Ποιοι είμαστε
Αρχική Απάτη: Τα ΕΛΤΑ δεν ζητούν πληρωμή τελωνειακού τέλους μέσω μηνυμάτωνSCAMS

Απάτη: Τα ΕΛΤΑ δεν ζητούν πληρωμή τελωνειακού τέλους μέσω μηνυμάτων

18 Μαΐ
2023

@

Ευαίσθητο περιεχόμενο

Αυτή η εικόνα περιέχει ευαίσθητο περιεχόμενο το οποίο μπορεί για κάποιους χρήστες μπορεί να είναι προσβλητικό ή ενοχλητικό
Το συγκεκριμένο άρθρο δημοσιεύτηκε πριν 12 μήνες.

Ισχυρισμός

Μέσω SMS ή email οι πελάτες των ΕΛΤΑ ενημερώνονται για τελωνειακές χρεώσεις των πακέτων τους, οι οποίες δύναται να εξοφλούνται διαδικτυακά.

Συμπέρασμα

Πρόκειται για απάτη που χρησιμοποιεί αυθαίρετα το λογότυπο των ΕΛΤΑ. Τα SMS και τα email που λαμβάνουν οι χρήστες έχουν σκοπό να τους παραπλανήσουν και να τους αποσπάσουν χρήματα.

Το τελευταίο διάστημα παρατηρούνται πολλαπλά περιστατικά προσπάθειας υποκλοπής προσωπικών στοιχείων (phishing) με την επωνυμία των ΕΛΤΑ, είτε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mail) είτε μέσω μηνυμάτων κινητής τηλεφωνίας (SMS). Η απόπειρα υποκλοπής των στοιχείων χρησιμοποιεί ως πρόσχημα την αποπληρωμή τελωνειακής επιβάρυνσης για τη δήθεν αποστολή κάποιου δέματος, με σκοπό την απόσπαση χρημάτων.

Παράδειγμα μηνύματος:

Η απάτη βήμα-βήμα

Ο αποδέκτης του SMS, ή του email σε άλλες περιπτώσεις, ενημερώνεται πως ένα δέμα του – στο οποίο έχει αποδοθεί κάποιος τυχαίος αριθμός – υπόκειται σε τελωνειακή επιβάρυνση 2,99€. Έτσι, παραπέμπεται σε ιστοσελίδα ώστε να καταβάλει το χρηματικό αντίτιμο ως τελωνειακό τέλος για να μπορέσει να πάρει το υποτιθέμενο δέμα.

Πάμε να εξετάσουμε ένα-ένα τα βήματα που πρέπει να ακολουθηθούν με σκοπό την «εξόφληση των τελών». Το μήνυμα προτρέπει τους χρήστες να επισκεφθούν την ηλεκτρονική διεύθυνση «https://hellenic-paketo.com».

Αφού μεταφερθούμε στην ιστοσελίδα διαπιστώνουμε ότι χρησιμοποιείται αυθαίρετα το λογότυπο των ΕΛΤΑ, με σκοπό την παραπλάνηση των χρηστών, ενώ δίπλα από αυτό αναγράφεται η φράση «Εντοπισμός Αντικειμένου». Μέσα στο πλαίσιο που εμφανίζεται στην οθόνης μας επεξηγείται η διαδικασία «εντοπισμού» του δέματος με τη χρήση του ειδικού κωδικού που λάβαμε στο αρχικό μήνυμα.

Εφόσον διενεργηθεί η «αναζήτηση» και χωρίς κάποια ενημέρωση για το υποτιθέμενο δέμα, μεταφερόμαστε σε νέα σελίδα «Επιβεβαίωσης πληροφοριών», όπου και ζητείται από τον χρήστη να συμπληρώσει τα προσωπικά του στοιχεία (ονοματεπώνυμο, email, τηλέφωνο), καθώς και πληροφορίες παράδοσης του «πακέτου» (διεύθυνση, πόλη, ΤΚ).

