ΕΛΤΑ: Συναγερμός για νέα απάτη με SMS «παράδοσης δέματος» – πώς να προστατευτείτε από το phishing

Νέο κύμα ηλεκτρονικής απάτης με «βιτρίνα» την επωνυμία των ΕΛΤΑ βρίσκεται σε εξέλιξη, με τα Ελληνικά Ταχυδρομεία να κρούουν τον κώδωνα του κινδύνου για μηνύματα που καταφθάνουν τις τελευταίες ημέρες σε πολίτες και επιχειρούν να τους παρασύρουν σε παραπλανητικούς συνδέσμους. Το μοτίβο είναι γνώριμο, αλλά κάθε φορά εμφανίζεται με διαφορετικές λεπτομέρειες: υποτιθέμενη αποτυχημένη παράδοση, ανάγκη για υπογραφή, ασφυκτική προθεσμία και ένα link που οδηγεί σε σελίδα-«μαϊμού», με στόχο την υποκλοπή προσωπικών και τραπεζικών στοιχείων.

Η δημόσια προειδοποίηση των ΕΛΤΑ έρχεται να ξεκαθαρίσει κάτι απολύτως κρίσιμο: δεν αποστέλλουν e-mail ή SMS με τα οποία ζητούνται στοιχεία τραπεζικού λογαριασμού ή πιστωτικής κάρτας για την παράδοση δέματος. Η διατύπωση είναι κατηγορηματική, καθώς το συγκεκριμένο σενάριο αποτελεί τον βασικό μηχανισμό «ψαρέματος» δεδομένων που αξιοποιούν οι επιτήδειοι.

Το μήνυμα-παγίδα: «Αποτυχημένη παράδοση» και προθεσμία-σοκ

Στο επίμαχο παράδειγμα επικοινωνίας που κυκλοφορεί, οι δράστες εμφανίζονται να μιλούν εκ μέρους των ΕΛΤΑ με τίτλο τύπου «Ειδοποίηση Παράδοσης Πακέτου» και ισχυρίζονται ότι έγινε προσπάθεια παράδοσης, η οποία απέτυχε επειδή «απαιτούνταν υπογραφή». Στη συνέχεια, καλούν τον παραλήπτη να επιλέξει ενέργεια μέσα σε συγκεκριμένο χρονικό περιθώριο, με καταληκτική ημερομηνία, ώστε να δημιουργηθεί αίσθηση επείγοντος και να μειωθεί ο χρόνος σκέψης.

Χαρακτηριστικό στοιχείο αυτής της μεθόδου είναι η «οδηγία» που συνοδεύει τον σύνδεσμο: αν δεν ανοίγει, ο χρήστης καλείται να απαντήσει «Ναι», να κλείσει και να ξανανοίξει το μήνυμα ή να αντιγράψει το link στον browser. Πρόκειται για τεχνική που στοχεύει να σπάσει τη φυσική καχυποψία του παραλήπτη και να τον οδηγήσει βήμα-βήμα στην επικίνδυνη σελίδα.

Γιατί αυτή η απάτη «πιάνει»: το ψυχολογικό κόλπο της βιασύνης

Οι απάτες τύπου «δέμα που δεν παραδόθηκε» βασίζονται σε ένα απλό ψυχολογικό τρίπτυχο: ανησυχία, βιασύνη, συμμόρφωση. Οι περισσότεροι άνθρωποι περιμένουν κάποια παραγγελία ή έχουν πρόσφατη εμπειρία παράδοσης, άρα το μήνυμα μοιάζει πιθανό. Η ύπαρξη ημερομηνιών και τυπικής γλώσσας δίνει «πλαστό κύρος». Και η απειλή ότι «αν δεν γίνει καμία ενέργεια, το πακέτο θα επιστραφεί στον αποστολέα» πιέζει τον παραλήπτη να δράσει άμεσα, πριν επαληθεύσει αν όντως υπάρχει αποστολή.

Εκεί ακριβώς βρίσκεται ο κίνδυνος. Το κλικ στον σύνδεσμο μπορεί να οδηγήσει σε σελίδες που ζητούν στοιχεία κάρτας, κωδικούς e-banking ή άλλα προσωπικά δεδομένα. Σε ορισμένες περιπτώσεις, μπορεί να γίνει και προσπάθεια εγκατάστασης κακόβουλου λογισμικού ή συλλογής πληροφοριών συσκευής. Το phishing δεν χρειάζεται «πολύπλοκη τεχνολογία» για να πετύχει· χρειάζεται ένα πειστικό σενάριο και ένα δευτερόλεπτο απροσεξίας.

