W ubiegłym roku pojawiło się ostrzeżenie przed fałszywymi SMS-ami dotyczącymi płatności za przejazd w systemie e-TOLL. Obecnie takie wiadomości znów trafiają na nasze telefony, choć w nieco zmienionej postaci. Nie musimy chyba przypominać, że jest to phishing, którego celem jest najpewniej wyłudzenie danych lub pieniędzy.
Spis treści
Wiadomości, które krążyły w 2023 roku
Z serwisu e-TOLL korzysta wielu Polaków, uiszczających opłaty za korzystanie z płatnych odcinków dróg. Dlatego straszenie zaległymi opłatami, odsetkami, grzywnami i karami dla kierowców może być skuteczną motywacją, by kliknąć podany link. O takich wiadomościach informowały strony rządowe w komunikacie z 2023 roku:
Były to próby wyłudzenia danych o rachunkach bankowych użytkowników. Oczywiście uprzedzano użytkowników, że w razie otrzymania takiego SMS-a należy go zignorować i nie klikać w umieszczony w nim link.
Fałszywe SMS-y dotyczące e-TOLL powróciły
A tak wygląda nowy rodzaj wiadomości, o których poinformowała grupa Scam — Podstawione strony i wszelkie inne oszustwa na Facebooku:
Oczywiście nie musimy chyba nikomu przypominać, aby nie klikać linków w takich wiadomościach. Na próbę oszustwa wskazuje nie tylko nieznany nadawca wiadomości, ale też wątpliwa poprawność językowa („poważnie zaległe” rachunki?) oraz adres strony. Warto sprawdzić domenę dla najważniejszych usług, z których korzystacie.
Co więcej, sprawy związane z opłatami za przejazd realizowane są za pomocą aplikacji, którą można pobrać ze sklepów App Store (iOS — Apple) oraz Google Play (Android). Są to aplikacje cyfrowo podpisane, które przechodzą proces weryfikacji, a więc gwarantują bezpieczeństwo. Przypominamy to w razie otrzymania wiadomości zachęcającej np. do pobrania rzekomej aktualizacji z niezaufanych źródeł.
Jak sprawdzić, czy to phishing?
Zanim klikniecie jakikolwiek link z nieznanego źródła, od nieznanego nadawcy lub macie jakiekolwiek wątpliwości co do jego autentyczności, warto wykorzystać popularne narzędzia do sprawdzania linków. Wpisałam adres z nowszej wiadomości phishingowej do kilku tego typu serwisów, z których część nie wykryła zagrożeń, ale wiele wskazało na wyraźny phishing.
To pewnie nie ostatnia tego typu próba oszustwa. W opisywanych przypadkach są wyraźne sygnały, że mamy do czynienia z phishingiem. Jednak zawsze należy zachować czujność, bowiem mogą się zdarzyć bardziej dopracowane komunikaty (np. spersonalizowane, uwzględniające dane osobowe) lub sfałszowane strony, które skuteczniej zachęcą nas do kliknięcia. Są też sposoby, aby zablokować spam w telefonie — warto je znać i z nich korzystać.
Źródło: etoll.gov.pl, własne. Zdjęcie otwierające: Marcin Jozwiak / Unsplash
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.