Wezwanie od zapłaty mandatu, które przychodzi SMS-em, jest kolejny cyberoszustwem. Skuteczniejszym z uwagi na podpieranie się autorytetem wezwania rzadowego. Nawet jeśli ktoś ma coś na sumieniu, to nie powinien na nie reagować.
Oszuści podszywają się pod organy rządowe. Wysyłają SMS-y, które rzekomo pochodzą z Urzędu Skarbowego czy Krajowej Administracji Skarbowej. W treści informują albo o zaległym mandacie, który trzeba natychmiast opłacić, by uniknąć konsekwencji. Są też informacje o możliwości zysku np. ze zwrotu podatku.
Wspólne dla takich SMS-ów jest to, ze zawierają link przekierowujący stronę imitującą rządowy serwis Gov.pl.
CERT Polska ostrzega przed oszustwem
Przed tymi SMS-ami ostrzega CERT Polska. W jednym przypadku jest to wezwanie do zapłaty zaległego mandatu w wysokości 100 zł. Wiadomości wysyłane są na losowe numery, gdyż zawsze można trafić na kogoś, kto ma coś na sumieniu.
Państwo coraz śmielej wkracza w obszar cyfrowy, ale SMS przypominający o mandacie z linkiem do płatności to oszustwo – ostrzega CERT Polska.
Jak działa mechanizm oszustwa?
Kliknięcie w link zamieszczony w SMS-ie przekierowuje na stronę w domenie govportal-pl[.]com. Znajduje się tam przycisk, który ma pomóc w szybkim uregulowanie należności. Jego kliknięcie przenosi do następnej strony. Tam zamieszczono formularz do wpisania numeru karty płatniczej, jej daty ważności i kodu zabezpieczającego CVV. Po podaniu tych danych pozostaje jeszcze jeden krok – podanie kodu wysłanego SMS-em.
To prosty mechanizm, który pozwala przestępcom poznać pełne dane karty i zaplanować przelew nawet na ogromną kwotę. W ten sposób mogą wyczyścić konto.
To kolejny atak socjotechniczny, a celem są dane karty płatniczej i kod SMS. Jeśli podasz dane swojej karty na fałszywej stronie, możesz stracić dużo więcej niż 100 PLN – wyjaśnia CERT Polska.
Dlatego nawet wtedy, gdy mamy jakiś zaległy mandat, to nie powinnismy nabierać się na tego typu SMS-y. Te najlepiej przesłać na numer 8080, zgłaszając do CERT Polska.
Źródło: telepolis.pl
