Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) poinformował o nowej akcji phisingowej prowadzonej przez oszustów. Wysyłają oni wiadomości SMS, w których ostrzegają o zaległych płatnościach za przejazd autostradami.
Oszuści podszywają się pod e-TOLL. Uważaj na podejrzane SMS-y
"Od 19.03 twoje rachunki za autostrady są poważnie zaległe. Kliknij link, aby zapłacić jak najszybciej i uniknąć wyższych kar..." - czytamy w przykładowej wiadomości. Już samo jej brzmienie powinno wzbudzić naszą czujność - oszuści często korzystają z internetowych translatorów, które w bardzo nienaturalny sposób przekładają treść pierwotnego komunikatu.
Po kliknięciu link nieświadoma ofiara zostanie przekierowana na angielskojęzyczną stronę, która imituje oficjalny portal e-TOLL. To także powinno rodzić podejrzenia. Tam też zastanie okienko dialogowe, w które, zgodnie z oczekiwaniami oszustów, wpisze numer rejestracyjne jej samochodu. Po chwili wyświetli się kolejna strona z kwotą, jaką ma uregulować. Po wyborze preferowanego sposobu płatności system poprosi o wprowadzenie danych karty płatniczej. Po ich wysłaniu taka osoba może pożegnać się ze środkami zgromadzonymi na koncie.
Warto pamiętać, że e-TOLL nie wysyła SMS-ów zawierających linki do płatności. Administracja państwowa ostrzega także, że aplikacja mobilna e-TOLL PL jest udostępniana wyłącznie za pośrednictwem autoryzowanych sklepów App Store oraz Google Play. "Nie pobieraj aplikacji z niezaufanych źródeł. Tylko korzystanie z aplikacji pochodzącej z autoryzowanych sklepów, pozwala na bezpieczne i wygodne dokonywanie płatności za przejazdy na autostradach" - czytamy w oficjalnym komunikacie.
System e-TOLL
System e-TOLL zastąpił 1 grudnia 2021 poprzednie rozwiązanie, czyli ViaTOLL. Dzięki niemu kierowcy mogą uiszczać opłaty za przejazd płatnymi odcinakami autostrad. Po zarejestrowaniu w systemie można się rozliczać, korzystając z konta przedpłaconego lub konta z odroczonym terminem płatności (płatność okresowa z zabezpieczeniem). W pierwszym przypadku można je doładować, logując się do Internetowego Konta Klienta (IKK) lub w aplikacji mobilnej e-TOLL PL za pomocą:
- karty płatniczej,
- karty flotowej,
- płatności mobilnej – BLIK, PayByLink.
Konto można również doładować:
- gotówką w Miejscach Obsługi Klienta (MOK),
- przelewem bankowym.
Czym jest Phising?
Nazwę można skojarzyć bezpośrednio z terminem "fishing", czyli z angielskiego - łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują odpowiednio przygotowaną "przynętę". Najczęściej poprzez sfałszowane e-maile i SMS-y informują o zaległych płatnościach, problemach z paczkami, nadpłatach, wygranych w konkursach, niezwykle atrakcyjnych ofertach kupna gadżetów itd. W ten sposób próbują wyłudzić od nas dane kart płatniczych, haseł do logowania do kont bankowych, portali społecznościowych etc. Cyberprzestępcy podszywają się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Nawet, jeżeli treść komunikatu będzie niezwykle przekonująca i przypominająca autentyczną, nigdy nie należy klikać w podane w niej linki, ani też podawać wrażliwych danych.
