Fałszywe wezwania do zapłaty za parking. Policja przestrzega przed oszustami

2 godzin temu

Do bazy danych CERT Polska oraz jednostek Policji w całym kraju spływają zgłoszenia o nowej, niebezpiecznej fali cyberataków. Przestępcy wzięli na celownik kierowców korzystających z miejskich stref płatnego parkowania. Wykorzystując presję czasu oraz nieostrożność, rozsyłają wiadomości SMS z informacją o rzekomych zaległościach finansowych. Policja apeluje o szczególną ostrożność – chwila pośpiechu może skutkować utratą wszystkich oszczędności z konta bankowego. Schemat działania cyberprzestępców jest precyzyjnie zaplanowany, ofiara otrzymuje wiadomość SMS, z której wynika, iż nie opłaciła postoju w strefie parkowania i musi natychmiast uregulować należność. Do wiadomości dołączony jest aktywny link. Po kliknięciu w odnośnik użytkownik zostaje przekierowany na stronę internetową, która wizualnie łudząco przypomina oficjalny serwis operatora danej strefy parkowania. W rzeczywistości jest to spreparowana witryna, kontrolowana w pełni przez oszustów, której jedynym celem jest wyłudzenie poufnych informacji

Celowa instrukcja, czyli jak oszuści omijają zabezpieczenia

Nowoczesne telefony posiadają wbudowane mechanizmy bezpieczeństwa, które ostrzegają użytkowników przed otwieraniem podejrzanych odnośników pochodzących z nieznanych źródeł. Przestępcy znaleźli jednak sposób na obejście tych blokad, wykorzystując niewiedzę ofiar. W treści wiadomości SMS wprowadzają instrukcję z prośbą o odesłanie jakiejkolwiek odpowiedzi w konwersacji lub o manualne skopiowanie i wklejenie przesłanego adresu URL bezpośrednio w okno przeglądarki. Policja przypomina: legalnie działający operatorzy stref parkowania nigdy nie nakłaniają swoich klientów do wyłączania, ignorowania lub obchodzenia systemowych zabezpieczeń w telefonach.

Czytaj także:

Ryzyko utraty tożsamości i gotówki

Podanie danych na fałszywej stronie niesie za sobą poważne konsekwencje. Przestępcy wymagają wpisania numeru rejestracyjnego pojazdu, danych osobowych oraz pełnych danych karty płatniczej. Pozyskanie numeru rejestracyjnego oraz danych osobowych umożliwia oszustom personalizację kolejnych ataków w przyszłości, przez co stają się one jeszcze bardziej wiarygodne. Z kolei wprowadzenie danych karty płatniczej daje przestępcom bezpośredni dostęp do środków zgromadzonych na konwersacyjnym rachunku. Skutkuje to zwykle natychmiastowym wyczyszczeniem konta bankowego ofiary.

Jak zweryfikować autentyczność wezwania?

Aby nie stać się ofiarą oszustwa, należy stosować się do kilku podstawowych zasad cyberbezpieczeństwa. najważniejsze jest nieklikanie w jakiekolwiek odnośniki internetowe przesyłane drogą SMS-ową. Każdorazowo należy dokładnie weryfikować adres URL witryny, na której dokonujemy płatności. Fałszywe serwisy zwykle różnią się od oryginalnych domen jedynie drobnymi szczegółami, np. jedną literą, dodatkową kropką lub nietypowym rozszerzeniem na końcu adresu. W przypadku jakichkolwiek wątpliwości co do zasadności nałożonej opłaty, stan swoich płatności należy sprawdzić samodzielnie, wchodząc bezpośrednio na oficjalną stronę adekwatnego urzędu miasta lub operatora strefy parkowania

Procedura postępowania po odebraniu wiadomości

W przypadku otrzymania podejrzanego SMS-a, należy przekazać go w niezmienionej formie na darmowy, ogólnopolski numer 8080, który jest obsługiwany przez zespół CERT Polska. jeżeli dane karty płatniczej zostały już wprowadzone na podejrzanej stronie, kluczowa jest natychmiastowa reakcja. Należy skontaktować się z infolinią swojego banku i zastrzec kartę. Policja radzi także, aby zabezpieczyć treść wiadomości oraz dołączony link ponieważ będą one stanowiły najważniejszy materiał dowodowy podczas składania zawiadomienia o popełnieniu przestępstwa w najbliższej jednostce Policji.

Idź do oryginalnego materiału