Προειδοποίηση ΑΑΔΕ για νέα απάτη με αποστολή sms
Την υποκλοπή προσωπικών στοιχείων των φορολογουμένων, ακόμη και τραπεζικών, επιχειρούν διάφοροι επιτήδειοι με την αποστολή ηλεκτρονικών μηνυμάτων στο κινητό. Τα μηνύματα φαίνεται ότι αποστέλλονται από την Ανεξάρτητη Αρχή Δημοσίων Εσόδων, ενώ σε ορισμένες περιπτώσεις εμφανίζεται και το λογότυπο Gov.gr.
Οπως αναφέρουν από τη φορολογική διοίκηση, το τελευταίο διάστημα «διαπιστώθηκαν κακόβουλες ενέργειες αποστολής παραπλανητικών μηνυμάτων sms σε κινητές συσκευές (Smishing), με στόχο την υποκλοπή προσωπικών στοιχείων πολιτών και στοιχείων τραπεζικών καρτών μέσω πλαστών ιστοσελίδων. Η ΑΑΔΕ έχει προβεί σε όλες τις απαραίτητες ενέργειες αναφοράς και διακοπής λειτουργίας των εν λόγω ιστοσελίδων».
Η φορολογική διοίκηση ζητάει από τους φορολογουμένους να είναι ιδιαίτερα προσεκτικοί, καθώς τα συγκεκριμένα μηνύματα φαίνεται ότι αποστέλλονται από την ΑΑΔΕ ή κάποια άλλη αξιόπιστη οντότητα και παροτρύνουν τους παραλήπτες να συνδεθούν μέσω link σε κάποια πλαστή ιστοσελίδα.
Για παράδειγμα, τα μηνύματα της πρόσφατης επίθεσης Smishing που αφορούν την ΑΑΔΕ:
– Εμφανίζουν αποστολέα την «AADE».
– Αναφέρουν «Νέα αποζημίωση πληθωρισμού διαθέσιμη στο https://myaadelive-gr.com» ή «Υπενθύμιση: €250 επίδομα διαθέσιμο στο https://myaade-gov. com».
– Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω link σε πλαστή ιστοσελίδα που τους ενημερώνει ότι δικαιούνται επίδομα και πρέπει να υποβάλουν αίτημα συμπληρώνοντας τα προσωπικά στοιχεία τους (ονοματεπώνυμο, ΑΦΜ, κωδικούς Taxis, στοιχεία τραπεζών κ.λπ.). Επισημαίνεται ότι αυτή η πλαστή ιστοσελίδα απεικονίζει το λογότυπο της Ελληνικής Δημοκρατίας και του Gov. gr και κάνει σωστή χρήση της ελληνικής γλώσσας. Για την προστασία τους οι πολίτες πρέπει να μην κάνουν click ή tap σε κανένα σύνδεσμο και να διαγράψουν αμέσως το μήνυμα. Στην ανακοίνωση της φορολογικής διοίκησης επισημαίνεται ότι η ΑΑΔΕ δεν ζητάει ποτέ και για κανένα λόγο από τους φορολογουμένους να αποκαλύψουν προσωπικά στοιχεία τους (όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (Username ή Password) μέσω μηνύματος SMS ή μηνύματος ηλεκτρονικού ταχυδρομείου. Οι πολίτες πρέπει να συνδέονται στην ψηφιακή πύλη myAADE μόνο από τη διεύθυνση myaade.gov.gr ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων www.aade.gr. Σημειώνεται ότι το Smishing συνιστά μια μορφή απόπειρας ηλεκτρονικής απάτης, η οποία πραγματοποιείται με σύντομα μηνύματα κειμένου (sms) μέσω κινητού τηλεφώνου.
Στόχος η υποκλοπή προσωπικών και τραπεζικών στοιχείων μέσω πλαστών ιστοσελίδων.