Το κινητό δονείται, μια ειδοποίηση ανάβει στην οθόνη και μέσα σε λίγα δευτερόλεπτα η καθημερινότητα διακόπτεται από ένα μήνυμα που μοιάζει επείγον.
«Εκκρεμεί πληρωμή τελών κυκλοφορίας», «Το δέμα σας δεν παραδόθηκε», «Οφειλή στο e-PASS», «Πρόστιμο για υπέρβαση ταχύτητας - πληρώστε τώρα». Η πρώτη σκέψη είναι συνήθως πρακτική: «Μήπως το ξέχασα;». Και αυτήν ακριβώς τη στιγμή αμφιβολίας εκμεταλλεύονται οι επιτήδειοι.
Το τελευταίο διάστημα καταγράφεται μαζική αποστολή παραπλανητικών SMS και e-mails που μιμούνται την ΑΑΔΕ, τα ΕΛΤΑ, την Αττική Οδό, τράπεζες, ακόμη και αστυνομικές ή ευρωπαϊκές αρχές. Πρόκειται για οργανωμένες απόπειρες ηλεκτρονικής απάτης, γνωστές ως smishing και phishing, που στόχο έχουν να αποσπάσουν κωδικούς, προσωπικά δεδομένα και στοιχεία τραπεζικών καρτών. Και το κάνουν με τρόπο όλο και πιο πειστικό.
Μήνυμα που έλαβαν θύματα δήθεν από τράπεζα:
Πώς στήνεται η απάτη με τα μηνύματα δήθεν από Αττική Οδό, ΑΑΔΕ και ΕΛΤΑ
Τα προηγούμενα 24ωρα παρατηρήθηκε ότι στο στόχαστρο των επιτήδειων έχει βρεθεί ακόμη και η Αττική Οδός. Χιλιάδες οδηγοί λαμβάνουν μηνύματα που εμφανίζονται ως ειδοποιήσεις για δήθεν οφειλές διοδίων ή εκκρεμότητες στους λογαριασμούς e-PASS, καλώντας τους να πατήσουν σε σύνδεσμο για άμεση πληρωμή.
Η εταιρεία αναγκάστηκε να εκδώσει επίσημη ανακοίνωση, ξεκαθαρίζοντας ότι δεν αποστέλλει ποτέ SMS για χρέη ή πληρωμές και δεν ζητάει προσωπικούς κωδικούς ή στοιχεία μέσω συνδέσμων. Με απλά λόγια, κάθε τέτοιο μήνυμα είναι απάτη. Ωστόσο, το άγχος τού «μήπως χρωστάω» και η καθημερινή χρήση του αυτοκινητόδρομου αρκούν για να παγιδεύσουν αρκετούς οδηγούς.
Τα μηνύματα δήθεν από την Εφορία
Στην περίπτωση της ΑΑΔΕ, χιλιάδες πολίτες λαμβάνουν μηνύματα που εμφανίζονται να προέρχονται από «myAADE» ή «gov». Το κείμενο μιλάει για δήθεν απλήρωτα τέλη ή επιστροφές φόρου και προτρέπει τον παραλήπτη να πατήσει σε σύνδεσμο για άμεση τακτοποίηση. Το link, όμως, δεν οδηγεί σε καμία κρατική πλατφόρμα.
Καταλήγει σε ιστοσελίδες–μαϊμού που μοιάζουν εντυπωσιακά με τις επίσημες, ζητώντας στοιχεία σύνδεσης ή αριθμούς καρτών. Μόλις αυτά πληκτρολογηθούν, οι απατεώνες αποκτούν πρόσβαση σε τραπεζικούς λογαριασμούς.
Απάτη μιμούμενη τα ΕΛΤΑ
Το ίδιο σκηνικό επαναλαμβάνεται με τα ΕΛΤΑ. Μηνύματα για «αποτυχημένη παράδοση» ή «εκκρεμή χρέωση για το δέμα» προκαλούν αίσθηση βιασύνης. Συχνά αποστέλλονται από αριθμούς εξωτερικού, όμως όχι πάντα - κάτι που κάνει την απάτη ακόμη πιο επικίνδυνη. Ο σύνδεσμος οδηγεί σε ψεύτικη σελίδα όπου ζητούνται προσωπικά δεδομένα ή στοιχεία πληρωμής.
