Τι πρέπει να γνωρίζετε για τα περίεργα μηνύματα κειμένου που ζητούν δεδομένα
Καμπάνα από την ΑΑΔΕ για παραπλανητικά μηνύματα SMS που έχουν σχεδιαστεί για την καταγραφή προσωπικών δεδομένων πολιτών και άλλων ευαίσθητων πληροφοριών.
Η Ανεξάρτητη Εφορία εφιστά την προσοχή στον πρόσφατο εντοπισμό κακόβουλων δραστηριοτήτων που αφορούν την αποστολή παραπλανητικών μηνυμάτων SMS σε κινητές συσκευές (SMISHING) μέσω ψεύτικων ιστοσελίδων. Και ενημερώνει ότι έχει ήδη προβεί σε όλες τις απαραίτητες ενέργειες σχετικά με την αναφορά και το κλείσιμο των εν λόγω ιστοσελίδων.
Η ΑΑΔΕ εφιστά την ιδιαίτερη προσοχή των πολιτών με συγκεκριμένα μηνύματα:
- Φαίνεται ότι αποστέλλονται από την ΑΑΔΕ ή άλλο αξιόπιστο φορέα,
- Ενθαρρύνουν τους παραλήπτες να συνδεθούν με έναν ψεύτικο ιστότοπο.
Για παράδειγμα, μηνύματα σχετικά με την πρόσφατη επίθεση SMISHING στην οποία εμπλέκεται η AADE:
- Εμφανίζουν την “ΑΑΔΕ” ως αποστολέα,
- Αναφέρουν «Νέο επίδομα πληθωρισμού διαθέσιμο στο https://myaadelive-gr.com» ή «Υπενθύμιση: Επίδομα 250 ευρώ διαθέσιμο στο https://myaade-gov.com».
- Ενθαρρύνουν τους παραλήπτες να συνδεθούν μέσω συνδέσμου σε ψεύτικο ιστότοπο που τους ενημερώνει ότι δικαιούνται το όφελος και ότι πρέπει να υποβάλουν αίτηση παρέχοντας τα προσωπικά τους στοιχεία (όνομα, ΑΦΜ, κωδικούς ταξί, τραπεζικά στοιχεία κ.λπ.).
Σημειώστε ότι αυτός ο ψεύτικος ιστότοπος:
- Δείχνει το λογότυπο της Ελληνικής Δημοκρατίας και του Gov.gr και
- Μιλάει σωστά ελληνικά.
Για την ασφάλειά τους, οι πολίτες δεν επιτρέπεται να κάνουν κλικ ή να πατήσουν κανένα σύνδεσμο για να διαγράψουν αμέσως το μήνυμα.
Υπενθυμίζουμε ότι η ΑΑΔΕ δεν θα ζητήσει ποτέ, για κανένα λόγο, από τους φορολογούμενους να αποκαλύψουν τα προσωπικά τους δεδομένα (όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (όνομα χρήστη ή κωδικός πρόσβασης)) μέσω SMS ή email. Οι πολίτες πρέπει να συνδεθούν στο myAADE ψηφιακή πύλη μόνο στο myaade.gov.gr ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης ΔΟΥ www.aade.gr.
ΑΠΑΝΤΗΣΕΙΣ ΣΕ ΕΡΩΤΗΣΕΙΣ ΚΑΙ ΠΑΡΑΔΕΙΓΜΑΤΑ
Τι είναι το SMISHING;
Ο όρος SMISHING ορίζεται ως η προσπάθεια υποκλοπής προσωπικών δεδομένων, όπως όνομα και επίθετο, ΑΦΜ, ημερομηνία γέννησης, τραπεζικοί λογαριασμοί ή κωδικοί πρόσβασης πολιτών, με χρήση παραπλανητικών μηνυμάτων (SMS) σε κινητές συσκευές, από υποτιθέμενες αξιόπιστες οντότητες (που αντιστοιχούν σε “PHISHING”, ενώ στέλνει παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου αντί για μηνύματα κειμένου). Αυτά τα παραπλανητικά μηνύματα περιέχουν συνήθως έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο.
