Νέα απάτη phishing με μορφή επίσημης αστυνομικής ανακοίνωσης κυκλοφορεί τις τελευταίες εβδομάδες, προκαλώντας ανησυχία στους Έλληνες πολίτες. Οι δράστες χρησιμοποιούν παράνομα την επωνυμία της Ελληνικής Αστυνομίας, της Εθνικής Αρχής Κυβερνοασφάλειας και ευρωπαϊκών φορέων, αποστέλλοντας απατηλό email με θέμα «ΕΙΣΒΟΛΗ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΟΣ». Το Αρχηγείο της ΕΛΑΣ εξέδωσε επίσημη ανακοίνωση, διαψεύδοντας κάθε σχέση με το μήνυμα αυτό και καλώντας τους πολίτες να μην ανταποκριθούν.
Τι περιέχει το απατηλό μήνυμα
Το phishing email εμφανίζεται ότι αποστέλλεται από τη διεύθυνση «kepik.astynomia.gov.gr@gmail.com», μια διεύθυνση σχεδιασμένη ώστε να μοιάζει με επίσημη αστυνομική αλληλογραφία, αλλά που αποκαλύπτει αμέσως την πλαστότητά της μέσω της υπηρεσίας @gmail.com. Στο κείμενό του, οι απατεώνες ισχυρίζονται ψευδώς ότι η Εθνική Αρχή Κυβερνοασφάλειας έχει εντοπίσει κυβερνοαπειλές που συνδέονται άμεσα με τον παραλήπτη. Επικαλούνται επίσης ψευδώς το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος (EC3) και άλλους ευρωπαϊκούς οργανισμούς, με στόχο να δημιουργήσουν εικόνα εγκυρότητας στο μήνυμα. Η τακτική αυτή αποσκοπεί στο να πείσει τους παραλήπτες ότι βρίσκονται σε άμεσο νομικό κίνδυνο και πρέπει να ενεργήσουν χωρίς καθυστέρηση.
Ιδιαίτερα επικίνδυνο χαρακτηριστικό του μηνύματος είναι η χρήση εκφράσεων που καλλιεργούν αίσθημα φόβου και κατεπείγοντος στον παραλήπτη. Οι δράστες απειλούν ρητά με «άμεση σύλληψη εντός 24 ωρών» σε περίπτωση μη συμμόρφωσης, ενώ αναφέρονται σε κυρώσεις που δήθεν προβλέπονται από το Σύνταγμα της Ελλάδας και της Ευρωπαϊκής Ένωσης. Το email παρουσιάζεται ως επίσημο έγγραφο, με ψεύτικα στοιχεία υπηρεσιών και φορέων, ενώ απαιτεί «άμεσες απαντήσεις» από τον παραλήπτη. Ακόμα πιο παραπλανητικό είναι ότι στο τέλος αναγράφεται ψευδώς ως υπογράφων ο Αρχηγός της Ελληνικής Αστυνομίας, Αντιστράτηγος Δημήτριος Μάλλιος, ο οποίος δεν έχει φυσικά καμία σχέση με το συγκεκριμένο μήνυμα.
Η αντίδραση της ΕΛΑΣ και τι πρέπει να γνωρίζουν οι πολίτες
Η Ελληνική Αστυνομία αντέδρασε άμεσα και εξέδωσε επίσημη ανακοίνωση μέσω του Αρχηγείου της, διαψεύδοντας κατηγορηματικά οποιαδήποτε σχέση με την απάτη phishing. Η ΕΛΑΣ ξεκαθάρισε ότι οι επίσημες ηλεκτρονικές διευθύνσεις της δεν χρησιμοποιούν ποτέ υπηρεσίες όπως το @gmail.com, και πως κάθε μήνυμα που φέρει τέτοια διεύθυνση είναι εκ προοιμίου ύποπτο. Η Αστυνομία τόνισε επίσης ότι δεν αποστέλλει ποτέ emails με τα οποία καλεί πολίτες να δώσουν εξηγήσεις για δήθεν ποινικά αδικήματα, ούτε απειλεί με συλλήψεις, ποινικές κυρώσεις ή προθεσμίες μέσω ηλεκτρονικής αλληλογραφίας. Η χρήση ονομάτων αξιωματούχων, λογοτύπων ή στοιχείων δημόσιων φορέων, όπως τόνισε η ΕΛΑΣ, δεν αποδεικνύει τη γνησιότητα ενός μηνύματος.
Παράλληλα, η ΕΛΑΣ υπογράμμισε ότι οι κυβερνοεγκληματίες εκμεταλλεύονται συστηματικά το κύρος δημόσιων φορέων και κρατικών αξιωματούχων, με σκοπό να πείσουν τα θύματά τους να αποκαλύψουν προσωπικές πληροφορίες ή να προχωρήσουν σε οικονομικές συναλλαγές. Η επίκληση της Εθνικής Αρχής Κυβερνοασφάλειας και του Ευρωπαϊκού Κέντρου Κυβερνοεγκλήματος αποτελεί τακτική που χρησιμοποιείται ευρέως σε διεθνείς εκστρατείες phishing, καθώς δημιουργεί εντύπωση πολυεπίπεδης κρατικής εμπλοκής. Η Αστυνομία παρακολουθεί διαρκώς παρόμοιες απόπειρες εξαπάτησης και ενημερώνει το κοινό μόλις εντοπίσει νέες παραλλαγές.
Τι πρέπει να κάνουν οι πολίτες που έλαβαν το email
Οι πολίτες που έλαβαν το απατηλό μήνυμα καλούνται να ακολουθήσουν αυστηρά τις οδηγίες της Ελληνικής Αστυνομίας. Πρώτο βήμα είναι να μην απαντήσουν στο email και να μην ανοίξουν τυχόν συνημμένα αρχεία ή συνδέσμους που περιέχονται σε αυτό. Η ΕΛΑΣ συστήνει επίσης να αποφύγουν την καταχώρηση προσωπικών, τραπεζικών ή άλλων ευαίσθητων δεδομένων σε οποιαδήποτε φόρμα ή σελίδα στην οποία παραπέμπει το μήνυμα. Το αμέσως επόμενο βήμα είναι η άμεση διαγραφή του email από τα εισερχόμενα, χωρίς καμία περαιτέρω αλληλεπίδραση.
Για όσους έχουν ήδη ανοίξει το μήνυμα ή έχουν αποκαλύψει προσωπικές πληροφορίες, η Ελληνική Αστυνομία ζητά να ενημερωθούν άμεσα οι αρμόδιες υπηρεσίες. Οι αρχές υπενθυμίζουν ότι η ψύχραιμη αντιμετώπιση κάθε ύποπτου μηνύματος — ειδικά όταν αυτό δημιουργεί αίσθημα πίεσης ή φόβου — αποτελεί την πιο αποτελεσματική άμυνα απέναντι στις απόπειρες ηλεκτρονικής εξαπάτησης. Η επαλήθευση της ταυτότητας του αποστολέα πριν από οποιαδήποτε ενέργεια αποτελεί τον βασικό κανόνα ψηφιακής ασφάλειας που η ΕΛΑΣ καλεί όλους τους πολίτες να ακολουθούν.
