CERT Orange Polska ostrzega przed niezwykle perfidną kampanią smishingową uderzającą w polskich kierowców. Cyberprzestępcy podszywają się pod aplikację mObywatel i rozsyłają fałszywe SMS-y o rzekomych mandatach za prędkość. Przynętą jest 50-procentowa zniżka za szybką wpłatę. W rzeczywistości to pułapka, która kończy się przejęciem karty płatniczej i utratą wszystkich oszczędności
Mężczyzna w bluzie z kapturem, zasłaniającym twarz, z czerwoną kartką. Fot. PixabayPułapka na zmęczonego kierowcę. Promocja na mandat?
Scenariusz ataku jest prosty: do kierowcy na telefon przychodzi wiadomość od nadawcy podpisanego jako „mObywatel”. W treści znajduje się informacja o zaległym mandacie oraz kusząca propozycja – jeżeli odbiorca zapłaci w ciągu 24 godzin, otrzyma 50% zniżki.
Aby uwiarygodnić oszustwo, przestępcy stosują zaawansowane techniki psychologiczne i manipulacyjne:
-
Urzędowy ton: Wiadomości zawierają losowo generowane, sztucznie wyglądające numery spraw (np. PL-2026-886521).
-
Presja czasu: Ofiara ma tylko dobę na podjęcie decyzji, co zmusza ją do działania pod wpływem impulsu.
-
Absurdalne straszenie: Oszuści grożą codziennym naliczaniem odsetek w wysokości 0,5% oraz… zablokowaniem możliwości przejścia rocznego przeglądu technicznego (choć stacje kontroli pojazdów nie mają takich uprawnień).
Kliknięcie w załączony link prowadzi do doskonale przygotowanej strony phishingowej. Witryna perfekcyjnie imituje wygląd prawdziwego mObywatela – polskie godło, oficjalna kolorystyka oraz animowany ekran startowy. Jednak zamiast bezpiecznej domeny .gov.pl, oszuści używają adresu infomobywatel-oplata[.]cc. Końcówka .cc to domena przypisana do Wysp Kokosowych (terytorium zależnego od Australii). Co ciekawe, system przestępców jest prymitywny – wpisanie jakichkolwiek, choćby całkowicie zmyślonych numerów rejestracyjnych, zawsze wyświetla ten sam „znaleziony” mandat na kwotę 91 zł (obniżony ze 182 zł). Na stronie roi się też od błędów językowych.
Źródło: cert.orange.pl
Źródło: cert.orange.plOszuści celują w wirtualne portfele
Stawka tej gry jest znacznie wyższa niż rzekome 91 zł. Przestępcy informują, iż system przyjmuje wyłącznie płatności kartą. Formularz wymaga podania:
-
16-cyfrowego numeru karty,
-
Daty ważności,
-
Imienia i nazwiska właściciela,
-
Kodu zabezpieczającego CVV/CVC.
Uwaga! Po wpisaniu danych żadne 91 zł nie zostaje pobrane. Przestępcy natychmiast przekazują te informacje w tle (poprzez API), aby podpiąć kartę do swojego wirtualnego portfela (np. Apple Pay lub Google Pay). Od tego momentu mogą robić zakupy i wypłacać gotówkę w bankomatach na całym świecie, aż do całkowitego wyczyszczenia limitów na koncie ofiary.
Jak się chronić? Zapamiętaj te zasady!
Eksperci ds. cyberbezpieczeństwa przypominają o podstawowych zasadach ograniczonego zaufania w sieci:
-
Tylko domena .gov.pl: Wszystkie oficjalne systemy płatności oraz powiadomienia państwowe w Polsce są hostowane wyłącznie w zabezpieczonej domenie .gov.pl. Administracja publiczna nigdy nie korzysta z rozszerzeń typu .cc, .com czy .info.
-
Państwo nie robi promocji: Służby państwowe, Policja czy urzędy skarbowe nigdy nie stosują technik marketingowych typu „promocja -50% ważna tylko przez dobę”.
-
Weryfikuj u źródła: Informacje o mandatach i punktach karnych sprawdzaj wyłącznie poprzez samodzielne uruchomienie oficjalnej aplikacji mObywatel (pobranej z bezpiecznego sklepu Google Play/App Store) lub logując się bezpośrednio na portalu mobywatel.gov.pl. Nigdy nie klikaj w linki do płatności przysyłane SMS-em!