Σε ορισμένες περιπτώσεις, οι χρήστες καλούνται ακόμη και να απαντήσουν στο SMS ή να αντιγράψουν χειροκίνητα το link, μια πρακτική που δεν χρησιμοποιεί ποτέ ένας επίσημος Οργανισμός. Αλλά και τα e-mails που δήθεν αποστέλλονται από τράπεζες για πρόβλημα του τραπεζικού λογαριασμού.
Τα πενταψήφια SMS και οι «δικαστικές κλήσεις» της Europol
Παράλληλα, συνεχίζονται τα πενταψήφια SMS που ξεκινούν φιλικά, σχεδόν αθώα, σαν προσωπική γνωριμία. «Σε βρήκα στο τσατ», «Έχεις Viber;». Μια απάντηση αρκεί για να ενεργοποιηθούν υπηρεσίες υψηλής χρέωσης και να αρχίσουν οι ανεξήγητες κρατήσεις στον λογαριασμό.
Και σαν να μην έφταναν όλα αυτά, κυκλοφορούν και εκφοβιστικά e-mails που παριστάνουν τη Europol ή άλλες Αρχές, κατηγορώντας τον παραλήπτη για σοβαρά εγκλήματα και ζητώντας χρήματα ή προσωπικά στοιχεία. Οι Αρχές ξεκαθαρίζουν ότι πρόκειται για καθαρή απάτη.
Το κοινό νήμα σε όλες αυτές τις υποθέσεις είναι η ψυχολογία. Οι δράστες δεν βασίζονται μόνο στην τεχνολογία, αλλά κυρίως στο συναίσθημα. Θέλουν ο πολίτης να φοβηθεί, να λειτουργήσει με βιασύνη ή να παρασυρθεί από την περιέργεια. Να μη σκεφτεί. Γιατί, αν σταματήσει έστω και για λίγα δευτερόλεπτα, η απάτη γίνεται πιο εύκολα ορατή, λένε ειδικοί.
Τι πρέπει να προσέχουν οι πολίτες για να μην πέσουν θύματα απάτης
Υπάρχουν, όμως, συγκεκριμένα σημάδια που μπορούν να λειτουργήσουν σαν «καμπανάκι». Ένα μήνυμα από άγνωστο ή διεθνή αριθμό, ένας σύνδεσμος με περίεργη κατάληξη που δεν θυμίζει επίσημη διεύθυνση .gov.gr ή .aade.gr, γενικόλογο κείμενο χωρίς προσωπικά στοιχεία, ορθογραφικά λάθη ή υπερβολική πίεση για άμεση πληρωμή. Όλα αυτά είναι ενδείξεις ότι κάτι δεν πάει καλά. Οι δημόσιες υπηρεσίες δεν λειτουργούν με τελεσίγραφα και δεν ζητούν ποτέ κωδικούς ή στοιχεία καρτών μέσω SMS ή e-mail.
Οι ειδικοί συμβουλεύουν οι πολίτες να μην πατούν ποτέ σε συνδέσμους που έρχονται απρόσκλητα στο κινητό ή στο ηλεκτρονικό ταχυδρομείο. Αν υπάρχει αμφιβολία για κάποια οφειλή, η ασφαλής πρακτική είναι να ανοίγουμε μόνοι μας τον browser και να πληκτρολογούμε τη γνωστή, επίσημη διεύθυνση της υπηρεσίας ή να χρησιμοποιούμε την επίσημη εφαρμογή. Επίσης, δεν απαντάμε σε ύποπτα μηνύματα, δεν δίνουμε προσωπικά δεδομένα και διαγράφουμε αμέσως κάθε τέτοια ειδοποίηση.
Ιδιαίτερη προσοχή χρειάζεται και στην καθημερινή προστασία του κινητού και του υπολογιστή, όπως ισχυροί και διαφορετικοί κωδικοί, ενεργοποίηση διπλής επιβεβαίωσης (two-factor authentication) όπου υπάρχει, τακτικές ενημερώσεις λογισμικού και έλεγχος των κινήσεων του τραπεζικού λογαριασμού. Αν κάποιος πατήσει κατά λάθος σε ύποπτο σύνδεσμο ή καταχωρίσει στοιχεία, η άμεση επικοινωνία με την τράπεζα και η αλλαγή κωδικών μπορεί να αποτρέψει τα χειρότερα.