Τις τελευταίες ώρες, η δημόσια ασφάλεια στο ψηφιακό πεδίο δέχεται νέα σοβαρή επίθεση. Ένας κύκλος επικίνδυνων δραστών έχει οργανώσει μια εξελιγμένη καμπάνια ηλεκτρονικής απάτης, στοχεύοντας χιλιάδες πολίτες. Η τακτική αυτή είναι ιδιαίτερα παραπλανητική, καθώς οι επιτήδειοι αποστέλλουν μαζικά μηνύματα SMS, προσποιούμενοι ότι πρόκειται για επίσημη επικοινωνία από τον Ηλεκτρονικό Εθνικό Φορέα Κοινωνικής Ασφάλισης (e-ΕΦΚΑ). Η χρήση του ονόματος ενός τόσο σημαντικού δημόσιου φορέα επιδιώκει να προσδώσει κύρος και αξιοπιστία στα ψευδή τους μηνύματα, εκμεταλλευόμενη την εγγενή εμπιστοσύνη των πολιτών προς τις κρατικές υπηρεσίες. Το περιεχόμενο των SMS είναι σχεδιασμένο ώστε να προκαλεί άμεση αντίδραση και να παρακάμπτει την κριτική σκέψη. Συγκεκριμένα, οι παραλήπτες ενημερώνονται ότι υπάρχει μια εκκρεμής πληρωμή που αφορά τη κοινωνική τους ασφάλιση. Το μήνυμα τους ωθεί να προβούν άμεσα σε ενέργειες για την τακτοποίηση αυτής της δήθεν οφειλής, επισυνάπτοντας έναν σύνδεσμο (link).
Αυτός ο σύνδεσμος, βέβαια, δεν οδηγεί σε κάποια επίσημη πλατφόρμα του Οργανισμού, αλλά σε κακόβουλες ιστοσελίδες που έχουν δημιουργηθεί αποκλειστικά για σκοπούς υποκλοπής ευαίσθητων προσωπικών δεδομένων ή για την απόσπαση χρημάτων. Η ψυχολογική πίεση είναι εμφανής, καθώς οι δράστες επιχειρούν να εκμεταλλευτούν την αγωνία για την αποφυγή νομικών ή οικονομικών επιπτώσεων. Το κείμενο του μηνύματος επιπλέον εντείνει την αίσθηση του επείγοντος. Αναφέρεται ρητά ότι η άμεση διευθέτηση της «εκκρεμότητας» είναι αναγκαία προκειμένου να αποφευχθούν δυσμενείς συνέπειες. Αυτές οι συνέπειες συχνά περιγράφονται ως «πρόσθετες χρεώσεις», «τόκοι» ή ακόμη και «περιορισμοί» στην παροχή υπηρεσιών ή στην είσπραξη δικαιωμάτων. Αυτή η τακτική, γνωστή ως «social engineering», στοχεύει στο να κάνει το θύμα να δράσει παρορμητικά, χωρίς να ελέγξει την αυθεντικότητα της πληροφορίας ή την ασφάλεια των συνδέσμων που του παρέχονται.
Η υιοθέτηση τέτοιων μεθόδων υποδηλώνει μια αυξανόμενη ωμότητα και μεθοδικότητα από την πλευρά των εγκληματικών οργανώσεων που δραστηριοποιούνται στον κυβερνοχώρο. Είναι επιτακτική ανάγκη οι πολίτες να είναι ιδιαίτερα προσεκτικοί και να υιοθετούν συγκεκριμένες πρακτικές ασφαλείας. Σε περίπτωση λήψης ενός τέτοιου μηνύματος, δεν πρέπει ποτέ να προβείται σε άμεση κλικ σε συνδέσμους που περιέχονται σε SMS, ιδίως όταν αυτά προέρχονται από άγνωστους ή ύποπτους αποστολείς. Αντίθετα, η ενδεδειγμένη διαδικασία είναι η απευθείας επικοινωνία με τον e-ΕΦΚΑ μέσω των επίσημων τηλεφωνικών γραμμών ή των υπαρχουσών ηλεκτρονικών καναλιών επικοινωνίας, για την επαλήθευση οποιασδήποτε σχετικής πληροφορίας. Οποιαδήποτε προσπάθεια είσπραξης οφειλών από επίσημους φορείς είναι αυστηρά καθορισμένη και δεν γίνεται ποτέ μέσω απλών μηνυμάτων SMS που περιλαμβάνουν συνδέσμους. Η ενημέρωση και η επαγρύπνηση είναι το καλύτερο αντίδοτο απέναντι στις συνεχώς εξελισσόμενες ηλεκτρονικές απάτες.
