Προσοχή απάτη: Νέο sms για «επιστροφή φόρου» - Τη σφραγίδα του gov.gr χρησιμοποιούν οι επιτήδειοι

«Η μηνιαία επιστροφή φόρου σας είναι έτοιμη να εισπραχθεί. Η μεταφορά σας διακόπηκε λόγω έλλειψης πληροφοριών. Παρακαλούμε κάντε κλικ στον παρακάτω σύνδεσμο για να επαληθεύσετε τα στοιχεία σας, ώστε να μπορέσουμε να επεξεργαστούμε την επιστροφή σας και να την πιστώσουμε στον σωστό λογαριασμό.»

Και κάπως έτσι, οι επιτήδειοι ρίχνουν στην παγίδα ανυποψίαστα θύματα. Το συγκεκριμένο μήνυμα που ήρθε στο ηλεκτρονικό μου ταχυδρομείο όσο είναι σε εξέλιξη η υποβολή των φορολογικών μας δηλώσεων, είναι αρκετά πειστικό.

Η σφραγίδα του gov.gr, ο πληθυντικός ευγενείας και κυρίως το link που περιμένει υπομονετικά τα θύματά του για να το πατήσουν και να κάνουν φτερά ακόμα και οι οικονομίες μιας ζωής.

Τι είναι όμως το SMS phising, γνωστό και ως smishing για το οποίο μιλάμε;

Πρόκειται για έναν τύπο κυβερνοεπίθεσης με τη χρήση πλαστών μηνυμάτων, που σκοπό έχουν να εξαπατήσουν όσο το δυνατόν περισσότερα άτομα, ώστε να αποκαλύψουν ευαίσθητα προσωπικά δεδομένα ή ακόμα και να κατεβάσουν κακόβουλα λογισμικά στις ψηφιακές τους συσκευές. Μια επίθεση με σκοπό την κλοπή οικονομικών πληροφοριών, όπως λογαριασμούς τραπέζης, αριθμούς πιστωτικών καρτών, ταυτοτήτων και αριθμούς κοινωνικής ασφάλισης. Πώς το καταφέρνουν αυτό; Συνήθως -όπως και στην προκειμένη περίπτωση του μηνύματος που λάβαμε- με τη χρήση ενός αξιόπιστου οργανισμού, για να πείσουν και να κερδίσουν την εμπιστοσύνη του υποψήφιου θύματος.

Μάλιστα το εν λόγω μήνυμα που στέλνουν επιτήδειοι οι οποίοι τις περισσότερες φορές εδρεύουν σε χώρες του εξωτερικού, χρησιμοποιεί δικαιολογίες για να κερδίσουν χρόνο, μέχρι το θύμα να διαπιστώσει την απάτη και να μην ειδοποιήσει έγκαιρα τις αρχές. Συγκεκριμένα αναφέρει…

«Μόλις λάβουμε τις βασικές πληροφορίες από εσάς, θα ξεκινήσουμε τη διαδικασία επιστροφής. Σας ενημερώνουμε ότι τα μετρητά ενδέχεται να μην εμφανιστούν στο λογαριασμό σας για έως και δύο ημέρες.» Παρά το πειστικό του περιεχόμενο, αλλά και την εικόνα του μηνύματος, υπάρχει ένα στοιχείο που προδίδει τους απατεώνες. Το e mail του αποστολέα. Εν προκειμένω στην ηλεκτρονική διεύθυνση δεν περιλαμβάνεται το gov.gr ή τα στοιχεία της ΑΑΔΕ, αλλά το…όχι και τόσο ευφάνταστο, chapagne-prie.com !

Πώς θα προστατευθείτε από τα sms της απάτης 

Οι επιθέσεις αυτές που έρχονται σε ένα χρονικό διάστημα, διόλου τυχαίο, αφού όπως προαναφέραμε βρίσκεται σε εξέλιξη η υποβολή των φορολογικών μας δηλώσεων, δεν είναι κάτι το πρωτόγνωρο. Τα τελευταία χρόνια, γίνονται όλο και πιο συχνές με αποτέλεσμα, πολλοί ανυποψίαστοι πολίτες να πέφτουν στην παγίδα. Μάλιστα, κατά το πρόσφατο παρελθόν η ΑΑΔΕ είχε αναγκαστεί να αποστείλει προειδοποιητικό μήνυμα στους φορολογούμενους, στο οποίο ανέφερε τα εξής:

«Αγαπητή Κυρία/ Αγαπητέ Κύριε, Παρακαλούμε για την άμεση προσοχή σας σε ηλεκτρονική αλληλογραφία που αποστέλλεται και αναγράφει ότι η Εφορία υπολόγισε την φορολογική σας δήλωση και δικαιούστε επιστροφή φόρου. Πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων.

Για την προστασία σας:

• ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος
• ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμό 
• Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο.

Σας ευχαριστούμε για το χρόνο και τη συνεργασία σας. Ανεξάρτητη Αρχή Δημοσίων Εσόδων

Κάθε ηλεκτρονικό μήνυμα που σας αποστέλλεται από την Ανεξάρτητη Αρχή Δημοσίων Εσόδων και δεν αποτελεί απάντηση σε προηγούμενο δικό σας, αναγράφει απαρέγκλιτα, στο πάνω μέρος της σελίδας, το όνομά σας και το όνομα χρήστη (Username)»

Αυτό που πρέπει να θυμόμαστε όλοι, σύμφωνα με τις οδηγίες των ειδικών, είναι ότι δεν πρέπει ν’ αντιδρούμε βιαστικά σε τέτοιου είδους μηνύματα. Τσεκάρουμε το ηλεκτρικό όνομα του αποστολέα, διαθέτουμε λίγο χρόνο ώστε να διερευνήσουμε τη γνησιότητα του μηνύματος στο διαδίκτυο και φυσικά σε καμία περίπτωση δεν μοιραζόμαστε προσωπικά στοιχεία, όπως κωδικούς πρόσβασης και αριθμούς PIN καρτών.

Αξίζει να σημειωθεί ότι μόνο στις Ηνωμένες Πολιτείες, η Ομοσπονδιακή Επιτροπή Εμπορίου, ανέφερε ότι ο αριθμός των αναφερόμενων επιθέσεων με smishing, αυξήθηκε από 93 το 2015, σε πάνω από 14.000, το 2020, ενώ στην Ευρώπη, για το ίδιο έτος, έκθεση του 2021 από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια, διαπίστωσε ότι οι επιθέσεις με sms, αντιπροσώπευαν το 12% όλων των αναφερόμενων περιστατικών phishing.