Greece Fact Check

/ Dec 09, 2024
2024/12/09

Προσοχή σε απάτες για “επιστροφή φόρου” μέσω ηλεκτρονικού ταχυδρομείου

ΙΣΧΥΡΙΣΜΟΣ: “Παρακαλούμε επιβεβαιώστε τα στοιχεία σας κάνοντας κλικ στον παρακάτω σύνδεσμο για να υποβάλετε την αίτηση επιστροφής φόρου και να διασφαλίσετε ότι τα χρήματα θα σταλούν στον σωστό λογαριασμό.”

ΣΥΜΠΕΡΑΣΜΑ: Πρόκειται για ηλεκτρονική απάτη τύπου phishing με σκοπό την απόσπαση των τραπεζικών στοιχείων των θυμάτων. Οι τράπεζες και οι δημόσιες υπηρεσίες δεν ζητούν ποτέ και για κανένα λόγο από τους πολίτες να αποκαλύψουν προσωπικά τους στοιχεία (όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (Username ή Password) μέσω μηνύματος SMS ή μηνύματος ηλεκτρονικού ταχυδρομείου.

Το τελευταίο διάστημα εμφανίζονται μηνύματα ηλεκτρονικού ταχυδρομείου (emails) σε λογαριασμούς χρηστών σε Ελλάδα και Κύπρο, που ενημερώνουν πως ο παραλήπτης δικαιούται επιστροφή φόρου. Πρόκειται ωστόσο για απάτη. Ανάλογες απάτες επιχειρούνται και μέσω SMS.

Ακολουθεί ένα τυπικό email που στάλθηκε σε χρήστη από μια διεύθυνση ηλεκτρονικού ταχυδρομείου με κατάληξη “pe”, που αντιστοιχεί στο Περού. Το περιεχόμενο είναι γραμμένο σε σχετικά “καλά” Ελληνικά και παραπέμπει τον παραλήπτη να κλικάρει έναν σύνδεσμο.

Πατώντας κλικ, οδηγούμαστε σε μια σελίδα “govgr” που μοιάζει πολύ με την επίσημη πύλη ψηφιακών υπηρεσιών του Ελληνικού Κράτους. Ωστόσο, αν προσέξουμε το url, βλέπουμε πως δεν είναι το γνωστό https://www.gov.gr, αλλά το εικονιζόμενο στην παρακάτω εικόνα. Πρόκειται για μια απατηλή ιστοσελίδα που έχει κατασκευαστεί για να πείσει το υποψήφιο θύμα ότι δικαιούται επιστροφή φόρου €634,13.

Η ψεύτικη ιστοσελίδα μας ζητά να συνδεθούμε με την τράπεζά μας.

Ανάλογα με την τράπεζα που θα επιλέξουμε (για παράδειγμα Eurobank και Εθνική), μεταφερόμαστε σε νέες σελίδες που είναι πιστά αντίγραφα των γνωστών ελληνικών τραπεζών. Σε αυτό το σημείο μας ζητούν να υποβάλλουμε το όνομα χρήστη και τον κωδικό του ebanking.

Κατ’ αυτό τον τρόπο καταφέρνουν να υποκλέψουν αυτά τα δεδομένα για να αποκτούν πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων.

Σύμφωνα με πρόσφατη ανακοίνωση του υπουργείου Ψηφιακής Διακυβέρνησης:

Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο.

Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):

  • Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
  • Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
  • Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
  • Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
  • Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
  • Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
  • Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
  • Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
  • Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.

Συμπέρασμα

Οι τράπεζες και οι δημόσιες υπηρεσίες δεν ζητούν ποτέ και για κανένα λόγο από τους πολίτες να αποκαλύψουν προσωπικά τους στοιχεία (όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (Username ή Password) μέσω μηνύματος SMS ή μηνύματος ηλεκτρονικού ταχυδρομείου.

Συνεχίζοντας να χρησιμοποιείτε την ιστοσελίδα, συμφωνείτε με τη χρήση των cookies. Περισσότερες πληροφορίες.

Σύμφωνα με τη νομοθεσία, όταν μια ιστοσελίδα έχει έδρα στην Ε.Ε ή απευθύνεται στους κατοίκους της, πρέπει να δηλώνει στους χρήστες, ότι χρησιμοποιεί cookies (οι περισσότερες χρησιμοποιούν). Επίσης πρέπει να δικαιολογεί το σκοπό της χρήσης τους και να ζητά την άδεια του χρήστη για την δημιουργία των cookies στο σύστημα του. Έτσι, σύμφωνα με την Οδηγία (2009/136/ΕΚ), και τον αντίστοιχο ελληνικό νόμο (4070/2012), κάθε σάιτ στη χώρα μας οφείλει να ζητεί τη συγκατάθεση των χρηστών για τα cookies που θα αποθηκευτούν στις συσκευές τους. Ο νόμος αυτός απευθύνεται σε όλους τους δικτυακούς ιστότοπους που εδρεύουν στην Ευρωπαϊκή Ένωση, ανεξάρτητα από το μέγεθος τους, οι οποίοι οφείλουν να το σεβαστούν. Όταν μια ιστοσελίδα δεν συμμορφώνεται, επιβάλλονται κυρώσεις και κατ' επέκταση κάποιο πρόστιμο. Οι ρυθμίσεις των cookies σε αυτή την ιστοσελίδα έχουν οριστεί σε "αποδοχή cookies" για να σας δώσουμε την καλύτερη δυνατή εμπειρία περιήγησης και για την ανάλυση της επισκεψιμότητας. Εάν συνεχίσετε να χρησιμοποιείτε αυτή την ιστοσελίδα χωρίς να αλλάξετε τις ρυθμίσεις των cookies σας ή κάνετε κλικ στο κουμπί "Κλείσιμο" παρακάτω τότε συναινείτε σε αυτό.

Κλείσιμο