«Η παραγγελία σας έφτασε στο σημείο παραλαβής. Παρακαλούμε ολοκληρώστε την πληρωμή των τελών αποθήκευσης στο elta-tracking-gr.com»

Αν έλαβες ή λαμβάνεις τέτοια SMS, δεν είσαι μόνος. Οι ψεύτικες ειδοποιήσεις παράδοσης έχουν εκτοξευθεί τα τελευταία χρόνια. Στόχος των απατεώνων είναι ένας: να δώσεις στοιχεία κάρτας σε ψεύτικο ιστότοπο για «μικρό» τέλος.

Αυτός ο οδηγός σου δείχνει τις πραγματικές μορφές επικοινωνίας των μεγαλύτερων εταιρειών κούριερ στην Ελλάδα και τις παραλλαγές που χρησιμοποιούν οι απατεώνες.

Γιατί αυτή η απάτη δουλεύει

Σύμφωνα με δημόσια στοιχεία της Ελληνικής Στατιστικής Αρχής και του ΣΕΒ, το ηλεκτρονικό εμπόριο στην Ελλάδα έχει υπερδιπλασιαστεί από το 2020. Πάνω από το 60% των Ελλήνων αγοράζει online τουλάχιστον μία φορά τον μήνα.

Οι απατεώνες παίζουν με αριθμούς. Στέλνουν εκατοντάδες χιλιάδες SMS μαζικά. Ένα ποσοστό των παραληπτών περιμένει πραγματικά κάποια παραγγελία τη συγκεκριμένη στιγμή - και είναι έτοιμο να πιστέψει ότι «μάλλον είναι αυτή».

Πραγματικές μορφές αποστολέα ανά εταιρεία

Εταιρεία Πραγματικός αποστολέας SMS Επίσημο domain
ΕΛΤΑ Courier «ELTACOURIER» ή «ELTA» elta-courier.gr, elta.gr
ACS Courier «ACS» acscourier.net
Speedex «SPEEDEX» speedex.gr
Γενική Ταχυδρομική «GENIKI» ή «GENIKITAX» taxydromiki.com
BoxNow «BoxNow» ή «BOXNOW» boxnow.gr
Skroutz Last Mile «SKROUTZ» skroutzlastmile.gr

Οι πραγματικές εταιρείες χρησιμοποιούν αλφαβητικό αποστολέα (sender ID), όχι αριθμό. Αν δεις ότι το SMS ήρθε από αριθμό κινητού (69xxxxxxxx) ή από διεθνή αριθμό, αυτό είναι ήδη μεγάλο κόκκινο σημάδι.

Πώς αναγνωρίζεις ψεύτικη ειδοποίηση - 7 σημάδια

  1. Ζητάει πληρωμή «τελών αποθήκευσης» 1-3 ευρώ. Καμία ελληνική εταιρεία κούριερ δεν χρεώνει «τέλος αποθήκευσης» 24 ωρών μέσω SMS link.
  2. Σύνδεσμος προς domain που μοιάζει με αυθεντικό αλλά δεν είναι. Πχ elta-tracking.com, acs-delivery.net, boxnow-gr.online. Τα πραγματικά domain είναι αυτά του πίνακα παραπάνω.
  3. Επείγουσα γλώσσα τύπου «τελευταία ευκαιρία», «η παραγγελία σας θα επιστραφεί», «μέσα σε 24 ώρες»
  4. Δεν υπάρχει αναφορά σε κωδικό αποστολής (tracking number) που εσύ αναγνωρίζεις
  5. Σύνδεσμος που χρησιμοποιεί url shortener τύπου bit.ly, tinyurl, t.co
  6. Το όνομά σου δεν αναφέρεται ή είναι σε λάθος μορφή
  7. Έλαβες SMS ενώ δεν έκανες παραγγελία. Αν δεν περιμένεις πακέτο, σχεδόν σίγουρα είναι απάτη.

Παραδείγματα πραγματικών απατών που κυκλοφορούν

Ορισμένες παραλλαγές που έχουν εμφανιστεί τους τελευταίους μήνες σε ελληνικά κινητά:

  • «ΕΛΤΑ: η παραγγελία σας 78912 περιμένει αναβάθμιση πληρωμής 1.99€ - elta-pay.gr-track.com»
  • «ACS Notification: parcel pending, customs fee €2.50 required - acscourier-gr.com/pay»
  • «SPEEDEX: η αποστολή σας θα επιστραφεί - πληρώστε 1.79€ στο speedex-tracking.online»
  • «BoxNow: ο κωδικός παραλαβής έληξε. Νέος κωδικός 1.50€ στο boxnow.gr-collection.com»

Όλα αυτά είναι ψεύτικα. Σε όλες τις περιπτώσεις ο σύνδεσμος οδηγεί σε ψεύτικη σελίδα που μιμείται τη γνήσια. Όταν δίνεις στοιχεία κάρτας, αυτά πάνε απευθείας στους απατεώνες.

Τι κάνουν οι πραγματικές εταιρείες

Όλες οι μεγάλες εταιρείες κούριερ στην Ελλάδα ακολουθούν παρόμοιο μοτίβο επικοινωνίας:

  • SMS με tracking κωδικό και σύνδεσμο προς το επίσημο tracking page (acscourier.net/track, elta-courier.gr, κ.λπ.)
  • Email επιβεβαίωσης με στοιχεία αποστολέα και παραλήπτη
  • Τυχόν τέλη πληρώνονται κατά την παράδοση ή προπληρωμένα από τον αποστολέα μέσω της επίσημης πλατφόρμας
  • Δεν υπάρχει «τέλος αποθήκευσης» που πληρώνεται μέσω SMS link

Αν έχεις παραγγελία σε εξέλιξη και θες να την επιβεβαιώσεις, πάρε τον κωδικό αποστολής από το email του πωλητή και πληκτρολόγησέ τον απευθείας στον επίσημο ιστότοπο της εταιρείας κούριερ. Μην ακολουθείς ποτέ συνδέσμους από SMS.

