Προσοχή: Νέα απάτη με SMS για «κλήσεις» της Τροχαίας – Πώς να προστατευτείτε
Το τελευταίο διάστημα, ένα νέο και ιδιαίτερα πειστικό κύμα κυβερνοεπιθέσεων σαρώνει τα ελληνικά κινητά τηλέφωνα. Επιτήδειοι χρησιμοποιούν τη μέθοδο του Smishing (Phishing μέσω SMS), αποστέλλοντας παραπλανητικά μηνύματα που ενημερώνουν τους οδηγούς για δήθεν «ανεξόφλητες τροχαίες παραβάσεις». Η Ελληνική Αστυνομία και η Εθνική Αρχή Κυβερνοασφάλειας έχουν ήδη εκδώσει επείγουσες προειδοποιήσεις, καθώς η απάτη στοχεύει απευθείας στους τραπεζικούς λογαριασμούς των πολιτών.
Πώς λειτουργεί η απάτη (Modus Operandi)
Η στρατηγική των δραστών βασίζεται στον αιφνιδιασμό και την πρόκληση πανικού. Ο παραλήπτης λαμβάνει ένα SMS που φαίνεται να προέρχεται από επίσημο φορέα (π.χ. «GOV-GR» ή «Hellenic Police»). Το κείμενο αναφέρει ότι έχει εντοπιστεί μια παράβαση –συχνά από κάμερα ταχύτητας– και καλεί τον χρήστη να εξοφλήσει το πρόστιμο άμεσα για να αποφύγει προσαυξήσεις ή δικαστικές συνέπειες.
Τα χαρακτηριστικά του απατηλού μηνύματος:
-
Αίσθηση του επείγοντος: Χρησιμοποιούν λέξεις όπως «άμεσα», «τελευταία προειδοποίηση» ή «εκκρεμότητα».
-
Πλαστογραφημένος σύνδεσμος (Link): Το SMS περιέχει ένα link που μοιάζει με επίσημο (π.χ.
gov-gr-plirwmi.comαντί για το αυθεντικό gov.gr). -
Πιστό αντίγραφο ιστοσελίδας: Μόλις ο χρήστης πατήσει το link, μεταφέρεται σε μια σελίδα που αντιγράφει άψογα το περιβάλλον του Taxisnet ή της ΑΑΔΕ.
Γιατί είναι επικίνδυνο: Η παγίδα της υποκλοπής
Ο πραγματικός στόχος δεν είναι το «πρόστιμο» των 20 ή 50 ευρώ που μπορεί να ζητά η σελίδα. Η παγίδα κρύβεται στη φόρμα όπου ο χρήστης καλείται να συμπληρώσει:
-
Στοιχεία κάρτας: Αριθμό, ημερομηνία λήξης και τον κωδικό CVV.
-
Κωδικούς e-Banking: Για δήθεν «ταυτοποίηση» της πληρωμής.
-
Κωδικούς μιας χρήσης (OTP): Με αυτούς, οι δράστες αποκτούν πλήρη πρόσβαση στον λογαριασμό και μπορούν να μεταφέρουν όλα τα χρήματα σε δευτερόλεπτα.
Πώς να ξεχωρίσετε το ψεύτικο SMS από την πραγματικότητα
Είναι σημαντικό να γνωρίζετε ότι καμία δημόσια υπηρεσία στην Ελλάδα δεν στέλνει SMS με link για απευθείας πληρωμή.
-
Επίσημη Ενημέρωση: Οι κλήσεις της Τροχαίας βεβαιώνονται είτε επιτόπου, είτε αποστέλλονται ταχυδρομικά, είτε εμφανίζονται στην ψηφιακή θυρίδα του πολίτη στο myAADE.
-
Έλεγχος URL: Πριν εισάγετε οτιδήποτε, ελέγξτε τη διεύθυνση στο πρόγραμμα περιήγησης. Αν δεν τελειώνει σε
.gov.gr, είναι απάτη. -
Ορθογραφία & Σύνταξη: Αν και οι απατεώνες έχουν βελτιωθεί, συχνά υπάρχουν μικρά συντακτικά λάθη ή ασυνήθιστοι χαρακτήρες.
Τι να κάνετε αν λάβετε το μήνυμα
Αν το κινητό σας «χτυπήσει» με μια τέτοια ειδοποίηση, ακολουθήστε τα παρακάτω βήματα:
-
Μην πατήσετε το link: Η απλή επίσκεψη στην ιστοσελίδα μπορεί σε κάποιες περιπτώσεις να μολύνει τη συσκευή με κακόβουλο λογισμικό.
-
Διαγράψτε το SMS: Μην απαντήσετε στο μήνυμα, καθώς έτσι επιβεβαιώνετε ότι ο αριθμός σας είναι ενεργός.
-
Ενημερώστε τις αρχές: Μπορείτε να κάνετε καταγγελία στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος μέσω της γραμμής 11188.
Έπεσα θύμα: Ποιες είναι οι πρώτες κινήσεις;
Αν δυστυχώς καταχωρήσατε τα στοιχεία σας, ο χρόνος είναι ο χειρότερος εχθρός σας:
-
Επικοινωνήστε αμέσως με την τράπεζά σας για να μπλοκάρετε την κάρτα και τους κωδικούς e-banking.
-
Αλλάξτε κωδικούς πρόσβασης σε όλες τις σημαντικές υπηρεσίες (email, social media) αν χρησιμοποιούσατε τον ίδιο κωδικό.
-
Υποβάλετε μήνυση στο πλησιέστερο αστυνομικό τμήμα ή μέσω της πλατφόρμας του gov.gr για ηλεκτρονικές απάτες.
Η ψηφιακή ασφάλεια ξεκινά από την κριτική μας σκέψη. Καμία κρατική υπηρεσία δεν θα σας πιέσει να δώσετε τραπεζικά δεδομένα μέσω ενός απλού SMS.
