Το θέμα της συνεχούς αύξησης των παραπλανητικών μηνυμάτων που αποστέλλονται σε Έλληνες και Ευρωπαίους πολίτες φέρνει ενώπιον της Ευρωπαϊκής Επιτροπής, με σχετική ερώτηση, ο Αντιπρόεδρος της Ομάδας Σοσιαλιστών και Δημοκρατών και επικεφαλής της Αντιπροσωπείας του ΠΑΣΟΚ στο Ευρωπαϊκό Κοινοβούλιο, Γιάννης Μανιάτης.
«Τους τελευταίους μήνες οι Έλληνες πολίτες λαμβάνουν όλο και περισσότερα μηνύματα sms στα προσωπικά τους κινητά τηλέφωνα από τηλεφωνικούς αριθμούς τρίτων χωρών που αποσκοπούν στην απόσπαση κρίσιμων προσωπικών δεδομένων, αλλά και πρόσβαση σε τραπεζικούς λογαριασμούς και άλλες εφαρμογές», επισημαίνει ο κ. Μανιάτης.
Όπως τονίζει, «η κατάσταση αυτή, πέρα από τους προφανείς οικονομικούς και άλλους κινδύνους για τους πολίτες, καλλιεργεί στους χρήστες ηλεκτρονικών υπηρεσιών ένα εντεινόμενο κλίμα ανασφάλειας ικανό να πλήξει τις προσπάθειες ανάπτυξης δημόσιου χαρακτήρα ηλεκτρονικών εφαρμογών (όπως το gov.gr), τον τραπεζικό τομέα (web banking) και το εμπόριο μέσω διαδικτύου. Δημιουργεί δε σοβαρό αίσθημα ανασφάλειας σε πολίτες μεγαλύτερης ηλικίας και ανθρώπους με περιορισμένες γνώσεις σε ψηφιακά θέματα, οι οποίοι άλλωστε δεν οφείλουν οι ίδιοι να γίνουν γνώστες τεχνικών κυβερνο-ασφάλειας, αλλά χρειάζονται προστασία από τις εθνικές και ευρωπαϊκές κρατικές Αρχές».
Στην Ελλάδα, το φαινόμενο του smishing, δηλαδή της απόπειρας ηλεκτρονικής εξαπάτησης μέσω μαζικής αποστολής χαμηλού κόστους SMS με σκοπό την υποκλοπή ευαίσθητων στοιχείων, απασχολεί έντονα την κοινωνία, τα μέσα ενημέρωσης, καθώς και δημόσιους και ιδιωτικούς φορείς, οι οποίοι εκδίδουν συχνά ενημερωτικά δελτία προς τους πολίτες. Χαρακτηριστικό παράδειγμα αποτελεί η σχετική ανακοίνωση της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (ΑΑΔΕ) στις 2 Φεβρουαρίου 2026.
«Δεν είναι όμως μόνο προσωπική ευθύνη των πολιτών να προστατευθούν από τα παραπλανητικά μηνύματα sms, ούτε το πρόβλημα θα λυθεί με ενημερωτικά δελτία και νουθετήσεις να είμαστε όλοι μας πιο προσεκτικοί», υπογραμμίζει ο ίδιος.
Σύμφωνα με τον κ. Μανιάτη, τα κράτη μέλη της Ευρωπαϊκής Ένωσης, όπως και η Ελλάδα, οφείλουν στο πλαίσιο των εθνικών στρατηγικών κυβερνοασφάλειας να υιοθετούν πολιτικές που προωθούν την ενεργητική κυβερνοπροστασία, όπως προβλέπεται από την Οδηγία (ΕΕ) 2022/2555 για την επίτευξη υψηλού κοινού επιπέδου κυβερνοασφάλειας σε ολόκληρη την Ένωση. Παράλληλα, με βάση την Οδηγία (ΕΕ) 2018/1972 για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών, τα κράτη μέλη υποχρεούνται να διασφαλίζουν ότι οι πάροχοι επικοινωνιών λαμβάνουν τα απαραίτητα μέτρα για την αποτελεσματική διαχείριση των κινδύνων που αφορούν την ασφάλεια των δικτύων και των υπηρεσιών τους.
