CyberX Scam Alert: Νέα Απάτη με Ψεύτικα SMS «GOV-KYC» – Πώς Εξαπατούν τους Πολίτες οι Κυβερνοεγκληματίες

Μια νέα μορφή phishing κάνει την εμφάνισή της τις τελευταίες εβδομάδες στην Ελλάδα, με ολοένα και περισσότερους πολίτες να λαμβάνουν SMS που εμφανίζονται ως ειδοποιήσεις από το gov.gr. Το μήνυμα προτρέπει τον χρήστη να ενημερώσει τα στοιχεία του μέσω ενός συνδέσμου που οδηγεί σε ιστοσελίδα σχεδιασμένη να μιμείται την επίσημη κυβερνητική πλατφόρμα.

Η απάτη στοχεύει στην υποκλοπή τόσο προσωπικών δεδομένων όσο και τραπεζικών πληροφοριών – και ήδη εξελίσσεται σε μία από τις πιο επικίνδυνες εκστρατείες phishing του τελευταίου διαστήματος.

1. Το SMS-Δόλωμα: Πώς Ξεκινά η Απάτη

Οι επιτήδειοι αποστέλλουν μήνυμα με αποστολέα «GOV-KYC», ώστε να παραπέμπει σε διαδικασίες αναγνώρισης ταυτότητας. Το μήνυμα, ωστόσο, περιέχει έναν σύνδεσμο που δεν σχετίζεται με το gov.gr, συχνά με καταλήξεις όπως egovk.com ή άλλες ύποπτες παραλλαγές.

Ο στόχος είναι να προκαλέσουν άγχος ή αίσθηση επείγοντος, ώστε ο πολίτης να πατήσει χωρίς δεύτερη σκέψη στον σύνδεσμο.

2. Η Ψεύτικη Ιστοσελίδα: Αντιγραφή του gov.gr

Ο σύνδεσμος οδηγεί σε μια ιστοσελίδα που έχει σχεδιαστεί να μοιάζει σχεδόν ταυτόσημη με την επίσημη πλατφόρμα gov.gr.
Το περιβάλλον, τα χρώματα, ακόμη και η τυπογραφία μιμούνται το αυθεντικό interface, με στόχο να πείσουν ότι ο χρήστης βρίσκεται σε ασφαλές κυβερνητικό περιβάλλον.

Η πρώτη φόρμα ζητά προσωπικά στοιχεία όπως:
• Ονοματεπώνυμο
• Διεύθυνση κατοικίας
• Τ.Κ. και πόλη

Η συλλογή αυτών των δεδομένων ανοίγει τον δρόμο για κλοπή ταυτότητας (identity theft) αλλά και για περαιτέρω στοχευμένες επιθέσεις.

3. Η «Απογείωση» της Απάτης: Ζητούν Στοιχεία Κάρτας

Αφού συμπληρωθούν τα βασικά στοιχεία, ο χρήστης μεταφέρεται σε δεύτερη σελίδα όπου ζητούνται:
• Αριθμός κάρτας
• Ημερομηνία λήξης
• CVV
• Όνομα κατόχου

Είναι σημαντικό να επαναληφθεί: Κανένας κρατικός φορέας δεν ζητά ποτέ στοιχεία τραπεζικής κάρτας για ταυτοποίηση. Η ζήτηση τέτοιων δεδομένων αποτελεί άμεση απόδειξη απάτης.

Σε πολλές περιπτώσεις, η ψεύτικη πλατφόρμα εμφανίζει μήνυμα ότι «η κάρτα δεν υποστηρίζεται» ώστε να ωθήσει το θύμα να δοκιμάσει… άλλη κάρτα. Αυτό αυξάνει τα κέρδη των απατεώνων και έχει χρησιμοποιηθεί σε αρκετές διεθνείς phishing καμπάνιες.

4. Παραλλαγές της Απάτης: Διαφορετικές Φόρμες, Ίδιος Στόχος

Όπως φαίνεται και στις εικόνες του περιστατικού, οι απατεώνες χρησιμοποιούν πολλαπλές εκδοχές της ίδιας επίθεσης.
Μερικές φόρμες ζητούν και αριθμό τηλεφώνου, άλλες εμφανίζουν διαφορετική δομή, αλλά όλες οδηγούν στο ίδιο τελικό στάδιο: την πλήρη υποκλοπή στοιχείων.

Αυτό δείχνει ότι η απάτη βρίσκεται σε ενεργή εξέλιξη, με τους δράστες να τροποποιούν διαρκώς τις σελίδες τους ώστε να αποφεύγουν αλγόριθμους ανίχνευσης.

5. Πώς Μπορεί να Προστατευτεί ο Πολίτης

Η πρόληψη σε τέτοιου είδους απάτες βασίζεται ενημέρωση και επαγρύπνηση. Οι ειδικοί προτείνουν τα εξής:

Βασικές Οδηγίες Προστασίας

• Μην πατάτε σε links που έρχονται μέσω SMS, ειδικά όταν αφορούν ενημέρωση στοιχείων.
• Ελέγξτε τη διεύθυνση: Τα επίσημα κρατικά domains τελειώνουν πάντα σε .gov.gr.
• Το gov.gr δεν ζητά στοιχεία κάρτας ποτέ.
• Σε περίπτωση αμφιβολίας, επισκεφθείτε απευθείας το gov.gr χωρίς να χρησιμοποιήσετε σύνδεσμο από μήνυμα.
• Αν δώσατε κατά λάθος στοιχεία, επικοινωνήστε άμεσα με την τράπεζά σας και ζητήστε μπλοκάρισμα της κάρτας.

Συμπέρασμα: Γιατί Αυτή η Απάτη Είναι Ιδιαίτερα Επικίνδυνη

Η νέα απάτη “GOV-KYC” αξιοποιεί την αυξημένη εμπιστοσύνη που έχουν οι πολίτες προς τις ηλεκτρονικές υπηρεσίες του Δημοσίου.
Με προσεγμένη αντιγραφή του περιβάλλοντος του gov.gr και αξιοποίηση επιβεβαιωμένων τεχνικών κοινωνικής μηχανικής, οι κυβερνοεγκληματίες καταφέρνουν να εξαπατήσουν ακόμη και έμπειρους χρήστες.

Η συστηματική ενημέρωση και η άμεση αναφορά τέτοιων περιστατικών αποτελούν τον σημαντικότερο μηχανισμό άμυνας απέναντι στις ολοένα πιο εξελιγμένες κυβερνοαπειλές.