Έτσι, φθάνουμε στην τελική σελίδα «Τελωνειακά Τέλη» όπου και ζητούνται τα στοιχεία της κάρτας του χρήστη με σκοπό την αποπληρωμή των τελών και της ολοκλήρωσης της διαδικασίας. Τέλος, παρατηρήσαμε ότι στο κάτω μέρος της σελίδας, στο πλαίσιο «Εξυπηρέτησης πελατών» χρησιμοποιούνται οι πραγματικοί αριθμοί εξυπηρέτησης των ΕΛΤΑ, πιθανώς σε μια προσπάθεια αληθοφάνειας της απάτης.

Ακόμη, εντοπίσαμε πως πριν από μερικές ημέρες, τα ΕΛΤΑ στην επίσημη σελίδα τους στο Facebook, δημοσίευσαν την παρακάτω ανάρτηση ενημερώνοντας το κοινό, πως οποιοδήποτε μήνυμα λάβει που αποσκοπεί στη λήψη στοιχείων τραπεζικών λογαριασμών/καρτών, δεν προέρχεται από την εταιρεία και αποσκοπεί στην υποκλοπή προσωπικών δεδομένων.

Οδηγός ΕΛΤΑ για μηνύματα-απάτες

Στην ιστοσελίδα των ΕΛΤΑ έχει αναρτηθεί ειδικός αναλυτικός οδηγός που απευθύνεται σε πελάτες για την προστασία τους από κακόβουλες ενέργειες, όπως το phishing.

Αγαπητοί πελάτες των Ελληνικών Ταχυδρομείων, σας γνωστοποιούμε πως:

Τα Ελληνικά Ταχυδρομεία δεν πρόκειται, σε καμία περίπτωση, να σας ζητήσουν στοιχεία τραπεζικού λογαριασμού ή πιστωτικής κάρτας! Οποιοδήποτε μήνυμα τέτοιου περιεχομένου (π.χ. για χρέωση με σκοπό την παράδοση κάποιου δέματος, μέσω email ή SMS) δεν προέρχεται από τα ΕΛΤΑ, αλλά από κακόβουλους χρήστες οι οποίοι προσπαθούν να σας εξαπατήσουν και να υποκλέψουν δεδομένα σας.

Το Γραφείο Εκτελωνισμού Ταχυδρομικών Αντικειμένων (ΓΕΤΑ) δεν πρόκειται, σε καμία περίπτωση, να σας ζητήσει κάποιο χρηματικό ποσό με κατάθεση σε τράπεζα ή με χρήση πιστωτικής κάρτας για παραλαβή δέματος, για δασμούς ή τέλη εκτελωνισμού. Οι δασμοί και τα τέλη πληρώνονται αυστηρά και μόνο στα καταστήματα ΕΛΤΑ κατά την παραλαβή του δέματος, με τη φυσική παρουσία του πελάτη.

Οι υπάλληλοι των ΕΛΤΑ δεν επικοινωνούν ποτέ απευθείας με τους καταναλωτές και δεν ζητούν χρήματα ή προσωπικά δεδομένα.

Τα ΕΛΤΑ είναι ενήμερα για περιπτώσεις κακόβουλων επικοινωνιών (email, SMS) προς το κοινό, οι οποίες χρησιμοποιούν παράνομα το λογότυπο των ΕΛΤΑ και με αφορμή δήθεν παράδοση δέματος, παρακολούθηση αποστολής, απλήρωτες χρεώσεις, κλπ., επιχειρούν να αποσπάσουν χρήματα ή/και προσωπικά δεδομένα σας. Η απάτη λειτουργεί ως εξής:

Λαμβάνετε πλαστό μηνύματα ηλεκτρονικού ταχυδρομείου με θέμα “Ειδοποίηση αποτυχίας παράδοσης”, τα οποία παριστάνουν ότι προέρχονται από τα ΕΛΤΑ και περιλαμβάνουν στοιχεία σχετικά με μια ανεπιτυχή προσπάθεια παράδοσης πακέτου. Το email θα σας ζητήσει να επιβεβαιώσετε τα προσωπικά σας στοιχεία παράδοσης κάνοντας κλικ σε ένα κουμπί ή κατεβάζοντας ένα συνημμένο αρχείο· ενέργειες οι οποίες θα οδηγήσουν σε ενεργοποίηση ιού ή υποκλοπή των δεδομένων σας.

