Atak wymierzony w kierowców. "Chcą wyłudzić dane". W tle system e-Toll

Kierowcy dostają groźne sms-y. Albo opłacą karę teraz, albo trafią na czarną listę. I choć w treści wiadomości można znaleźć nazwę rządowego systemu e-Toll, w rzeczywistości komunikat jest sprawką hakerów. Ci chcą wyłudzić dane i ukraść kierowcom pieniądze z konta.

O kolejnych przypadkach internetowych oszustw piszemy również w tekstach publikowanych w serwisie Gazeta.pl.

W latach 90. XX wieku kradzież polegała na tym, że ktoś zabierał wam portfel. Dziś do bycia złodziejem nie wystarczy jednak bluza z kapturem, zwinne dłonie i umiejętność szybkiego biegania. Aktualnie potrzebne są umiejętności cyfrowe. Bo złodzieje przenieśli się do świata wirtualnego. Potrafią odebrać wam wszystkie oszczędności, a wy nigdy ich nie zobaczycie.

Zobacz wideo Niebezpieczne manewry kierowcy Lamborghini na autostradzie A4

Brak płatności za autostradę w e-Toll? To kolejna próba oszustwa

Proceder jest prosty. Chodzi o wyłudzenie danych dostępowych do konta internetowego. Sposoby? Czasami jest to telefon z informacją mówiącą o tym, że ktoś właśnie atakuje wasze konto. Czasami proceder polega na markowaniu wezwań policyjnych. A najnowszym sposobem jest podszywanie się pod "operatora systemu e-Toll". Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed sms-ami, które zaczęli dostawać kierowcy. Z nich dowiadują się, że nie zapłacili za przejazd autostradą. I jeżeli nie opłacą wezwania, trafią na czarną listę.

W sms-ie znajduje się oczywiście link do płatności. I ten odsyła kierowcę na stronę łudząco przypominającą prawdziwy serwis internetowy systemu e-Toll. Nim oczywiście jednak nie jest. Wybranie opcji płatności sprawia, że hakerzy uzyskują dane dostępowe do konta, a następnie mogą ukraść z niego wszystkie zgromadzone środki. Wystarczy, że wykonają często jeden przelew.

Jak nie dać się oszukać hakerom?

W przypadku jakichkolwiek wezwań do płatności przesłanych drogą sms-ową, mailową czy uzyskanych w kontakcie telefonicznym, kierowcy, a także osoby nieposiadające prawa jazdy, powinny zdać sobie sprawę z jednego. To potencjalnie oszustwo i wyłudzenie danych.

  1. Nawet jeżeli jakakolwiek instytucja przesyła w ten sposób powiadomienia o płatności, nie przesyła żadnych linków do płatności. Przesyła jedynie informację o kwocie i prosi o wpłatę. Pojawienie się linku odsyłającego do bankowości elektronicznej zawsze musi być podejrzane!
  2. Ton informacji ostrzegającej o zaległości zawsze jest ostry. Najczęściej wiadomość taka mówi o poważnych konsekwencjach i trafieniu na czarną listę. A za mandaty i kary państwowe nie trafia się na czarną listę, tylko listę wierzytelności komorniczych.
  3. Nie ma możliwości wystawienia mandatu czy kary bez wskazania sprawcy danego przekroczenia. Informację o karze z e-Toll w pierwszej kolejności dostaje zatem właściciel samochodu, a nie kierowca. I informację taką dostaje listownie. Policja, ale także i inne służby nigdy nie kontaktują się sms-ami czy mailami. Nie ma też możliwości, że straż miejska czy policja zostawi mandat do opłacenia za wycieraczką. Najpierw musi ujawnić sprawcę. Zawsze!
  4. W razie jakichkolwiek wątpliwości, przed skorzystaniem z linku do płatności czy wykonaniem przelewu, warto skontaktować się z operatorem danej usługi. W rozmowie np. telefonicznej będzie można potwierdzić prawdziwość "zaległości". Tyle że numer kontaktowy warto wziąć z oficjalnej strony danej instytucji.

Uważajcie zatem na oszustwa i pamiętajcie o powyższych zasadach. Tym bardziej że dziś złodzieje postawili na e-Toll, a jutro mogą się podszywać pod urząd skarbowy czy operatora parkingu przed marketem. Sam pomysł na tło oszustwa będzie zmienny. Zasady pozostaną jednak te same. Będzie chodziło wyłącznie o uzyskanie dostępu do waszego konta i wypłatę zgromadzonych przez was środków.

Więcej o:
Copyright © Agora SA