουλες ενέργειες αποστολής παραπλανητικών μηνυμάτων SMS σε κινητές συσκευές (smishing), με στόχο την υποκλοπή προσωπικών στοιχείων και στοιχείων τραπεζικών καρτών.
Σύμφωνα με την Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ) σε ανακοίνωσή της από την 1η Νοεμβρίου, υπάρχει προειδοποίηση προς τους πολίτες για παραπλανητικά SMS που στέλνουν επιτήδειοι. Τα SMS για δήθεν επιστροφή φόρου απεστάλησαν και σήμερα, Δευτέρα 4 Νοεμβρίου, σε ανυποψίαστους πολίτες, όπως φαίνεται παρακάτω:
Η ΑΑΔΕ ανέφερε στην ανακοίνωση που είχε βγάλει, «εφιστούμε ιδιαίτερη προσοχή καθώς τα παραπλανητικά μηνύματα:
- Φαίνεται ότι αποστέλλονται από την ΑΑΔΕ ή κάποια άλλη αξιόπιστη οντότητα, όπως το gov.gr.
- Ισχυρίζονται ότι ο παραλήπτης δικαιούται επιδότηση ή επιστροφή φόρου.
- Παροτρύνουν την σύνδεση μέσω link σε πλαστή ιστοσελίδα.
Εάν οι παραλήπτες πατήσουν τον σύνδεσμο, υπάρχει σοβαρός κίνδυνος να προκληθούν προβλήματα ασφαλείας ή να αλιευθούν προσωπικές ή και τραπεζικές τους πληροφορίες. Για την προστασία τους, οι πολίτες πρέπει να μην κάνουν click ή tap σε κανένα σύνδεσμο και να διαγράψουν αμέσως το μήνυμα.
Υπενθυμίζουμε ότι η ΑΑΔΕ δεν ζητά ποτέ και για κανένα λόγο από τους φορολογούμενους, να αποκαλύψουν προσωπικά τους στοιχεία (όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (Username ή Password) μέσω μηνύματος SMS ή μηνύματος ηλεκτρονικού ταχυδρομείου. Οι πολίτες πρέπει να συνδέονται στην ψηφιακή πύλη myAADE μόνο από τη διεύθυνση myaade.gov.gr, ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων ή να χρησιμοποιούν την επίσημη ψηφιακή εφαρμογή της ΑΑΔΕ για φορητές συσκευές myAADEapp.
Στον επίσημο ιστότοπο της ΑΑΔΕ στη διαδρομή Αρχική Σελίδα > Εξυπηρέτηση – Ενημέρωση > Ασφάλεια Ψηφιακών Δεδομένων > Ασφάλεια Ψηφιακών Υπηρεσιών και Συναλλαγών υπάρχουν πρακτικές ενημέρωσης για τις ψηφιακές συναλλαγές, συμβουλές προστασίας τόσο από επιθέσεις παραπλανητικών SMS (SMISHING) όσο και από επιθέσεις ηλεκτρονικού ”ψαρέματος” υποκλοπής προσωπικών στοιχείων».
Τι είναι το smishing
Ο όρος «smishing» προέρχεται από τον συνδυασμό του «SMS» και του «phishing». Οι απατεώνες προκειμένου να αποκτήσουν προσωπικές και τραπεζικές πληροφορίες μέσω ανεπιθύμητων μηνυμάτων (SMS) σε κινητές συσκευές, προσποιούνται κυβερνητικές υπηρεσίες, εταιρείες με τις οποίες μπορεί να έχει συνεργαστεί ο παραλήπτης ή κάποια υπηρεσία courier.
Οι απατεώνες στέλνουν μηνύματα που γράφουν πληροφορίες που τραβούν την προσοχή και στη συνέχεια παραθέτουν ένα link που παραπέμπει σε ιστοσελίδα που παίρνει τα στοιχεία.