Ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τίτλο που τραβά την προσοχή, όπως «Επιστροφή φόρου 286,40 ευρώ» ή «Επιβεβαίωση στοιχείων για πίστωση ποσού», μπορεί να φαίνεται ότι προέρχεται από κρατική υπηρεσία. Το ποσό που αναφέρεται φαίνεται ρεαλιστικό, ενώ ο σύνδεσμος οδηγεί σε μια ιστοσελίδα που θυμίζει επίσημη πλατφόρμα. Ωστόσο, η διαφορά κρύβεται στη λεπτομέρεια.
Ο χρήστης καλείται να συμπληρώσει προσωπικά στοιχεία ή τραπεζικά δεδομένα για να «ολοκληρωθεί» η επιστροφή. Σε ορισμένες περιπτώσεις, ζητούνται ακόμη και κωδικοί πρόσβασης. Μόλις καταχωρηθούν τα στοιχεία, οι δράστες αποκτούν πρόσβαση σε λογαριασμούς ή πραγματοποιούν χρεώσεις. Το δέλεαρ των χρημάτων μειώνει την επιφυλακτικότητα.
Η απάτη αποκαλύπτεται από διάφορους παράγοντες: η διεύθυνση αποστολέα δεν ανήκει σε επίσημο κρατικό domain, ο σύνδεσμος δεν οδηγεί σε πραγματική κρατική πλατφόρμα, υπάρχουν γλωσσικές αστοχίες ή γενικές προσφωνήσεις, και ζητούνται πλήρη στοιχεία κάρτας ή κωδικοί. Είναι σημαντικό να σημειωθεί ότι καμία δημόσια υπηρεσία δεν ζητά μέσω email κωδικούς πρόσβασης ή πλήρη στοιχεία κάρτας.
Ο βασικός κανόνας προστασίας είναι να μην ακολουθούμε ποτέ σύνδεσμο από email που αφορά χρήματα ή επιστροφές. Αν θέλουμε να ελέγξουμε την κατάσταση μιας φορολογικής εκκρεμότητας, πρέπει να εισέλθουμε μόνοι μας στην επίσημη πλατφόρμα πληκτρολογώντας τη διεύθυνση στον φυλλομετρητή.
Αν έχουμε ήδη πέσει θύμα απάτης, η ταχύτητα αντίδρασης είναι κρίσιμη. Απαιτούνται οι ακόλουθες κινήσεις: άμεση αλλαγή κωδικών, επικοινωνία με την τράπεζα και ενεργοποίηση ειδοποιήσεων συναλλαγών. Όσο νωρίτερα εντοπιστεί η κίνηση, τόσο περιορίζεται η ζημιά.
Το κοινό μοτίβο στις ψηφιακές απάτες, είτε πρόκειται για «πακέτο» είτε για «επιστροφή φόρου», είναι η δημιουργία επείγοντος και η εκμετάλλευση της καθημερινότητας. Οι ψηφιακές απάτες δεν χρειάζονται περίπλοκες μεθόδους, αλλά μόνο ένα στιγμιαίο κενό προσοχής, γεγονός που τις καθιστά τόσο αποτελεσματικές.