Zespół CERT działający w ramach Państwowego Instytutu Badawczego NASK zaobserwował działania cyberprzestępców wymierzone w kierowców. O zjawisku poinformował na swojej stronie internetowej operator telekomunikacyjny Orange — zespół zajmujący się takimi incydentami wykrył kampanię fałszywych wiadomości SMS, których nadawca podszywa się pod system poboru opłat drogowych e-TOLL. Strona internetowa, na którą są przekierowywani kierowcy, wygląda bardzo wiarygodnie, dlatego łatwo dać się nabrać.
Dalszy ciąg artykułu pod materiałem wideo
Poznaj kontekst z AI
Jak rozpoznać fałszywe SMS-y dotyczące e-TOLL?
Co robić w przypadku podejrzenia oszustwa?
Jakie sygnały ostrzegawcze wskazują na oszustwo?
Jakie dane mogą być wyłudzone przez oszustów?
Alert CERT — jak rozpoznać, że SMS nie pochodzi z systemu E-TOLL?
"To klasyczna metoda phishingu i wykorzystania literówki" — przestrzega Mateusz Ossowski zajmujący się cyberbezpieczeństwem w firmie Orange. Oszuści podszywają się pod system e-TOLL, korzystając z sender-id (nadpisu). Dzięki tej metodzie w polu nadawcy wiadomości SMS wyświetla się "e-T0LL", co na pierwszy rzut oka wygląda bardzo wiarygodnie. Cyberprzestępcy zastosowali tu prosty trik polegający na wykorzystaniu podobieństwa dwóch znaków — wielkiej litery "O" i cyfry "0". W pośpiechu czy roztargnieniu można tego nie dostrzec.
Jak działa oszustwo "na e-TOLL"?
Jak twierdzi Ossowski, wiadomości rozsyłane w ramach tej kampanii łączy nadpis wyświetlający się jako adresat ("e-T0LL"), ale zdarza się, że różnią się treścią. Wszystkie zawierają jednak link prowadzący do jednej strony internetowej stworzonej po to, żeby wyłudzić od kierowców dane do płatności internetowych. Ci, którzy obawiają się kary za przekroczenie terminu uiszczenia opłaty, bez namysłu podają wszystko, czego potrzebują naciągacze, żeby wyzerować konto do limitu transakcyjnego.
Fałszywa strona do płatności w systemie e-TOLL pokazana przez CERT OrangeCERT Orange
Schemat jest prosty:
- 1 Odbiorca wiadomości SMS jest proszony o podanie numeru rejestracyjnego pojazdu, co ma uwiarygodnić "weryfikację".
- 2 W kolejnym kroku pojawia się informacja o widniejącym w systemie nieopłaconym przejeździe na niewielką kwotę.
- 3 Następnie kierowca jest przekierowywany na stronę z płatnością kartą i tam podaje dane, które narażają go na straty finansowe.
CERT przypomina sygnały ostrzegawcze. Zwróć uwagę na te rzeczy
Aktywność cyberprzestępców wymierzona w kierowców nie zawsze musi być ukrywana pod płaszczykiem opłat drogowych w systemie e-TOLL. Mieliśmy już przypadki, w których oszuści podszywali się pod system CANARD (nieopłacone mandaty z fotoradarów) czy operatorów płatnych parkingów (nieopłacony postój) albo firmy oferujące zniżki na paliwo.
Tak złodzieje oszukują na CANARD. Przykładowy SMSGITD
Czasami naklejają swoje własne kody QR (przekierowujące na strony stworzone do wyłudzania danych) na parkomatach w mieście czy słupkach ładowarek do samochodów elektrycznych. Jak zabezpieczyć się przed wpadnięciem w ich sidła? Sygnałami ostrzegawczymi są:
- presja czasu (nakłanianie do szybkiego uregulowania płatności),
- skrócone linki (ukrycie podejrzanego adresu URL),
- prośba o podanie danych karty bez udowodnienia winy kierowcy,
- literówka w nazwie nadawcy, która niemal zawsze nie jest przypadkowa.
Eksperci ds. cyberbezpieczeństwa radzą, by wszystkie wiadomości, które zawierają przytoczone powyżej elementy, traktować jako próbę oszustwa. W przypadku wątpliwości wszystkie zaległe opłaty czy mandaty można zweryfikować bezpośrednio na oficjalnych kanałach komunikacyjnych firm czy instytucji rządowych. Jeśli masz podejrzenie, że ktoś próbował cię oszukać, zgłoś incydent na stronie: incydent.cert.pl.