Η επίσημη θέση των ΕΛΤΑ: καμία συλλογή τραπεζικών στοιχείων μέσω SMS/e-mail

Τα Ελληνικά Ταχυδρομεία επαναλαμβάνουν ότι τέτοιου είδους μηνύματα αποτελούν απόπειρες εξαπάτησης και ότι στόχος τους είναι η υποκλοπή προσωπικών στοιχείων. Παράλληλα, τονίζουν ότι η χρήση της επωνυμίας και των λογοτύπων τους από τους αποστολείς αυτών των μηνυμάτων είναι παράνομη, ενώ έχουν ήδη ενημερώσει τη Δίωξη Ηλεκτρονικού Εγκλήματος και επιφυλάσσονται για κάθε νόμιμο δικαίωμά τους.

Το σημείο αυτό έχει ιδιαίτερη σημασία, γιατί δείχνει ότι το θέμα δεν αντιμετωπίζεται ως «απλή ενόχληση», αλλά ως οργανωμένη, επαναλαμβανόμενη πρακτική που μπορεί να οδηγήσει σε σοβαρές οικονομικές ζημιές. Ταυτόχρονα, αποτελεί υπενθύμιση προς τους πολίτες ότι η προστασία τους ξεκινά από τον κανόνα: κανένας αξιόπιστος οργανισμός δεν ζητά κωδικούς, στοιχεία κάρτας ή τραπεζικά δεδομένα μέσω συνδέσμων που έρχονται σε SMS.

Πώς να ξεχωρίσετε το ύποπτο μήνυμα χωρίς να «πέσετε» στην παγίδα

Το πιο επικίνδυνο στοιχείο των συγκεκριμένων μηνυμάτων είναι ότι μιμούνται καλά το ύφος επίσημων ειδοποιήσεων. Παρ’ όλα αυτά, υπάρχουν λεπτομέρειες που προδίδουν το τέχνασμα: η επιμονή να ακολουθήσετε link, η καθοδήγηση να απαντήσετε «Ναι» για να «ενεργοποιηθεί» ο σύνδεσμος, η απειλή άμεσης επιστροφής του δέματος και, κυρίως, η προσπάθεια να δοθούν στοιχεία που δεν θα ζητούσε ποτέ μια ταχυδρομική υπηρεσία για απλή παράδοση.

Η ασφαλέστερη πρακτική, όταν κάποιος ανησυχεί ότι όντως έχει δέμα, είναι να μην εμπιστεύεται το μήνυμα, αλλά να επιβεβαιώνει από επίσημα κανάλια που ήδη γνωρίζει, χωρίς να ακολουθεί το link. Το phishing «ζεί» από την ανακατεύθυνση: αν δεν πάτε στη σελίδα τους, χάνουν το βασικό όπλο τους.

Το ευρύτερο πλαίσιο: οι απάτες «παράδοσης» ως διεθνές φαινόμενο

Η μέθοδος δεν είναι ελληνική ιδιαιτερότητα. Οι απάτες με ψεύτικες ειδοποιήσεις αποστολής ή παράδοσης εμφανίζονται διεθνώς, ειδικά σε περιόδους αυξημένων αγορών, εκπτώσεων ή μετά από μεγάλες περιόδους έντονης χρήσης courier. Τα σενάρια αλλάζουν, όμως ο στόχος παραμένει ο ίδιος: η κλοπή στοιχείων πληρωμής ή πρόσβασης σε λογαριασμούς.

Γι’ αυτό και η προειδοποίηση των ΕΛΤΑ αποκτά ιδιαίτερη αξία: δεν αφορά μόνο ένα συγκεκριμένο μήνυμα, αλλά μια λογική άμυνας απέναντι σε μια βιομηχανία εξαπάτησης που προσαρμόζεται συνεχώς.

Η ουσία της προειδοποίησης: ένα κλικ μπορεί να κοστίσει ακριβά

Η τελευταία επισήμανση των Ελληνικών Ταχυδρομείων είναι ίσως η πιο ουσιαστική: το πρόβλημα δεν είναι ότι «κυκλοφορούν ύποπτα SMS». Το πρόβλημα είναι ότι αυτά τα μηνύματα στοχεύουν να αποσπάσουν δεδομένα που, αν δοθούν, μπορούν να οδηγήσουν σε πραγματική οικονομική ζημιά. Σε έναν ψηφιακό κόσμο όπου οι συναλλαγές γίνονται γρήγορα και οι λογαριασμοί συνδέονται μεταξύ τους, η προσοχή στις λεπτομέρειες είναι το ισχυρότερο φίλτρο ασφαλείας.

Και αυτό είναι το τελικό μήνυμα: όταν ένα SMS σας πιέζει να δράσετε άμεσα για ένα δέμα, η καλύτερη «γρήγορη» κίνηση είναι να μην κάνετε τίποτα από όσα σας ζητά το μήνυμα — και να ελέγξετε από επίσημη πηγή. Εκεί κερδίζεται η μάχη απέναντι στο phishing.

Πηγή: Pagenews.gr