Απάτη με επιστροφή φόρου: Προσοχή στα ψευδή email που προσποιούνται την ΑΑΔΕ (φωτο)

Καταιγισμός από παραπλανητικά email με δήθεν «επιστροφή φόρου» έχει κατακλύσει τα ηλεκτρονικά ταχυδρομεία Ελλήνων πολιτών. Πρόκειται για οργανωμένη προσπάθεια ηλεκτρονικής απάτης (phishing), με στόχο την υποκλοπή προσωπικών και τραπεζικών στοιχείων. Η Δίωξη Ηλεκτρονικού Εγκλήματος προειδοποιεί και καλεί σε αυξημένη εγρήγορση.

Τι είναι η απάτη με την υποτιθέμενη επιστροφή φόρου

Τα ψευδή email εμφανίζονται ως μηνύματα από την Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ), ενημερώνοντας για δήθεν «μηνιαία επιστροφή φόρου». Στόχος είναι να πειστεί ο παραλήπτης να κάνει κλικ σε σύνδεσμο, μέσω του οποίου καλείται να εισαγάγει ευαίσθητα δεδομένα, όπως:

• Αριθμό ταυτότητας ή διαβατηρίου

• IBAN τραπεζικού λογαριασμού

• Κωδικούς e-banking

• Αριθμούς και CVV πιστωτικών/χρεωστικών καρτών

• ΑΦΜ και διεύθυνση κατοικίας

Το περιβάλλον των email αυτών μιμείται με εντυπωσιακή ακρίβεια το ύφος και την αισθητική της επίσημης κρατικής επικοινωνίας, με λογότυπα, σφραγίδες και γραφικά.

Τι είναι το phishing και πώς λειτουργεί

Η συγκεκριμένη απάτη είναι γνωστή διεθνώς ως phishing – δηλαδή η «ηλεκτρονική αλιεία» δεδομένων μέσω παραπλανητικών μηνυμάτων. Ο δράστης προσποιείται έναν επίσημο φορέα και προσπαθεί να δελεάσει το θύμα να παραχωρήσει ευαίσθητες πληροφορίες.

Οι μέθοδοι είναι πλέον εξαιρετικά εξελιγμένες:

• Ο αποστολέας φαίνεται επίσημος (π.χ. noreply@aade.gr)

• Το περιεχόμενο περιλαμβάνει «κατεπείγον» χαρακτήρα

• Οι σελίδες που ανοίγουν θυμίζουν απόλυτα το gov.gr

• Υπόσχονται χρήματα ή απειλούν με απώλεια ωφελημάτων

Πώς να αναγνωρίσετε την απάτη

Η ΑΑΔΕ δεν αποστέλλει ποτέ μαζικά email με συνδέσμους για επιβεβαίωση στοιχείων. Οποιοδήποτε μήνυμα ζητάει κωδικούς ή στοιχεία κάρτας, είναι ψεύτικο.

Ενδείξεις ότι πρόκειται για phishing:

• Ο σύνδεσμος στο email οδηγεί σε άγνωστη διεύθυνση (όχι gov.gr ή aade.gr)

• Υπάρχουν ορθογραφικά λάθη ή αδέξια μετάφραση

• Ο τόνος είναι ασυνήθιστα πιεστικός ή «επείγων»

Τι να κάνετε αν λάβετε τέτοιο email

Αν λάβετε τέτοιο μήνυμα:

• Μην κάνετε κλικ σε κανέναν σύνδεσμο

• Μην δώσετε ποτέ τραπεζικά ή προσωπικά στοιχεία

• Ελέγξτε τη διεύθυνση αποστολέα – αν είναι ύποπτη, διαγράψτε αμέσως

• Αναφέρετε την απάτη στο cyberalert.gr

• Επικοινωνήστε με την τράπεζά σας αν δώσατε στοιχεία – ζητήστε μπλοκάρισμα λογαριασμού/κάρτας

• Προαιρετικά, κάντε αναφορά στη Δίωξη Ηλεκτρονικού Εγκλήματος

Ηλεκτρονικές απάτες σε περίοδο φορολογικών επιστροφών

Το φαινόμενο παρατηρείται ιδιαίτερα έντονα σε περιόδους όπου είναι σε εξέλιξη επιστροφές φόρου, επιδόματα ή άλλες ενισχύσεις. Οι δράστες εκμεταλλεύονται την προσδοκία πολιτών για οικονομική ενίσχυση, και την πίεση του χρόνου για να τους παρασύρουν.

Η επίθεση δεν είναι τυχαία – πρόκειται για καλά οργανωμένη στρατηγική, που στοχεύει μαζικά:

• Χρήστες email και social media

• Ιδιαίτερα ηλικιωμένους ή τεχνολογικά «ευάλωτους»

• Πολίτες που περιμένουν επιστροφές ή επιδόματα

Η έξαρση των ηλεκτρονικών απατών απαιτεί από όλους μας επαγρύπνηση και βασική εξοικείωση με την κυβερνοασφάλεια. Η γνώση είναι η ισχυρότερη άμυνα: όσο πιο ενημερωμένοι είμαστε, τόσο πιο δύσκολα θα πέσουμε θύματα.

Σε κάθε περίπτωση, οι επίσημοι φορείς δεν ζητούν ποτέ στοιχεία μέσω email. Αν κάτι φαίνεται «πολύ καλό για να είναι αληθινό», συνήθως δεν είναι. Η έγκαιρη ενημέρωση και η αντίδραση μπορούν να αποτρέψουν σημαντικές απώλειες.

• επιστροφή φόρου