iStock
EXPLAINED

Τι είναι το Smishing και γιατί η ΑΑΔΕ προειδοποιεί τους Έλληνες πολίτες

Τα πρώτα θύματα του Smishing μέσω υποτιθέμενου μηνύματος της ΑΑΔΕ έχουν ταυτοποιηθεί και η Ανεξάρτητη Αρχή προειδοποιεί.

Με το όρο Smishing ορίζεται η απόπειρα υποκλοπής προσωπικών στοιχείων, όπως όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικοί λογαριασμοί ή κωδικοί πρόσβασης πολιτών με παραπλανητικά μηνύματα (SMS) σε κινητές συσκευές, από υποτιθέμενες έμπιστες οντότητες.

Ο όρος παρουσιάζει ομοιότητες με το ηλεκτρονικό ψάρεμα, που είναι γνωστό ως «Phishing», μόνο που εκεί τα παραπλανητικά μηνύματα φτάνουν μέσω e-mails. Το Smishing μοιάζει περισσότερο επικίνδυνο καθώς ο περισσότερος κόσμος θεωρεί το κινητό του ως κάτι πολύ πιο προσωπικό απ’ ό,τι το e-mail και συχνά την πατάει.

Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ), από την έναρξη της παρουσίας του Smishing στην Ελλάδα εμφανίζεται από αρκετά κακόβουλα λογισμικά ως αποστολέας των μηνυμάτων και πολλοί είναι εκείνοι που έχουν «τσιμπήσει», παραχωρώντας προσωπικά τους στοιχεία στους δράστες.

Η ΑΑΔΕ έχει προβεί στις απαραίτητες διαδικασίες για να κλείσουν τα λογισμικά και οι ιστοσελίδες, ωστόσο μέχρι αυτό να γίνει πραγματικότητα, προειδοποιεί τους χρήστες για τις επιθέσεις Smishing.

Η προειδοποίηση της ΑΑΔΕ στους πολίτες

© ΓΙΩΡΓΟΣ ΚΟΝΤΑΡΙΝΗΣ / EUROKINISSI

Εφιστούμε την ιδιαίτερη προσοχή των πολιτών καθώς τα συγκεκριμένα μηνύματα:

  • Φαίνεται ότι αποστέλλονται από την ΑΑΔΕ ή κάποια άλλη αξιόπιστη οντότητα,
  • Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω link σε κάποια πλαστή ιστοσελίδα.

Για παράδειγμα, τα μηνύματα της πρόσφατης επίθεσης SMISHING που αφορούν την ΑΑΔΕ:

  • Εμφανίζουν σαν αποστολέα την «AADE»,
  • Αναφέρουν «Νέα αποζημίωση πληθωρισμού διαθέσιμη στο https://myaadelive-gr.com» ή «Υπενθύμιση: €250 επίδομα διαθέσιμο στο https://myaade-gov.com».
  • Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω link σε πλαστή ιστοσελίδα, που τους ενημερώνει ότι δικαιούνται επίδομα και πρέπει να υποβάλουν αίτημα συμπληρώνοντας τα προσωπικά τους στοιχεία (Ονοματεπώνυμο, ΑΦΜ, κωδικούς Taxis, Στοιχεία Τραπεζών, κ.λπ.).

Επισημαίνεται ότι η πλαστή αυτή ιστοσελίδα:

  • Απεικονίζει το λογότυπο της Ελληνικής Δημοκρατίας και του Gov.gr και
  • Κάνει σωστή χρήση της ελληνικής γλώσσας.

Για την προστασία τους οι πολίτες πρέπει να μην κάνουν click ή tap σε κανένα σύνδεσμο και να διαγράψουν αμέσως το μήνυμα.

Υπενθυμίζουμε ότι η ΑΑΔΕ δεν ζητά ποτέ και για κανένα λόγο από τους φορολογούμενους, να αποκαλύψουν προσωπικά τους στοιχεία (όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (Username ή Password) μέσω μηνύματος SMS ή μηνύματος ηλεκτρονικού ταχυδρομείου.

Οι πολίτες πρέπει να συνδέονται στην ψηφιακή πύλη myAADE μόνο από τη διεύθυνση myaade.gov.gr ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων www.aade.gr.