Τι κάνεις αν πάτησες τον σύνδεσμο

  1. Έδωσες στοιχεία κάρτας; Επικοινώνησε άμεσα με την τράπεζα για ακύρωση κάρτας και έλεγχο συναλλαγών
  2. Συμπλήρωσες κωδικούς; Άλλαξε κωδικούς σε όλους τους λογαριασμούς που χρησιμοποιούν τον ίδιο
  3. Κατεβάστηκε αρχείο στο τηλέφωνο; Σάρωσε τη συσκευή με αξιόπιστο antivirus και διέγραψε άγνωστες εφαρμογές
  4. Καταγγειλε στη Δίωξη Ηλεκτρονικού Εγκλήματος στο 11188 ή στο cyberalert@cybercrimeunit.gov.gr
  5. Στείλε αναφορά spam στην ΑΠΔΠΧ μέσω dpa.gr (ηλεκτρονική φόρμα για ανεπιθύμητες επικοινωνίες) και στον δικό σου πάροχο τηλεπικοινωνιών

Πλήρης οδηγός: τι κάνω αν έδωσα στοιχεία σε απατεώνα τηλεφώνου.

Πώς οι εταιρείες κούριερ προσπαθούν να σε προστατέψουν

Όλες οι μεγάλες εταιρείες έχουν πλέον ειδικές σελίδες προειδοποιήσεων:

  • ΕΛΤΑ Courier - δημοσιεύει τακτικά δελτία τύπου με παραδείγματα ψεύτικων SMS που εντοπίζουν
  • ACS - έχει ενότητα «Ασφάλεια Πελάτη» με λίστα γνωστών απατών
  • Speedex - επικοινωνεί μέσω social media για επικαιροποιημένες παραλλαγές
  • BoxNow - έχει banner στην αρχική σελίδα με προειδοποίηση για phishing

Όταν λαμβάνεις ύποπτο SMS, αξίζει ένα γρήγορο google search «ψεύτικο SMS» + όνομα εταιρείας. Συχνά θα βρεις ότι η ίδια η εταιρεία έχει αναγνωρίσει την καμπάνια.

Smishing γενικότερα - πέρα από τις εταιρείες κούριερ

Η ίδια λογική ισχύει και για άλλες κατηγορίες ψεύτικων SMS - ψεύτικες τράπεζες, ψεύτικη Δ.Ο.Υ., ψεύτικους παρόχους ενέργειας. Δες τον αναλυτικό μας οδηγό για το smishing και τα ψεύτικα SMS.

Συχνές ερωτήσεις

Πώς ξέρω αν περιμένω πραγματικά παραγγελία;

Έλεγξε το email επιβεβαίωσης από το ηλεκτρονικό κατάστημα όπου παρήγγειλες. Εκεί υπάρχει αναλυτικός κωδικός αποστολής (tracking number). Πληκτρολόγησέ τον στον επίσημο ιστότοπο της εταιρείας κούριερ που αναφέρεται στο email.

Είναι ασφαλές να ανοίξω SMS από άγνωστο αριθμό;

Το άνοιγμα του μηνύματος είναι ασφαλές. Το πάτημα συνδέσμου ή η λήψη αρχείου όχι. Στο Android και στο iOS τα SMS δεν εκτελούν κώδικα μόνο και μόνο επειδή τα διάβασες.

Τα ψεύτικα SMS προέρχονται από Έλληνες απατεώνες;

Συνήθως όχι. Οι περισσότερες καμπάνιες smishing οργανώνονται από εξωχώριες ομάδες, με χρήση SMS gateway παρόχων που νοικιάζουν αλφαβητικούς αποστολείς. Η Δίωξη Ηλεκτρονικού Εγκλήματος συνεργάζεται με Europol για διασυνοριακές υποθέσεις.

Γιατί οι ίδιες οι εταιρείες δεν τους σταματούν;

Δεν έχουν δικαιοδοσία να κλείσουν εξωτερικούς ιστότοπους. Μπορούν μόνο να ζητήσουν αφαίρεση μετά από καταγγελία στους hosting providers. Αυτή η διαδικασία παίρνει ώρες ή μέρες, και μέχρι τότε ο ψεύτικος ιστότοπος έχει μαζέψει στοιχεία.

Πληρώνω «τέλος αποθήκευσης» κάποια στιγμή νόμιμα;

Σπανιότατα. Σε εξαιρετικές περιπτώσεις πολύ μεγάλων αποστολών ή τελωνειακών διαδικασιών, μπορεί να υπάρχει χρέωση. Αυτή όμως πληρώνεται κατά την παραλαβή ή στο επίσημο γραφείο της εταιρείας, ποτέ μέσω SMS link.

Τι κάνω αν λαμβάνω συστηματικά τέτοια SMS;

Δεν χρειάζεσαι «μπλοκάρισμα» κάθε αριθμού - δεν θα τελειώσει. Αλλάζει διεύθυνση συνεχώς. Αυτό που λειτουργεί είναι: εκπαίδευση του εαυτού σου να αναγνωρίζει το μοτίβο και άμεση διαγραφή χωρίς αλληλεπίδραση. Επιπλέον, εφαρμογές όπως Truecaller ή το ενσωματωμένο φιλτράρισμα του Google Messages αναγνωρίζουν αυτόματα γνωστά spam μηνύματα.