Straszą zaległościami za przejazdy autostradami. Uwaga na fałszywe wiadomości
Ostatnio kierowcy są na celowniku cyberprzestępców. W nowej kampanii złodzieje wykorzystują popularność usługi e-Toll i sugerują zadłużenie.
System e-Toll „służy do poboru opłaty za przejazd po płatnych odcinkach autostrad, dróg ekspresowych i krajowych zarządzanych przez GDDKiA”. Rozwiązanie nadzorowane jest przez szefa Krajowej Administracji Skarbowej. I to właśnie pod ten urząd podszywają się teraz przestępcy.
Jak informuje CSIRT KNF oszuści wykorzystują wizerunek KAS oraz Ministerstwa Finansów. W fałszywych wiadomościach SMS-owych informują o rzekomych zaległościach i nieopłaconych przejazdach.
Od 19 marca twoje rachunki za autostrady są poważnie zaległe. Kliknij link, aby zapłacić jak najszybciej i uniknąć wyższych kar.
Oszuści są bardzo stanowczy i proszą o „kliknięcie w powyższy link, aby natychmiast uregulować zaległe saldo i uniknąć wpływu na podróż”
Cały komunikat, jak to często bywa, jest nieco koślawy („uniknąć wpływu na podróż”), ale przestępcy liczą, że nieudane tłumaczenie może zostać pominięte, gdy w grę wejdą emocje i nerwy.
Ci, którzy nie jechali autostradami 19 marca pewnie domyślą się, że jest coś nie tak. Gorzej, że pewnie oszuści trafią do tych, którzy akurat podróżowali fragmentami A4 czy A2 i przestraszą się, że mogą mieć dług bądź też w drodze powrotnej napotkają na jakieś problemy na bramkach. Czym prędzej klikną więc w link.
Po wejściu na stronę – jej adres jest podejrzany, ale mimo wszystko kojarzy się z usługą: „etoll.shop” – ofiara zobaczy pole pozwalające wpisać numer rejestracyjny pojazdu. Sprytnie: oszuści nie walą prosto z mostu, tylko stwarzają pozory. Szybko jednak przechodzą do konkretów i chcą wyłudzić dane karty płatniczej.
Co ciekawe płatność jest niska – raptem 1,70 zł – więc tym bardziej osoba zdecyduje się uregulować należność. Pewnie gdyby kwota była większa pojawiłyby się wątpliwości, chęć drążenia i sprawdzenia, o co chodzi.
Kierowcy na celowniku
Ostatnio informowaliśmy o kampanii oszustów, którzy wysyłali maile informujące o mandacie za przekroczenie prędkości. Wcześniej oszustwa wyszły poza internet – złodzieje na parkingach wkładali za wycieraczkę fałszywy mandat albo przylepiali na kody QR na automatach służących do płacenia za parking. Ofiara mogła pomyśleć, że opłaca miejsce postojowe, a tymczasem trafiała na podstawioną przez przestępców fałszywą stronę.
Na Spider's Web wyjaśniamy, jak działają oszuści:
Nowe oszustwo jest więc nieco sprytniejsze. Jeśli ktoś wiedział, że jechał i parkował zgodnie z przepisami, niekoniecznie musi wpaść w pułapkę. Tutaj oszuści celują w osoby podróżujące autostradą. Prędzej można uwierzyć w to, że na bramce wystąpił jakiś błąd niż że popełniło się wykroczenie. O ile jeździ się zgodnie z przepisami, a z tym, jak doskonale wiemy, bywa różnie.
zdjęcie główne: darszach/shutterstock