Έχει αναφερθεί πρόσφατη επίθεση;
Ναι, πρόσφατα, σε συνεργασία με τις αρμόδιες αρχές, εντοπίστηκαν κακόβουλες ενέργειες που αφορούσαν την αποστολή παραπλανητικών μηνυμάτων SMS σε φορητές συσκευές (SMISHING) σχετικά με την ΑΑΔΕ και αποσκοπούσαν στην υποκλοπή προσωπικών δεδομένων πολιτών και στοιχείων τραπεζικής κάρτας.
Πώς να αναγνωρίσετε κακόβουλα μηνύματα SMS;
Κακόβουλα μηνύματα SMS:
- Φαίνεται ότι αποστέλλονται από την ΑΑΔΕ ή άλλο αξιόπιστο φορέα
- Ενθαρρύνουν τους παραλήπτες να συνδεθούν με έναν ψεύτικο ιστότοπο
Για παράδειγμα, πρόσφατα μηνύματα σχετικά με επιθέσεις SMISHING που περιλαμβάνουν AADE:
- Έδειξαν ως αποστολέα την ΑΑΔΕ
- Ανέφεραν: «Νέο επίδομα πληθωρισμού διαθέσιμο στο https://myaadelive-gr.com» ή «Υπενθύμιση: Επίδομα 250 ευρώ διαθέσιμο στο https://myaade-gov.com»
- Έμοιαζαν με το SMS στην παρακάτω εικόνα:
Τι συμβαίνει εάν κάνω κλικ σε έναν σύνδεσμο σε ένα κακόβουλο μήνυμα;
Κάνοντας κλικ σε συγκεκριμένο σύνδεσμο που περιέχεται στο παραπάνω μήνυμα, ο πολίτης ανακατευθύνεται σε ψεύτικο ιστότοπο που τον ενημερώνει ότι δικαιούται το επίδομα και
επιμένει να υποβάλει αίτηση προσκομίζοντας τα προσωπικά του στοιχεία (ονοματεπώνυμο, ΑΦΜ, κωδικούς ταξί, τραπεζικά στοιχεία κ.λπ.).
Σημειώστε ότι αυτός ο ψεύτικος ιστότοπος:
- Είναι αρκετά πιθανό
- Εμφανίζει επίσης τα λογότυπα της Ελληνικής Δημοκρατίας και του Gov.gr
- Μιλάει σωστά ελληνικά.
Παρακάτω είναι φωτογραφίες και μια σύντομη περιγραφή των επόμενων βημάτων της ψεύτικης ιστοσελίδας.
1. Κάνοντας κλικ στον σύνδεσμο που περιέχεται στο μήνυμα, ο χρήστης ανακατευθύνεται στον πλαστό ιστότοπο της ΑΑΔΕ, όπου ενημερώνεται ότι δικαιούται επίδομα 250 ευρώ.
και σας ενθαρρύνουμε να υποβάλετε την κατάλληλη αίτηση.
2. Αφού πατήσετε το κουμπί «Υποβολή αίτησης», εμφανίζεται μια φόρμα που σας επιτρέπει να παρέχετε τα προσωπικά δεδομένα του πολίτη. Στη φόρμα εμφανίζεται το λογότυπο gov.gr.
4. Στη συνέχεια απαιτούνται τα προσωπικά στοιχεία του χρήστη: διεύθυνση e-mail, όνομα και επίθετο, ημερομηνία γέννησης, διεύθυνση, ταχυδρομικός κώδικας, πόλη και τηλέφωνο.
5. Στη συνέχεια, μπορείτε να επιλέξετε να μεταφερθεί το όφελός σας στον τραπεζικό λογαριασμό σας (αλλά αυτή η επιλογή επισημαίνεται ως προσωρινά μη διαθέσιμη) ή στην πιστωτική σας κάρτα.
