«ΑΑΔΕ: Έχετε εκκρεμότητα ΕΝΦΙΑ ποσού 137,42€. Πληρώστε άμεσα στο myaade.gov.gr-payment.com για να αποφύγετε προσαυξήσεις.»

Αν έλαβες παρόμοιο SMS, μπήκες στο στόχαστρο μιας από τις πιο διαδεδομένες ελληνικές απάτες. Παίζει με τον φόβο της εφορίας - και κάνει πολύ μεγαλύτερη ζημιά από τις απάτες κούριερ, γιατί τα ποσά που ζητούνται είναι μεγαλύτερα και η δικαιολόγηση φαίνεται πιο «νόμιμη».

Αυτός ο οδηγός σου εξηγεί πώς πραγματικά επικοινωνεί η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ) με τους πολίτες, και πώς ξεχωρίζεις τη γνήσια από την ψεύτικη ειδοποίηση.

Πώς πραγματικά επικοινωνεί η ΑΑΔΕ

Η ΑΑΔΕ έχει συγκεκριμένα και αυστηρά οριοθετημένα κανάλια επικοινωνίας:

  • myAADE - η επίσημη πύλη myaade.gov.gr, όπου βλέπεις εκκρεμότητες, ειδοποιήσεις, ραντεβού. Είσοδος με κωδικούς TaxisNet.
  • Email από @aade.gr - επίσημες ανακοινώσεις και υπενθυμίσεις. Δεν περιέχουν συνδέσμους πληρωμής, μόνο πληροφορίες και παραπομπές στην πύλη.
  • SMS από αλφαβητικό αποστολέα «AADE» - σπάνιες υπενθυμίσεις (πχ ραντεβού στη ΔΟΥ). Ποτέ με σύνδεσμο πληρωμής.
  • Έντυπη επιστολή - για επίσημες κοινοποιήσεις πράξεων και προστίμων
  • Τηλεφωνική επικοινωνία από ΔΟΥ - σπάνια, μόνο για συγκεκριμένες υποθέσεις, και από κανονικό σταθερό αριθμό 21x ή τοπικό

Δύο πράγματα δεν κάνει ποτέ η πραγματική ΑΑΔΕ:

  1. Δεν στέλνει SMS με σύνδεσμο πληρωμής. Όλες οι πληρωμές γίνονται μέσω myAADE με ταυτότητα οφειλής (Τ.Ο.) ή απευθείας στην τράπεζα με κωδικό πληρωμής.
  2. Δεν ζητά κωδικούς TaxisNet, στοιχεία κάρτας ή IBAN τηλεφωνικά. Ούτε σε email. Ούτε σε chat.

Τα δύο κύρια μοτίβα απάτης

Μοτίβο 1: «Έχετε εκκρεμότητα - πληρώστε άμεσα»

Το κλασικό μοτίβο. Σου στέλνεται SMS που λέει ότι:

  • Έχεις εκκρεμή ΕΝΦΙΑ, φόρο εισοδήματος ή πρόστιμο
  • Πρέπει να πληρώσεις άμεσα για να αποφύγεις προσαυξήσεις ή κατάσχεση
  • Ο σύνδεσμος οδηγεί σε ιστότοπο που μιμείται το myAADE
  • Ζητάει στοιχεία κάρτας για «πληρωμή»

Παραδείγματα ψεύτικων domain που κυκλοφορούν: myaade-payment.com, aade-tax.gr-pay.com, gov-gr-aade.com, e-efka.gr-aade.com. Όλα είναι ψεύτικα. Το επίσημο domain είναι μόνο aade.gr και myaade.gov.gr.

Μοτίβο 2: «Δικαιούσαι επιστροφή φόρου»

Παραλλαγή που εκμεταλλεύεται την επιθυμία. Σου λέει:

  • Δικαιούσαι επιστροφή 200-800 ευρώ από φόρο
  • Πληκτρολόγησε IBAN και στοιχεία κάρτας για να σου κατατεθούν
  • «Επιβεβαίωση» απαιτεί κωδικούς της τραπεζικής σου εφαρμογής

Στην πραγματικότητα, η ΑΑΔΕ δεν ζητά ποτέ IBAN μέσω SMS ή email. Όλες οι επιστροφές κατατίθενται στον IBAN που έχεις ήδη δηλώσει στο TaxisNet ή στη ΔΟΥ σου.

