Παραβάσεις απάτης…. με μορφή μηνυμάτων για τροχονομική παράβαση

Του Γιώργου Παπαπροδρόμου*

Το τελευταίο διάστημα παρατηρούνται αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου phishing σε πολίτες.

Ειδικότερα, αποστέλλονται ψευδή μηνύματα SMS τα οποία ενημερώνουν δήθεν για ανεξόφλητο πρόστιμο τροχαίας παράβασης και καλούν τους πολίτες να επισκεφθούν συγκεκριμένο σύνδεσμο (link) για να ελέγξουν λεπτομέρειες ή να προχωρήσουν σε πληρωμή.

Σημειώνεται ότι τα συγκεκριμένα μηνύματα επιχειρούν να μιμηθούν ή να υποδυθούν δημόσιες υπηρεσίες ή κρατικούς φορείς, χρησιμοποιώντας παραπλανητικές διατυπώσεις και μη επίσημες διαδικτυακές διευθύνσεις, με στόχο την εξαπάτηση των πολιτών και την υποκλοπή προσωπικών ή τραπεζικών στοιχείων.

Οι πολίτες σε καμία περίπτωση δεν πρέπει να πατήσουν τον συγκεκριμένο σύνδεσμο και δεν πρέπει να απαντήσουν στο μήνυμα.

Επισημαίνεται ότι δημόσιοι φορείς δεν αποστέλλουν μηνύματα SMS που ζητούν από τους πολίτες να πατήσουν σε σύνδεσμο για άμεση πληρωμή προστίμων ή για εισαγωγή προσωπικών ή τραπεζικών στοιχείων.

Η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών.

Το Phishing (αλίευση δεδομένων) συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται.

Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):

• Δεν θα πρέπει ποτέ να δίνουμε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
• Θα πρέπει να πραγματοποιούμε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
• Αν λάβαμε κάποιο ύποπτο email, προτού ενεργήσουμε θα πρέπει να επικοινωνήσουμε με τους συνεργάτες μας ή με τον υποτιθέμενο αποστολέα για να ελέγξουμε την αυθεντικότητα του.
• Θα πρέπει να ελέγχουμε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
• Θα πρέπει να εξετάζουμε το είδος των πληροφοριών που μας ζητούνται. Ακόμα και αν το μήνυμα που λάβαμε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να μας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
• Θα πρέπει να είμαστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
• Θα πρέπει επίσης να είμαστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
• Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
• Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.

Πηγές

1. https://cyber.gov.gr/apostoli-paraplanitikon-minymaton-sms-schetika-me-dithen-trochaies-paravaseis/
2. https://cyber-news.gr/2025/12/16/%cf%88%ce%b5%cf%85%ce%b4%ce%ae%cf%82-%ce%b9%cf%83%cf%84%cf%8c%cf%84%ce%bf%cf%80%ce%bf%cf%82-%ce%bc%ce%b9%ce%bc%ce%b5%ce%af%cf%84%ce%b1%ce%b9-%cf%84%ce%bf%ce%bd-gov-gr-%ce%ba%ce%b1%ce%b9-%cf%80%cf%81/
3. https://www.newsbeast.gr/apopseis/arthro/7933191/ti-einai-to-phising-kai-pos-tha-to-apofygoume-chrisimes-odigies
4. https://apwg.org/about
5. https://www.astynomia.gr/odigos-tou-politi/chrisimes-symvoules/eidikes-symvoules-gia-apofygi-exapatisis-politon/poies-morfes-diadiktyakis-egklimatikotitas-synantame-sychnotera/
6. https://www.youtube.com/watch?v=_i2nKB1zMWY
7. https://www.youtube.com/watch?v=G2i4i3zd-U0&t=27s
8. https://www.youtube.com/watch?v=wWSxN8Jka7s&t=20s

*Αντιστράτηγος ε.α. – Πτυχιούχος Νομικής ΑΠΘ – Δικαστικός Γραφολόγος Ειδικός σε θέματα Αντιμετώπισης Κυβερνοεγκλήματος – Μέλος P.A.D.A.

Πρώην Διευθυντής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. Είναι πτυχιούχος της Νομικής Σχολής του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης, απόφοιτος των Σχολών Εθνικής Άμυνας και της Ανώτατης Διακλαδικής Σχολής Πολέμου του ΓΕΕΘΑ, έχοντας επίσης εκπαιδευθεί σε θέματα Ηλεκτρονικής Διακυβέρνησης, Κρυπτοχρήματος, Οργάνωσης και Διοίκησης, Ριζοσπαστικοποίησης, Πολιτικής Προστασίας, Οκανά, κα.
Έχει την ειδικότητα του Δικαστικού Γραφολόγου, τυγχάνοντας ταυτόχρονα και ιδρυτής του Εργαστηρίου Δικαστικής Γραφολογίας στη Βόρεια Ελλάδα. Ήταν τακτικό μέλος στο European Cybercrime Task Force (EUCTF) του Ευρωπαϊκού Κέντρου Αντιμετώπισης του Κυβερνοεγκλήματος (European Cybercrime Center -EC3) της Europol (2016-2018).
Επίτιμο μέλος της Πανελλήνιας Επιστημονικής Ένωσης Πληροφορικής της Υγείας (Π.Ε.Ε.ΠΛ.Υ.).
Έχει αρθρογραφήσει σε σειρά εφημερίδων, περιοδικών και ειδησεογραφικών ιστότοπων σχετικά με θέματα, όπως η σχολική βία και ο εκφοβισμός, μέσα από την οπτική της Ελληνικής Αστυνομίας, η χρήση του διαδικτύου γύρω από την παροχή ιατρικών υπηρεσιών και λειτουργιών μονάδων υγείας, μέσα από την οπτική της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, κυβερνοασφάλεια και εκπαίδευση σε μια σύγχρονη κοινωνία: Στόχοι και προτεραιότητες.

πηγη cyber news