Ανακοίνωση για την ενημέρωση των πολιτών σχετικά με νέες μεθόδους εξαπάτησης και υποκλοπής προσωπικών δεδομένων και τραπεζικών κωδικών μέσω παραπλανητικών μηνυμάτων (smishing) εξέδωσε απόψε η ΕΛ.ΑΣ.
Αφορμή έδωσε σωρεία καταγγελιών το τελευταίο χρονικό διάστημα σχετικά με περιπτώσεις απόπειρας υποκλοπής δεδομένων προσωπικού χαρακτήρα, μέσω παραπλανητικών μηνυμάτων (smishing).
Συγκεκριμένα, μέσω μηνυμάτων (sms), που αποστέλλονται μαζικά προς τους πολίτες, με εμφανιζόμενο αποστολέα κρατικό οργανισμό, άγνωστοι δράστες επιχειρούν να υποκλέψουν δεδομένα προσωπικού χαρακτήρα προφασιζόμενοι εκκρεμότητες φορολογικού ενδιαφέροντος (π.χ. επιστροφή φόρου).
Τα μηνύματα εμπεριέχουν συνδέσμους (links), που οδηγούν σε ιστοσελίδες στις οποίες ζητείται στον χρήστη να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, τραπεζικό λογαριασμό ή και τραπεζική κάρτα.
Στη συνέχεια, εφόσον ο παραλήπτης του μηνύματος συμπληρώσει τα στοιχεία που του ζητούνται, οι δράστες τα αξιοποιούν είτε για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του θύματος, είτε για να προβούν σε ηλεκτρονικές συναλλαγές χωρίς εξουσιοδότηση, με χρήση των υποκλαπέντων στοιχείων καρτών.
Τι πρέπει να κάνετε
Επισημαίνεται ότι τα μηνύματα αυτά χρήζουν μεγάλης προσοχής, καθότι παρουσιάζονται εξαιρετικά αληθοφανή και οι χρήστες που τα λαμβάνουν καλούνται:
- Να μην επιλέγουν τους προτεινόμενους συνδέσμους (links).
- Να μην απαντούν στα μηνύματα.
- Να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, αριθμούς καρτών κλπ.
Όπως εξηγεί η ΕΛ.ΑΣ., σε καμία περίπτωση τα μηνύματα αυτά δεν είναι αληθινά.
Προτείνει δε στους ενδιαφερόμενους να αναζητήσουν περισσότερες συμβουλές για την αποφυγή εξαπάτησης πολιτών στην ιστοσελίδα της Ελληνικής Αστυνομίας (www.hellenicpolice.gr ), στην ενότητα «Οδηγός του πολίτη/Χρήσιμες συμβουλές».
Επιπλέον πληροφορίες και συμβουλές για περιστατικά ηλεκτρονικών απατών υπάρχουν στην ιστοσελίδα της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος www.cyberalert.gr
