Ο όρος παρουσιάζει ομοιότητες με το ηλεκτρονικό ψάρεμα, που είναι γνωστό ως «Phishing»
Και τον τίτλο της Α.Α.Δ.Ε, της Ανεξάρτητης Αρχής Δημοσίων Εσόδων, χρησιμοποιούν συμμορίες, προκειμένου, με δέλεαρ, δήθεν την παροχή επιδομάτων, λόγω…πληθωρισμού, όπως γράφουν και άλλες «παροχές», να υποκλέψουν τους κωδικούς όσων πέσουν θύματα και να σηκώσουν ολόκληρους τραπεζικούς λογαριασμούς!
Tου Πέτρου Καρσιώτη
Με ποιον τρόπο; Αποστέλλοντας μαζικά σε πολίτες παραπλανητικά μηνύματα SMS, σε κινητές συσκευές, με απώτερο σκοπό, όπως αναφέρθηκε, την υποκλοπή προσωπικών στοιχείων και στοιχείων τραπεζικών καρτών, μέσω πλαστών ιστοσελίδων. Η απάτη αυτή, είναι διεθνώς ως SMISHING και τον τελευταίο καιρό έχει παρατηρηθεί αύξηση αποστολής των παραπλανητικών SMS, με άγνωστο τον αριθμό των πολιτών, που μπορεί ήδη να έπεσαν θύματα των διεθνών και εγχώριων εγκληματικών οργανώσεων.
Για να γίνει αντιληπτή η ουσία της επιχειρούμενης απάτης, παρατίθεται πρώτα ο ορισμός του SMISHING. Είναι, λοιπόν, η απόπειρα υποκλοπής προσωπικών στοιχείων, όπως όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικοί λογαριασμοί ή κωδικοί πρόσβασης πολιτών με παραπλανητικά μηνύματα (SMS) σε κινητές συσκευές, από υποτιθέμενες έμπιστες οντότητες. Είναι απάτη σε αντιστοιχία με το πιο γνωστό, ηλεκτρονικό ψάρεμα «PHISHING», όπου εκεί αποστέλλονται παραπλανητικά e-mails αντί SMS). Σε κάθε περίπτωση τα παραπλανητικά αυτά μηνύματα, συνήθως περιέχουν κάποιο link προς έναν πλαστό ιστότοπο, όπου ζητούνται τα κρίσιμα στοιχεία…αφαίμαξης.
Διακοπή λειτουργίας ιστοσελίδων
Η ΑΑΔΕ, έχει προβεί, λέει σε ανακοίνωσή της, σε όλες τις απαραίτητες ενέργειες αναφοράς και διακοπής λειτουργίας των εν λόγω ιστοσελίδων.
Αναφέρεται ακόμη στην ανακοίνωση από την Α.Α.Δ.Ε:
«Εφιστούμε την ιδιαίτερη προσοχή των πολιτών, καθώς τα συγκεκριμένα μηνύματα:
Φαίνεται ότι αποστέλλονται από την ΑΑΔΕ ή κάποια άλλη αξιόπιστη οντότητα.
Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω link σε κάποια πλαστή ιστοσελίδα.
Για παράδειγμα, τα μηνύματα της πρόσφατης επίθεσης SMISHING, που αφορούν την ΑΑΔΕ:
Εμφανίζουν σαν αποστολέα την «AADE».
«ΝΕΑ ΑΠΟΖΗΜΙΩΣΗ ΠΛΗΘΩΡΙΣΜΟΥ»
Αναφέρουν «Νέα αποζημίωση πληθωρισμού διαθέσιμη στο myaadelive-gr.com» ή «Υπενθύμιση: Euro250 επίδομα διαθέσιμο στο myaade-gov.com».
Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω link σε πλαστή ιστοσελίδα, που τους ενημερώνει ότι δικαιούνται επίδομα και πρέπει να υποβάλουν αίτημα συμπληρώνοντας τα προσωπικά τους στοιχεία (Ονοματεπώνυμο, ΑΦΜ, κωδικούς Taxis, Στοιχεία Τραπεζών, κ.λπ.)».
Επισημαίνεται, ότι η πλαστή αυτή ιστοσελίδα:
Απεικονίζει το λογότυπο της Ελληνικής Δημοκρατίας και του Gov.gr.
Κάνει σωστή χρήση της ελληνικής γλώσσας».
Η σωστή χρήση της ελληνικής γλώσσας, είναι σημαντική επισήμανση από την ΑΑΔΕ, καθώς σε πολλές περιπτώσεις παρόμοιων απατών αναγράφονται ανορθόγραφα κείμενα, κάτι που «φωνάζει» από μακριά ότι είναι απατηλό.
Συνεχίζει η Ανεξάρτητη Αρχή, στην ίδια ανακοίνωση:
«Για την προστασία τους, οι πολίτες πρέπει να μην κάνουν click ή tap σε κανένα σύνδεσμο και να διαγράψουν αμέσως το μήνυμα. Υπενθυμίζουμε ότι η ΑΑΔΕ δεν ζητά ποτέ και για κανένα λόγο από τους φορολογούμενους, να αποκαλύψουν προσωπικά τους στοιχεία (όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (Username ή Password) μέσω μηνύματος SMS ή μηνύματος ηλεκτρονικού ταχυδρομείου. Οι πολίτες πρέπει να συνδέονται στην ψηφιακή πύλη myAADE μόνο από τη διεύθυνση myaade.gov.gr ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων.