Πίνακας: γνήσια ΑΑΔΕ vs απάτη

Στοιχείο Πραγματική ΑΑΔΕ Απάτη
Αποστολέας SMS «AADE» Άγνωστος αριθμός 69x ή ξένος
Domain aade.gr / myaade.gov.gr Παραλλαγές με παύλες, υποτομείς, αλλαγές γραμμάτων
Τρόπος πληρωμής Μέσω myAADE με Τ.Ο. στην τράπεζα Direct payment με κάρτα στον σύνδεσμο
Επείγον τόνος Νηφάλιος, με προθεσμία ημερών «Άμεσα», «εντός 24 ωρών», «τελευταία ευκαιρία»
Ζητούμενα στοιχεία Κανένα μέσω SMS/email Κωδικοί TaxisNet, στοιχεία κάρτας, IBAN
Έλεγχος μέσω TaxisNet Επιβεβαιώνεται στο myAADE Δεν φαίνεται πουθενά στο myAADE

Ο απόλυτος έλεγχος: ταυτοποίηση μέσω myAADE

Όταν λαμβάνεις οποιαδήποτε ύποπτη ειδοποίηση που υποτίθεται από την ΑΑΔΕ:

  1. Άνοιξε νέο tab στον browser σου
  2. Πληκτρολόγησε χειροκίνητα myaade.gov.gr (μην κλικάρεις σύνδεσμο από SMS)
  3. Συνδέσου με τους κωδικούς TaxisNet
  4. Πήγαινε στις «Προσωποποιημένες Ειδοποιήσεις» ή «Οφειλές»
  5. Αν εμφανίζεται όντως η εκκρεμότητα, είναι πραγματική. Αν δεν εμφανίζεται, η ειδοποίηση είναι ψεύτικη.

Αυτό το βήμα παίρνει 60 δευτερόλεπτα και αποκλείει 100% των απατών αυτού του τύπου. Μην πληρώνεις ποτέ από SMS link χωρίς να επιβεβαιώσεις στο επίσημο myAADE.

Τι κάνεις αν έπεσες θύμα

Αν δώσες στοιχεία σε ψεύτικη σελίδα ΑΑΔΕ:

  1. Επικοινώνησε άμεσα με την τράπεζά σου. Ζήτα μπλοκάρισμα κάρτας και έλεγχο ύποπτων συναλλαγών. Όλες οι ελληνικές τράπεζες έχουν 24ωρες γραμμές fraud.
  2. Άλλαξε τους κωδικούς TaxisNet αν τους συμπλήρωσες σε ψεύτικη σελίδα. Είσοδος στο aade.gr και αλλαγή κωδικού πρόσβασης.
  3. Καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος στο 11188 ή στο cyberalert@cybercrimeunit.gov.gr
  4. Ενημέρωση της ΑΑΔΕ για τη συγκεκριμένη απάτη μέσω της φόρμας στο aade.gr ή με κλήση στο 1517 (Φορολογικό Κέντρο Εξυπηρέτησης)

Πλήρης οδηγός βρίσκεται στο άρθρο μας τι κάνω αν έδωσα στοιχεία σε απατεώνα τηλεφώνου.

Παραλλαγές με τηλεφωνική κλήση (vishing)

Πέρα από SMS, υπάρχει και η εκδοχή vishing - σε καλεί ζωντανός άνθρωπος που λέει ότι είναι «εφοριακός υπάλληλος». Συχνά:

  • Παρουσιάζεται με συγκεκριμένο όνομα και «αριθμό υπαλλήλου»
  • Σου λέει ότι υπάρχει εκκρεμότητα και πρέπει να μιλήσεις άμεσα
  • Σε κατευθύνει σε τραπεζικό μηχάνημα ή σε εφαρμογή για «επιβεβαίωση»
  • Σε ψυχολογικά κρατά στη γραμμή ώστε να μην έχεις χρόνο να σκεφτείς

Η αυθεντική ΑΑΔΕ δεν δουλεύει έτσι. Δεν θα σε καλέσει ποτέ ζητώντας κωδικούς ή πληρωμές με κάρτα τηλεφωνικά. Αν δεχτείς τέτοια κλήση, κλείσε αμέσως και επιβεβαίωσε στο myAADE.

Δες περισσότερα στον οδηγό μας για το vishing και τον κλωνισμό φωνής με AI.

