Skip to main content

Smishing: Μέσω SMS η προσπάθεια υποκλοπής προσωπικών δεδομένων

Για τις προσπάθειες υποκλοπής δεδομένων προσωπικού χαρακτήρα μέσω παραπλανητικών μηνυμάτων (smishing), ενημερώνει τους πολίτες η ΕΛΑΣ. 

Το τελευταίο χρονικό διάστημα καταγγέλλονται περιπτώσεις απόπειρας υποκλοπής δεδομένων προσωπικού χαρακτήρα, μέσω παραπλανητικών μηνυμάτων (smishing).

Συγκεκριμένα, μέσω μηνυμάτων (sms), που αποστέλλονται μαζικά προς τους πολίτες, με εμφανιζόμενο αποστολέα κρατικό οργανισμό, άγνωστοι δράστες επιχειρούν να υποκλέψουν δεδομένα προσωπικού χαρακτήρα προφασιζόμενοι εκκρεμότητες φορολογικού ενδιαφέροντος (επιστροφή φόρου).

Τα μηνύματα εμπεριέχουν συνδέσμους (links), που οδηγούν σε ιστοσελίδες στις οποίες ζητείται στον χρήστη να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, τραπεζικό λογαριασμό ή και τραπεζική κάρτα.

Στη συνέχεια, εφόσον ο παραλήπτης του μηνύματος συμπληρώσει τα στοιχεία που του ζητούνται, οι δράστες τα αξιοποιούν είτε για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του θύματος, είτε για να προβούν σε ηλεκτρονικές συναλλαγές χωρίς εξουσιοδότηση, με χρήση των υποκλαπέντων στοιχείων καρτών.

Επισημαίνεται ότι τα μηνύματα αυτά χρήζουν μεγάλης προσοχής, καθότι παρουσιάζονται εξαιρετικά αληθοφανή και οι χρήστες που τα λαμβάνουν καλούνται:

  • να μην επιλέγουν τους προτεινόμενους συνδέσμους (links),
  • να μην απαντούν στα μηνύματα,
  • να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, αριθμούς καρτών κλπ,

καθότι σε καμία περίπτωση τα μηνύματα αυτά δεν είναι αληθινά.

Περισσότερες συμβουλές για την αποφυγή εξαπάτησης πολιτών υπάρχουν αναρτημένες στην ιστοσελίδα της Ελληνικής Αστυνομίας ( www.hellenicpolice.gr ), στην ενότητα «Οδηγός του πολίτη/Χρήσιμες συμβουλές», ενώ επιπλέον πληροφορίες και συμβουλές για περιστατικά ηλεκτρονικών απατών υπάρχουν στην ιστοσελίδα της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος www.cyberalert.gr.

Πηγή: ΑΜΠΕ