Μια νέα, επικίνδυνη μορφή ηλεκτρονικού εκβιασμού και υποκλοπής δεδομένων έχει κάνει την εμφάνισή της, θέτοντας σε αυξημένο κίνδυνο του πολίτες. Το δόλιο σχέδιο έχει στόχο την παραπλάνηση όσων χρησιμοποιούν τις ψηφιακές υπηρεσίες του κράτους, και ειδικότερα την πλατφόρμα gov.gr, η οποία αποτελεί σημείο αναφοράς για την καθημερινή επικοινωνία των πολιτών με τις δημόσιες υπηρεσίες. Οι δράστες, εκμεταλλευόμενοι την εμπιστοσύνη που αποπνέει το κρατικό αυτό ψηφιακό κανάλι, δημιουργούν πλαστά μηνύματα SMS που μιμούνται την εμφάνιση και τη γραμματική των επίσημων ειδοποιήσεων. Η τεχνική που χρησιμοποιείται είναι ιδιαίτερα πονηρή: οι αποστολείς των μηνυμάτων παραποιούνται με τέτοιον τρόπο, ώστε τα δήθεν κρατικά μηνύματα να ενσωματώνονται στην ίδια αλυσίδα συνομιλίας με τα αληθινά μηνύματα του gov.gr, δίνοντας την εντύπωση ότι προέρχονται από την πραγματική πλατφόρμα.
Αυτό δημιουργεί σύγχυση και μειώνει την ικανότητα του χρήστη να διακρίνει την απάτη, οδηγώντας τον στην παγίδα. Η αρχική επαφή γίνεται συνήθως μέσω SMS, το οποίο περιέχει παραπλανητικό περιεχόμενο, όπως την αναφορά σε δήθεν επιβληθέντα πρόστιμα, οφειλές, ή άλλες επείγουσες διαδικασίες που απαιτούν άμεση ανταπόκριση. Το μήνυμα αυτό, συχνά, ζητά από τον παραλήπτη να κάνει κλικ σε έναν σύνδεσμο (link) που φαινομενικά οδηγεί στην επίσημη ιστοσελίδα του gov.gr, προκειμένου να διευθετήσει το ζήτημα. Ωστόσο, αυτός ο σύνδεσμος οδηγεί σε μια κακόβουλη ιστοσελίδα, η οποία είναι σχεδιασμένη να μοιάζει με την επίσημη, αλλά στην πραγματικότητα είναι ένα εργαλείο των απατεώνων για την υποκλοπή προσωπικών δεδομένων. Οι πολίτες, πιστεύοντας ότι αλληλεπιδρούν με την κρατική πλατφόρμα, εισάγουν ευαίσθητα στοιχεία, όπως κωδικούς πρόσβασης, αριθμούς ταυτότητας, ακόμα και στοιχεία πιστωτικών και χρεωστικών καρτών, με αποτέλεσμα να αδειάζουν οι τραπεζικοί τους λογαριασμοί.
Οι αρχές και οι ειδικοί στην ασφάλεια του κυβερνοχώρου εκπέμπουν σήμα κινδύνου, τονίζοντας ότι η απάτη αυτή εκμεταλλεύεται την αυξανόμενη ψηφιοποίηση των υπηρεσιών και την ανάγκη των πολιτών να διεκπεραιώνουν τις υποθέσεις τους γρήγορα και ηλεκτρονικά. Η επιτυχία της μεθόδου έγκειται στην εξατομίκευση και την παραπλανητική εμφάνιση, που καθιστούν δύσκολη την άμεση αναγνώριση της δολιότητας. Πολλά από τα μηνύματα αυτά, μάλιστα, επικαλούνται ως αφορμή για την επικοινωνία τους «προβλήματα» με την ψηφιακή ταυτότητα, τις φορολογικές δηλώσεις, ή ακόμα και την έκδοση πιστοποιητικών, προσπαθώντας έτσι να δημιουργήσουν μια αίσθηση επείγοντος και αναγκαιότητας για άμεση δράση. Η στόχευση αυτή, σε συνδυασμό με την τεχνική της παραποίησης του αποστολέα, καθιστά την απάτη ιδιαίτερα αποτελεσματική, ειδικά για τους λιγότερο εξοικειωμένους χρήστες του διαδικτύου. Η επαγρύπνηση και η σωστή ενημέρωση αποτελούν τα βασικότερα όπλα προστασίας απέναντι σε τέτοιες απειλές.
Οι πολίτες καλούνται να είναι ιδιαίτερα προσεκτικοί με μηνύματα που ζητούν προσωπικά ή τραπεζικά στοιχεία, ακόμη και αν φαίνονται να προέρχονται από επίσημες πηγές. Σε περίπτωση αμφιβολίας, είναι προτιμότερο να μην γίνεται κλικ σε συνδέσμους ή να μην παρέχονται ζητούμενες πληροφορίες, αλλά αντ’ αυτού, να απευθύνονται απευθείας στις επίσημες ιστοσελίδες των φορέων ή στα τηλεφωνικά τους κέντρα για επιβεβαίωση. Η ανάγκη για προσοχή ενισχύεται από το γεγονός ότι οι δράστες παρακολουθούν συνεχώς τις εξελίξεις και τις τάσεις, προσαρμόζοντας τις μεθόδους τους, προκειμένου να μεγιστοποιήσουν την επιτυχία των δολίων τους σχεδίων. Η προστασία των ψηφιακών μας δεδομένων είναι υψίστης σημασίας, και η αφηρημάδα μπορεί να αποδειχθεί ιδιαίτερα δαπανηρή. Σε τέτοιες περιπτώσεις, η διασυνοριακή συνεργασία των αρχών επιβολής του νόμου και η συνεχής ενημέρωση του κοινού για τις νέες απειλές είναι πρωταρχικής σημασίας.
Η εκπαίδευση των πολιτών στην ψηφιακή ασφάλεια, καθώς και η ανάπτυξη πιο ανθεκτικών συστημάτων προστασίας, αποτελούν κρίσιμους παράγοντες για την αντιμετώπιση του αυξανόμενου φαινομένου των κυβερνοεπιθέσεων. Η χρήση ισχυρών κωδικών πρόσβασης, η ενεργοποίηση της διπλής επαλήθευσης όπου είναι διαθέσιμη, και η τακτική ενημέρωση του λογισμικού συσκευών, είναι βασικές πρακτικές που ενισχύουν την προσωπική μας ψηφιακή άμυνα. Παράλληλα, οι πάροχοι κινητής τηλεφωνίας και οι εταιρείες ασφάλειας του κυβερνοχώρου έχουν ρόλο να διαδραματίσουν στην αναχαίτιση αυτών των κακόβουλων μηνυμάτων, αναπτύσσοντας προηγμένα φίλτρα και συστήματα ανίχνευσης.
