ΕΛΑΣ: Απόπειρα υποκλοπής προσωπικών δεδομένων μέσω μηνυμάτων με την πρόφαση της επιστροφής φόρων

Τα μηνύματα εμπεριέχουν συνδέσμους, που οδηγούν σε ιστοσελίδες στις οποίες ζητείται στον χρήστη να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, τραπεζικό λογαριασμό ή και τραπεζική κάρτα

Το αρχηγείο της ΕΛΑΣ εφιστά την προσοχή των πολιτών, καθώς το τελευταίο χρονικό διάστημα καταγγέλλονται περιπτώσεις απόπειρας υποκλοπής δεδομένων προσωπικού χαρακτήρα, μέσω παραπλανητικών μηνυμάτων (smishing).

Συγκεκριμένα, άγνωστοι δράστες επιχειρούν μέσω μηνυμάτων (sms), που αποστέλλονται μαζικά προς τους πολίτες, να υποκλέψουν προσωπικά δεδομένα προφασιζόμενοι εκκρεμότητες φορολογικού ενδιαφέροντος (επιστροφή φόρου). Μάλιστα ως αποστολέας του μηνύματος εμφανίζεται κρατικός οργανισμός.

Τα μηνύματα εμπεριέχουν συνδέσμους (links), που οδηγούν σε ιστοσελίδες στις οποίες ζητείται στον χρήστη να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, τραπεζικό λογαριασμό ή και τραπεζική κάρτα.

Στη συνέχεια, εφόσον ο παραλήπτης του μηνύματος συμπληρώσει τα στοιχεία που του ζητούνται, οι δράστες τα αξιοποιούν, είτε για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του θύματος, είτε για να προβούν σε ηλεκτρονικές συναλλαγές χωρίς εξουσιοδότηση, με χρήση των υποκλαπέντων στοιχείων καρτών.

Από την ΕΛΑΣ επισημαίνεται ότι τα μηνύματα αυτά χρήζουν μεγάλης προσοχής, καθότι παρουσιάζονται εξαιρετικά αληθοφανή, και οι χρήστες που τα λαμβάνουν καλούνται: να μην επιλέγουν τους προτεινόμενους συνδέσμους (links), να μην απαντούν στα μηνύματα, να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, αριθμούς καρτών κλπ, καθότι σε καμία περίπτωση τα μηνύματα αυτά δεν είναι αληθινά.

Υπενθυμίζεται ότι περισσότερες συμβουλές για την αποφυγή εξαπάτησης πολιτών, υπάρχουν αναρτημένες στην ιστοσελίδα της Ελληνικής Αστυνομίας (www.hellenicpolice.gr), στην ενότητα «Οδηγός του πολίτη/Χρήσιμες συμβουλές», ενώ επιπλέον πληροφορίες και συμβουλές για περιστατικά ηλεκτρονικών απατών υπάρχουν στην ιστοσελίδα της διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος www.cyberalert.gr.