Γιατί η ΑΑΔΕ ως «μπράντα» είναι τόσο επιθυμητός στόχος

Δύο λόγοι κάνουν την ΑΑΔΕ ιδανικό όνομα για απάτες:

  • Φόβος εξουσίας - οι Έλληνες έχουν εκπαιδευμένο αντανακλαστικό συμμόρφωσης απέναντι στη φορολογική αρχή
  • Ποικιλία υποχρεώσεων - ΕΝΦΙΑ, φόρος εισοδήματος, ΦΠΑ, τέλη κυκλοφορίας. Σχεδόν πάντα κάποιος έχει κάποια εκκρεμότητα ή θυμάται κάτι παρόμοιο
  • Επικαιρότητα - οι απατεώνες ευθυγραμμίζουν τις καμπάνιες τους με τις προθεσμίες (Σεπτέμβριος για ΕΝΦΙΑ, Ιούνιος για φόρο εισοδήματος)

Παρόμοιες απάτες με όνομα ΕΦΚΑ, ΟΑΕΔ, ΔΕΗ

Η ίδια λογική χρησιμοποιείται και με άλλους θεσμικούς οργανισμούς:

  • e-ΕΦΚΑ - ψεύτικα SMS για «εκκρεμή ασφαλιστική εισφορά»
  • ΔΥΠΑ (πρώην ΟΑΕΔ) - ψεύτικη ειδοποίηση επιδόματος ανεργίας
  • ΔΕΗ / Πρωτεύς - υποτιθέμενος λογαριασμός που πρέπει να πληρωθεί άμεσα
  • Cosmote / Vodafone - υποτιθέμενος λογαριασμός κινητής σε καθυστέρηση

Σε όλες τις περιπτώσεις ισχύει ο ίδιος κανόνας: μην ακολουθείς ποτέ συνδέσμους από SMS. Επιβεβαίωσε πάντα στην επίσημη πλατφόρμα της κάθε υπηρεσίας μέσω χειροκίνητης πληκτρολόγησης του domain στον browser.

Συχνές ερωτήσεις

Στέλνει η ΑΑΔΕ ποτέ SMS;

Ναι, σπάνια. Συνήθως για υπενθύμιση ραντεβού στη ΔΟΥ ή ολοκλήρωση δήλωσης. Πάντα από αλφαβητικό αποστολέα «AADE», χωρίς σύνδεσμο πληρωμής. Όταν λαμβάνεις SMS με «πληρώστε εδώ», είναι 99,9% ψεύτικο.

Το myaade.gov.gr είναι το σωστό domain;

Ναι. Επίσης λειτουργεί το aade.gr ως κεντρική πύλη πληροφοριών. Όλα τα domain της ΑΑΔΕ έχουν επέκταση .gr ή .gov.gr - ποτέ .com, .net, .online ή υποτομείς ξένων domain.

Πώς αναγνωρίζω αν έχω πραγματική εκκρεμότητα;

Σύνδεση στο myAADE με κωδικούς TaxisNet και έλεγχος στις «Οφειλές». Όλες οι αυθεντικές εκκρεμότητες εμφανίζονται εκεί με Ταυτότητα Οφειλής (Τ.Ο.) που χρησιμοποιείς για πληρωμή στην τράπεζά σου.

Πληρώνω ΕΝΦΙΑ μέσω συνδέσμου από SMS;

Ποτέ. Ο ΕΝΦΙΑ πληρώνεται είτε μέσω της τράπεζας με Ταυτότητα Πληρωμής που εκδίδει το myAADE, είτε απευθείας από την επιλογή «Πληρωμή» μέσα στο myAADE. Καμία άλλη μέθοδος δεν είναι επίσημη.

Τι κάνω αν δώσω κωδικούς TaxisNet σε απατεώνα;

Άμεσα: είσοδος στο aade.gr και αλλαγή κωδικού. Παράλληλα, καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος στο 11188. Έλεγχος αν έγιναν μη εξουσιοδοτημένες δηλώσεις ή αλλαγές στο TaxisNet σου.

Είναι 1517 ο πραγματικός αριθμός της ΑΑΔΕ;

Ναι, το 1517 είναι το Φορολογικό Κέντρο Εξυπηρέτησης της ΑΑΔΕ - δωρεάν γραμμή. Είναι το σωστό σημείο επαφής για ερωτήσεις και αναφορές υποψίας απάτης που χρησιμοποιεί το όνομα της ΑΑΔΕ.