«Η Ευρωπαϊκή Επιτροπή οφείλει να εξετάσει την επάρκεια του υπάρχοντος ρυθμιστικού πλαισίου της ΕΕ, αλλά και τον βαθμό εφαρμογής του από τα κράτη μέλη, όπως η Ελλάδα. Παράλληλα, πρέπει να αξιολογήσει την υιοθέτηση παρεμβάσεων που θα στοχεύουν στον πυρήνα του προβλήματος, δηλαδή να καταστήσουν αδύνατη ή ιδιαίτερα κοστοβόρα τη μαζική αποστολή χαμηλού κόστους SMS από ανώνυμους χρήστες του εξωτερικού», σημειώνει. Μεταξύ των προτάσεων που αναφέρει περιλαμβάνονται η επιβολή τέλους ανά SMS εξωτερικού από μη καταχωρημένους χρήστες, καθώς και η υποχρέωση των παρόχων τηλεπικοινωνιών να μην παραδίδουν μηνύματα που εμφανίζονται ως ευρωπαϊκής προέλευσης, αλλά αποστέλλονται από το εξωτερικό ή μέσω μη εγκεκριμένης ψηφιακής διαδρομής.
Ακολουθεί το πλήρες κείμενο της Ερώτησης:
«Το τελευταίο διάστημα έχουν ενταθεί οι προσπάθειες απόκτησης προσωπικών και οικονομικών ευαίσθητων δεδομένων ευρωπαίων πολιτών μέσω μηνυμάτων κινητής τηλεφωνίας (SMS) προερχόμενα από χώρες εκτός ΕΕ (τεχνικές phishing, smishing). Στην Ελλάδα οι πολίτες δέχονται καταιγισμό ψευδεπίγραφων μηνυμάτων από το εξωτερικό, υποκρινόμενων ακόμα και την Αρχή Δημοσίων Εσόδων*. Ο κίνδυνος είναι δυσανάλογα μεγάλος για πολίτες με περιορισμένες ψηφιακές γνώσεις και άτομα μεγαλύτερης ηλικίας και προφανώς δεν μπορεί να αντιμετωπιστεί μέσω Ανακοινώσεων και παραινέσεων στους πολίτες υπέρ της κυβερνο-ασφάλειας, όπως προσφάτως στην Ελλάδα.
Ερωτάται η Επιτροπή:
Με ποιους τρόπους έχει διασφαλίσει την εφαρμογή των υποχρεώσεων των κ-μ, και ειδικότερα της Ελλάδας, στο πλαίσιο των εθνικών στρατηγικών κυβερνοασφάλειας, να θεσπίζουν πολιτικές προώθησης της ενεργητικής κυβερνοπροστασίας (Οδηγία 2022/2555) και να μεριμνούν ώστε οι Πάροχοι τηλεπικοινωνιών να λαμβάνουν μέτρα ασφάλειας των τηλεπικοινωνιακών υπηρεσιών (Οδηγία 2018/1972);
Εξετάζει η Επιτροπή την υιοθέτηση μέτρων που θα στοχεύουν στον πυρήνα του προβλήματος, όπως για παράδειγμα η επιβολή ενός τέλους ανά SMS εξωτερικού από μη καταχωρημένους χρήστες, ή υποχρεωτική ευρωπαϊκή πιστοποίηση Sender ID και anti-spoofing για SMS προς ΕΕ (δηλαδή υποχρέωση Παρόχων να μην παραδίδουν SMS που δηλώνουν ευρωπαϊκή επωνυμία, αλλά προέρχονται από το εξωτερικό ή μη εγκεκριμένη ψηφιακή διαδρομή);»