Να θυμάστε πάντα

Μην χρησιμοποιείτε τους κωδικούς πρόσβασης σας και τα προσωπικά σας δεδομένα (συμπεριλαμβανομένων αριθμών καρτών, λογαριασμών, κλπ.) εκτός αν είστε απολύτως βέβαιοι για την εγκυρότητα του ιστοτόπου που επισκέπτεστε.
Μην ανοίγετε συνημμένα αρχεία ή συνδέσμους (links) σε email, SMS, social media εκτός αν είστε απολύτως βέβαιοι για την εγκυρότητα του μηνύματος (ακόμα και αν ο αποστολέας σάς είναι γνωστός).

Ενεργείτε με ψυχραιμία σε περιπτώσεις μηνυμάτων (ή και επικοινωνιών ακόμα και μέσω τηλεφώνου) όπου ο αποστολέας προσπαθεί να σας δημιουργήσει καθεστώς εξαιρετικής πίεσης για να σας οδηγήσει σε βιαστικές ενέργειες προκειμένου να εκμαιεύσει από εσάς πληροφορίες ή χρήματα (π.χ. email/SMS τα οποία επισημαίνονται ως κατεπείγοντα για την άμεση αποστολή χρημάτων, πληρωμή χρεώσεων, κλπ., τηλεφωνικές επικοινωνίες για ατυχήματα κοντινών προσώπων). 

Τα ΕΛΤΑ ποτέ δεν θα σας ζητήσουν να εισάγετε ή να μοιραστείτε κωδικούς πρόσβασης ή προσωπικά σας δεδομένα (συμπεριλαμβανομένων αριθμών καρτών, λογαριασμών, κλπ.) ούτε ζητούν προσωπικά στοιχεία μέσω email / SMS / social media.

Ελέγξτε τις επικοινωνίες που λαμβάνετε σε ό,τι αφορά το συντακτικά, ορθογραφικά και γραμματικά λάθη, καθώς αποτελούν συνηθισμένο χαρακτηριστικό των κακόβουλων επικοινωνιών.

Τα ΕΛΤΑ δεν καλούν ποτέ τους καταναλωτές από αριθμούς εκτός Ελλάδας και δεν ζητούν ποτέ προσωπικά δεδομένα ή χρήματα για την επίλυση προβλημάτων.

Μην παρέχετε ποτέ προσωπικές πληροφορίες κατά τη διάρκεια μιας τηλεφωνικής κλήσης που δεν ξεκινήσατε εσείς και μην δίνετε ποτέ χρήματα σε κάποιον που δεν γνωρίζετε.

Ερευνήστε διεξοδικά και σε διαφορετικές πηγές προτού προχωρήσετε σε οποιαδήποτε επένδυση ή αγορά (π.χ. forex, cryptos, χρυσός, πετρέλαιο, κλπ.) και μην συμμετέχετε σε πιθανώς αναξιόπιστους διαγωνισμούς / κληρώσεις, κλπ.

Η χρήση της επωνυμίας και των λογοτύπων ΕΛΤΑ, από τους εμπλεκόμενους σε αυτήν την απάτη, είναι παράνομη. Τα ΕΛΤΑ έχουν καταθέσει μήνυση κατά παντός υπευθύνου και βρίσκονται σε διαρκή συνεργασία με τη Δίωξη Ηλεκτρονικού Εγκλήματος προκειμένου να εξαλειφθούν παρόμοια συμβάντα.

Συμπέρασμα

Σύμφωνα με όσα εξετάσαμε, αξιολογούμε την εν λόγω διαδικασία ως απάτη, η οποία μάλιστα χρησιμοποιεί αυθαίρετα το λογότυπο των ΕΛΤΑ. Τα SMS και τα email που λαμβάνουν οι χρήστες έχουν σκοπό να τους παραπλανήσουν και να τους αποσπάσουν χρήματα.

Πτυχιούχος του τμήματος Δημοσιογραφίας & Μέσων Μαζικής Επικοινωνίας του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης. Μεταπτυχιακή φοιτήτρια στο αγγλόφωνο πρόγραμμα “Digital Media, Communication and Journalism”, ΑΠΘ.