- WIADOMOŚCI
Fałszywe mandaty z kodem QR. Kierowcy na celowniku oszustów
Krajowa Administracja Skarbowa ostrzega przed nową metodą oszustwa polegającą na pozostawianiu za wycieraczkami samochodów fałszywych wezwań do zapłaty. Ulotki wykorzystują bezprawnie logo KAS i mają skłonić kierowców do zeskanowania niebezpiecznego kodu QR.
Autor. Pexels / Pixabay / Free to use, https://www.pexels.com/photo/qr-code-on-screengrab-278430/
- Oszuści podszywają się pod Krajową Administrację Skarbową i rozprowadzają fałszywe ulotki dotyczące rzekomych mandatów karnych.
- KAS podkreśla, że nie przekazuje wezwań do zapłaty mandatów drogowych w formie ulotek pozostawianych za wycieraczkami.
- Kod QR umieszczony na wydruku może prowadzić do złośliwego oprogramowania i skutkować utratą danych lub zainfekowaniem telefonu.
Krajowa Administracja Skarbowa poinformowała o nowym schemacie oszustwa, w którym przestępcy podszywają się pod urząd i wykorzystują jego oznaczenia w fałszywych materiałach drukowanych.
Chodzi o ulotki z wezwaniem do zapłaty, które są pozostawiane za wycieraczkami samochodów. Wydruki zawierają logo KAS i sprawiają wrażenie oficjalnych zawiadomień dotyczących mandatów karnych.
Fałszywe wezwania dotyczą rzekomych mandatów
Oszuści próbują wywołać u kierowców wrażenie, że mają do czynienia z autentycznym wezwaniem do zapłaty za wykroczenie drogowe.
KAS jednoznacznie zaznacza, że nie stosuje takiej formy komunikacji. Wezwania do zapłaty mandatów karnych za wykroczenia drogowe nie są przekazywane w postaci ulotek informacyjnych zostawianych na samochodach.
Kod QR może prowadzić do zagrożenia
Szczególnie niebezpiecznym elementem fałszywych ulotek jest umieszczony na nich kod QR. Jego zeskanowanie może przekierować użytkownika do szkodliwego adresu internetowego.
W praktyce może to oznaczać próbę pobrania złośliwego oprogramowania na telefon. Tego typu malware może prowadzić do utraty danych, przejęcia informacji zapisanych na urządzeniu lub jego zainfekowania.
Autor. Krajowa Administracja Skarbowa, https://www.gov.pl/web/kas/uwaga-na-falszywe-wezwania-do-zaplaty
Fałszywa ulotka jako narzędzie socjotechniki
Mechanizm oszustwa opiera się na połączeniu dwóch elementów:
- pozorów urzędowej wiarygodności
- wygody szybkiego działania.
Kierowca widząc logo instytucji państwowej i kod QR może uznać, że najprościej będzie od razu zeskanować go telefonem.
To klasyczny przykład socjotechniki mającej skłonić ofiarę do wykonania działania bez dokładnej weryfikacji źródła i celu komunikatu.
KAS apeluje o ostrożność
Krajowa Administracja Skarbowa apeluje o zachowanie szczególnej ostrożności wobec tego typu materiałów.
Każdy wydruk z bezprawnie użytym logo KAS, pozostawiony za wycieraczką w sprawie rzekomego mandatu, należy traktować jako próbę oszustwa.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany