Συναγερμός στις αρχές για το νέο κύμα οργανωμένης απάτης μέσω μηνυμάτων που υπόσχονται οικονομική ενίσχυση για καύσιμα – Η ανατομία του smishing και ο χρυσός κανόνας για να μην πέσετε θύματα των επιτήδειων.
Το σενάριο της απάτης είναι γνώριμο στις αρχές, ωστόσο η εξέλιξή του είναι διαρκής και οι μέθοδοι των επιτήδειων γίνονται ολοένα και πιο πειστικές. Με το που επανέρχεται στη δημόσια συζήτηση η πιθανότητα νέου Fuel Pass ή άλλων μέτρων στήριξης, οι απατεώνες ενεργοποιούν μαζικά δίκτυα αποστολής SMS, εκμεταλλευόμενοι την προσδοκία των πολιτών για οικονομική ενίσχυση. Η μέθοδος, γνωστή ως smishing (phishing μέσω SMS), στοχεύει στην υποκλοπή ευαίσθητων προσωπικών δεδομένων και κωδικών πρόσβασης, οδηγώντας συχνά σε πλήρη αδειάσμα τραπεζικών λογαριασμών μέσα σε λίγα λεπτά.
Η ανατομία της απάτης – Από το «επίσημο» SMS στην υποκλοπή των κωδικών TaxisNet
Η παγίδα ξεκινά με ένα μήνυμα στο κινητό τηλέφωνο που εμφανίζεται ως δήθεν επίσημη ενημέρωση από κρατικό φορέα ή σχετική υπηρεσία. Το SMS πληροφορεί τον παραλήπτη ότι δικαιούται ένα συγκεκριμένο επίδομα καυσίμων ή ότι η αίτησή του εκκρεμεί και πρέπει να ολοκληρωθεί άμεσα. Το κλειδί της απάτης βρίσκεται στον σύνδεσμο (link) που συνοδεύει το μήνυμα. Παρόλο που ο σύνδεσμος μπορεί να φαίνεται εκ πρώτης όψεως έγκυρος, οδηγεί σε μια εξαιρετικά καλοστημένη ψεύτικη ιστοσελίδα, η οποία αντιγράφει πιστά το περιβάλλον επίσημων κυβερνητικών πλατφορμών.
Σε αυτό το ψηφιακό περιβάλλον, ο ανυποψίαστος χρήστης καλείται να εισάγει τους προσωπικούς του κωδικούς TaxisNet ή, ακόμη χειρότερα, τα στοιχεία της τραπεζικής του κάρτας και τους κωδικούς e-banking με το πρόσχημα της «ενεργοποίησης» της πληρωμής. Τη στιγμή που τα στοιχεία καταχωρούνται, οι δράστες αποκτούν πλήρη έλεγχο των δεδομένων και ξεκινούν άμεσα μεταφορές χρημάτων, πριν προλάβει το θύμα να αντιληφθεί την παραπλάνηση.
Το timing και η ψυχολογία του επείγοντος – Γιατί οι πολίτες πέφτουν στην παγίδα
Οι επιτήδειοι γνωρίζουν καλά ότι η ψυχολογία του «επείγοντος» είναι ο καλύτερος σύμμαχος για την επιτυχία της απάτης. Τα μηνύματα είναι σχεδιασμένα να δημιουργούν μια αίσθηση πίεσης με εκφράσεις όπως «μπείτε τώρα», «επιβεβαιώστε άμεσα» ή «θα χάσετε το επίδομα». Ο στόχος είναι να ωθήσουν τον παραλήπτη σε μια βιαστική κίνηση, χωρίς να προλάβει να σκεφτεί ψύχραιμα ή να διασταυρώσει την πληροφορία.
Η απάτη συχνά λαμβάνει και άλλες μορφές, με τους δράστες να εμφανίζονται ως λογιστές ή υπάλληλοι κρατικών υπηρεσιών, προσεγγίζοντας τα θύματα ακόμη και τηλεφωνικά. Ζητούν δήθεν «επιβεβαίωση στοιχείων» για να ολοκληρωθεί η διαδικασία της επιδότησης, πείθοντας τους πολίτες να παραδώσουν οι ίδιοι τα «κλειδιά» των λογαριασμών τους. Το γεγονός ότι η απάτη κορυφώνεται κάθε φορά που η επικαιρότητα αναφέρεται σε νέα μέτρα στήριξης, αποδεικνύει ότι οι δράστες παρακολουθούν στενά τις ανάγκες και τις προσδοκίες της κοινωνίας.
Ο χρυσός κανόνας προστασίας – Τι δεν θα σας ζητήσει ποτέ το κράτος
Παρά την πολυπλοκότητα των μεθόδων, υπάρχει ένας απαράβατος κανόνας που μπορεί να προστατεύσει κάθε πολίτη από τέτοιου είδους κυβερνοεπιθέσεις. Καμία δημόσια υπηρεσία, υπουργείο ή τράπεζα δεν πρόκειται ποτέ να ζητήσει από έναν πολίτη μέσω SMS να πατήσει σε κάποιο link και να καταχωρίσει προσωπικούς κωδικούς e-banking ή TaxisNet. Οποιοδήποτε τέτοιο μήνυμα πρέπει να αντιμετωπίζεται αυτόματα ως απόπειρα απάτης και να διαγράφεται άμεσα.
Η προστασία της ψηφιακής μας ταυτότητας απαιτεί εγρήγορση. Οι επίσημες αιτήσεις για επιδόματα και ενισχύσεις πραγματοποιούνται αποκλειστικά μέσω των επίσημων ιστοσελίδων του κράτους (gov.gr), στις οποίες ο χρήστης εισέρχεται πληκτρολογώντας ο ίδιος τη διεύθυνση στον browser και ποτέ μέσω εξωτερικών συνδέσμων που λαμβάνει σε μηνύματα. Η ενημέρωση και η ψυχραιμία παραμένουν οι μοναδικές ασπίδες απέναντι στην εξελισσόμενη δράση των απατεώνων του διαδικτύου.
