Oszuści polują na kierowców. Uważaj na fałszywe SMS-y
Autor. Radosław Drożdżewski/Wikimedia Commons
Fałszywe SMS-y podszywające się pod e-TOLL grożą karami i zachęcają do kliknięcia w złośliwy link. Nie daj się nabrać – kliknięcie może wiązać się z poważnymi konsekwencjami.
Jak podaje Elwira Charmuszko, ekspertka ds. cyberbezpieczeństwa w CyberRescue, oszuści podszywają się pod e-TOLL i rozsyłają SMS-y z informacją o konieczności uiszczenia opłaty drogowej. W wiadomości komunikują, że brak uregulowania opłaty będzie skutkował dodatkowymi karami finansowymi.
Przypomnijmy, że system e-TOLL służy do poboru opłaty elektronicznej za przejazd po wybranych odcinkach autostrad, dróg ekspresowych i krajowych zarządzanych przez GDDKiA.
Schemat działania
Oszustwo rozpoczyna się od wysłania fałszywej wiadomości SMS, której treść jest alarmująca i informuje o rzekomej zaległości w płatności za przejazd w systemie e-TOLL. Wiadomość może zawierać kwotę niedopłaty (często niewielką, aby uśpić czujność) oraz groźbę naliczenia dodatkowych kar finansowych w przypadku braku natychmiastowej wpłaty.
Kluczowym elementem oszustwa jest zawarty w SMS-ie link, skonstruowany w taki sposób, aby przypominał oficjalny adres strony e-TOLL, jednak w rzeczywistości prowadzi do fałszywej strony internetowej stworzonej przez przestępców.
Po kliknięciu w link, ofiara zostaje przekierowana na podstawioną stronę internetową, która wizualnie może łudząco przypominać oficjalną stronę systemu e-TOLL lub bramkę płatności. Na tej stronie pojawia się formularz z prośbą o podanie danych niezbędnych do uregulowania rzekomej opłaty.
Wyłudzenie danych
Na fałszywej stronie oszuści proszą o podanie wrażliwych danych, takich jak:
- imię i nazwisko;
- adres zamieszkania;
- numer telefonu;
- dane karty płatniczej (numer karty, data ważności, kod CVV/CVC);
- inne dane, np. dane do logowania do bankowości elektronicznej (choć w opisanym przypadku skupiono się na danych karty).
Poważne konsekwencje
Podanie danych na fałszywej stronie stworzonej przez oszustów wiąże się z ogromnym ryzykiem i może prowadzić do poważnych konsekwencji finansowych i prawnych:
- kradzieży środków z konta - znając dane karty płatniczej, przestępcy mogą dokonywać nieautoryzowanych transakcji, opróżniając konto bankowe ofiary;
- aktywacja płatnych subskrypcji - dane karty mogą zostać wykorzystane do aktywowania drogich, niechcianych subskrypcji online, co generuje regularne obciążenia finansowe;
- kradzież tożsamości - wyłudzone dane osobowe (imię, nazwisko, adres, numer telefonu) mogą zostać wykorzystane do dalszych działań przestępczych, np. zaciągnięcia kredytu lub pożyczki na dane ofiary.
Zachowaj ostrożność
Zawsze należy dokładnie sprawdzać adres strony internetowej przed podaniem jakichkolwiek danych, zwłaszcza finansowych. Fałszywe strony często mają adresy łudząco podobne do oryginału, różniące się drobnymi szczegółami. Oficjalną stroną systemu e-TOLL jest etoll.gov.pl.
Nie klikaj linków z wiadomości od nieznanych nadawców. Zwróć uwagę na nadawcę wiadomości. Co prawda, treść może wyglądać wiarygodnie, lecz nadawca nie wskazuje na to, że jest to informacja z aplikacji rządowej. Nigdy nie podawaj swoich danych na stronach, co do których bezpieczeństwa nie masz 100% pewności.
Co jeśli Twoje dane trafiły na fałszywą stronę?
W przypadku kliknięcia w link i podania danych należy natychmiast skontaktować się ze swoim bankiem w celu zastrzeżenia karty płatniczej i monitorowania ruchów na koncie.
Zaleca się również zmianę haseł do bankowości elektronicznej i innych ważnych serwisów. Jeśli doszło do strat finansowych, należy zgłosić sprawę na policję.
Uważaj także na wiadomości i połączenia od nieznanych nadawców – mogą być nieprawdziwe.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi
Materiał sponsorowany