Το μήνυμα φτάνει στο ηλεκτρονικό ταχυδρομείο με τίτλο που τραβά την προσοχή: «Επιστροφή φόρου 286,40 ευρώ» ή «Επιβεβαίωση στοιχείων για πίστωση ποσού».
Η εμφάνιση παραπέμπει σε κρατική υπηρεσία. Το ποσό μοιάζει ρεαλιστικό. Ο σύνδεσμος οδηγεί σε ιστοσελίδα που θυμίζει επίσημη πλατφόρμα. Η διαφορά κρύβεται στη λεπτομέρεια.
Πώς λειτουργεί το σενάριο
Ο χρήστης καλείται να συμπληρώσει προσωπικά στοιχεία ή τραπεζικά δεδομένα για να «ολοκληρωθεί» η επιστροφή. Σε άλλες περιπτώσεις ζητούνται ακόμη και κωδικοί πρόσβασης.
Μόλις καταχωρηθούν τα στοιχεία, οι δράστες αποκτούν πρόσβαση σε λογαριασμούς ή πραγματοποιούν χρεώσεις.
Το δέλεαρ των χρημάτων μειώνει την επιφυλακτικότητα.
Πού αποκαλύπτεται η απάτη
- Η διεύθυνση αποστολέα δεν ανήκει σε επίσημο κρατικό domain.
- Ο σύνδεσμος δεν οδηγεί σε πραγματική κρατική πλατφόρμα.
- Υπάρχουν γλωσσικές αστοχίες ή γενικές προσφωνήσεις.
- Ζητούνται πλήρη στοιχεία κάρτας ή κωδικοί.
Προσοχή: Καμία δημόσια υπηρεσία δεν ζητά μέσω email κωδικούς πρόσβασης ή πλήρη στοιχεία κάρτας.
Ο βασικός κανόνας προστασίας
Δεν ακολουθούμε ποτέ σύνδεσμο από email που αφορά χρήματα ή επιστροφές.
Αν θέλουμε να ελέγξουμε την κατάσταση μιας φορολογικής εκκρεμότητας, εισερχόμαστε μόνοι μας στην επίσημη πλατφόρμα πληκτρολογώντας τη διεύθυνση στον φυλλομετρητή.
Όταν έχει ήδη γίνει το λάθος, η ταχύτητα αντίδρασης είναι κρίσιμη. Απαιτούνται οι ακόλουθες κινήσεις:
- Άμεση αλλαγή κωδικών.
- Επικοινωνία με την τράπεζα.
- Ενεργοποίηση ειδοποιήσεων συναλλαγών.
- Όσο νωρίτερα εντοπιστεί η κίνηση, τόσο περιορίζεται η ζημιά.
Το κοινό μοτίβο
Είτε πρόκειται για «πακέτο» είτε για «επιστροφή φόρου», ο μηχανισμός είναι ο ίδιος: δημιουργία επείγοντος και εκμετάλλευση της καθημερινότητας. Οι ψηφιακές απάτες δεν χρειάζονται περίπλοκες μεθόδους. Χρειάζονται μόνο ένα στιγμιαίο κενό προσοχής. Και αυτό είναι που τις κάνει τόσο αποτελεσματικές.
