Για αύξηση κακόβουλων ενεργειών αποστολής παραπλανητικών μηνυμάτων SMS σε κινητές ηλεκτρονικές συσκευές ανυποψίαστων πολιτών (SMishing) την τελευταία περίοδο κάνει λόγο η ΑΑΔΕ, τα οποία έχουν στόχο την υποκλοπή προσωπικών στοιχείων πολιτών και στοιχείων τραπεζικών καρτών μέσω πλαστών ιστοσελίδων.
Επισημαίνοντας πως έχει προβεί σε όλες τις απαραίτητες ενέργειες αναφοράς και διακοπής λειτουργίας των εν λόγω ιστοσελίδων, η ΑΑΔΕ εφιστά την ιδιαίτερη προσοχή των πολιτών καθώς τα συγκεκριμένα μηνύματα:
– Φαίνεται ότι αποστέλλονται από την ΑΑΔΕ ή κάποια άλλη αξιόπιστη οντότητα
– Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω συνδέσμου (link) σε κάποια πλαστή ιστοσελίδα που ομοιάζει αυθεντική
Για παράδειγμα, τα μηνύματα SMS πρόσφατης επίθεσης SMishing που αφορούν στην ΑΑΔΕ:
– Εμφανίζουν σαν αποστολέα την “AADE”
– Αναφέρουν “Νέα αποζημίωση πληθωρισμού διαθέσιμη στο https://myaadelive-gr.com” ή “Υπενθύμιση: Euro250 επίδομα διαθέσιμο στο https://myaade-gov.com” (σ.σ.: ΜΗΝ μεταβείτε σε αυτούς τους ιστότοπους, είναι πλαστοί)
– Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω συνδέσμου (link) σε πλαστή ιστοσελίδα, που τους ενημερώνει ότι δικαιούνται επίδομα και πρέπει να υποβάλουν αίτημα συμπληρώνοντας τα προσωπικά τους στοιχεία (Ονοματεπώνυμο, ΑΦΜ, κωδικούς Taxis, Στοιχεία Τραπεζών, κ.α.)
Επισημαίνεται ότι η πλαστή αυτή ιστοσελίδα απεικονίζει το λογότυπο της Ελληνικής Δημοκρατίας και του Gov.gr και κάνει σωστή χρήση της Ελληνικής γλώσσας.
Για την προστασία τους οι πολίτες πρέπει να μην κάνουν “click” ή “tap” σε κανένα σύνδεσμο και να διαγράψουν αμέσως το μήνυμα.
Η ΑΑΔΕ υπενθυμίζει, ότι δεν ζητά ποτέ και για κανένα λόγο από τους φορολογούμενους, να αποκαλύψουν προσωπικά τους στοιχεία (όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης – Username ή Password) μέσω μηνύματος SMS ή μηνύματος ηλεκτρονικού ταχυδρομείου. Οι πολίτες πρέπει να συνδέονται στην ψηφιακή πύλη myAADE μόνο από τη διεύθυνση myaade.gov.gr ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων www.aade.gr.
Στον επίσημο ιστότοπο της ΑΑΔΕ (www.aade.gr) στη διαδρομή Αρχική Σελίδα > Εξυπηρέτηση-Ενημέρωση > Ασφάλεια Ψηφιακών Δεδομένων > Ασφάλεια Ψηφιακών Υπηρεσιών και Συναλλαγών οι πολίτες μπορούν να βρουν χρήσιμες συμβουλές προστασίας από επιθέσεις με παραπλανητικά SMS (SMishing) και άλλες επιθέσεις ηλεκτρονικού “ψαρέματος” για υποκλοπή προσωπικών στοιχείων καθώς και πρακτικές ενημέρωσης για τις ψηφιακές τους συναλλαγές.
