Przyszło do ciebie wezwanie od zapłaty mandatu? Nawet jeżeli masz na sumieniu jakieś wykroczenia drogowe lub inne grzeszki, miej się na baczności – to może być kolejna próba oszustwa.
W ostatnich miesiącach nasilają się próby oszustw metodą na organy rządowe. Polacy dostają SMS-y wysyłane rzekomo przez instytucje państwowe, na przykład Urząd Skarbowy albo Krajową Administrację Skarbową, w których są straszeni surowymi konsekwencjami albo wprost przeciwnie – kuszeni obietnicą uzyskania korzyści, np. zwrotu z podatku. Wspólnym mianownikiem tych ataków jest to, że ofiara przekierowywana jest na stronę imitującą rządowy serwis Gov.pl.
Tak jest i tym razem, w kolejnym oszustwie, przed którym przestrzega CERT Polska. Tym razem na losowe numery wysyłane są wiadomości, w których pojawia się wezwanie do zapłaty zaległego mandatu w wysokości 100 zł. To sprytna sztuczna socjotechniczna, bo wielu Polaków może mieć coś na sumieniu – ot, chociażby mandat za nieprawidłowe parkowanie albo przechodzenie na czerwonym świetle.
Państwo coraz śmielej wkracza w obszar cyfrowy, ale SMS przypominający o mandacie z linkiem do płatności to oszustwo
– ostrzega CERT Polska.
Po kliknięciu linku z SMS odbiorca przenoszony jest na stronę w domenie govportal-pl[.]com, która udanie imituje rządowy serwis Gov.pl. Pod wezwaniem do zapłaty zaległego mandatu znajduje się przycisk, który ma rzekomo ułatwić szybkie uregulowanie należności.
Jego klikcięcie przenosi nas do następnej strony, gdzie znajdują się pola do wpisania numeru karty płatniczej, jej daty ważności i kodu zabezpieczającego CVV. Po podaniu tych danych pozostaje jeszcze jeden krok – podanie kodu wysłanego SMS-em.
To bardzo podstępny atak – przestępcy po wyłudzeniu numeru karty mogą zaplanować przelew na ogromną kwotę, czyszcząc konto do wysokości limitu na karcie. Ofiara potwierdzi operację, myśląc, że wpisuje kod autoryzujący zapłatę 100 zł mandatu.
To kolejny atak socjotechniczny, a celem są dane karty płatniczej i kod SMS. Jeśli podasz dane swojej karty na fałszywej stronie, możesz stracić dużo więcej niż 100 PLN
– wyjaśnia CERT Polska.
Co więc robić w takiej sytuacji? Nawet jeżeli wisi nad tobą zaległy mandat, pamiętaj, by nie klikać w takie linki. Żadna państwowa instytucja nie komunikuje się z obywatelami w ten sposób i nie kieruje z SMS-ów na strony z płatnościami. Taki SMS po prostu najlepiej przesłać na numer 8080, zgłaszając do CERT Polska, a następnie skasować.
A gdy już się znajdziesz na stronie wyglądającej jak rządowa – uważnie sprawdzaj jej adres. W przypadku serwisów rządowych każda inna domena niż gov.pl powinna wzbudzić natychmiastowe podejrzenia.
Uwaga‼️
— CERT Polska (@CERT_Polska) October 11, 2024
Mamy dwie wiadomości: dobrą i złą.
Dobra: wcale nie zapomniałeś zapłacić mandatu w wysokości 100 pln.
Zła: to próba oszustwa.
Państwo coraz śmielej wkracza w obszar cyfrowy, ale SMS przypominający o mandacie z linkiem do płatności to oszustwo.
To kolejny atak… pic.twitter.com/C7QGC4gLaf
Zobacz: T-Mobile ostrzega Polaków. Chodzi nie tylko o klientów operatora
Zobacz: Łapią Polaków na tani opał. Można skończyć w zimnie i bez kasy
Źródło zdjęć: Lech Okoń (Telepolis.pl), CERT Polska
Źródło tekstu: CERT Polska
