Zdjęcie z lotu ptaka przedstawiające zaparkowane ciężarówki wzdłuż doków załadunku, z drogą przebiegającą po lewej stronie.
Tech

Phishing związany z e-TOLL powrócił. Bardzo łatwo dać się nabrać

3 minuty czytania
Komentarze

W ubiegłym roku pojawiło się ostrzeżenie przed fałszywymi SMS-ami dotyczącymi płatności za przejazd w systemie e-TOLL. Obecnie takie wiadomości znów trafiają na nasze telefony, choć w nieco zmienionej postaci. Nie musimy chyba przypominać, że jest to phishing, którego celem jest najpewniej wyłudzenie danych lub pieniędzy.

Stanowiska poboru opłat na autostradowej bramce z tablicą informacyjną o kierunkach i samochodami oczekującymi w kolejce.
Fot. gov.pl / materiały prasowe

Wiadomości, które krążyły w 2023 roku

Z serwisu e-TOLL korzysta wielu Polaków, uiszczających opłaty za korzystanie z płatnych odcinków dróg. Dlatego straszenie zaległymi opłatami, odsetkami, grzywnami i karami dla kierowców może być skuteczną motywacją, by kliknąć podany link. O takich wiadomościach informowały strony rządowe w komunikacie z 2023 roku:

Zrzut ekranu wiadomości SMS z tekstem informującym o przeterminowanym rachunku za przejazd i zachętą do jego opłacenia w celu uniknięcia umieszczenia na czarnej liście, z linkiem przekierowującym do strony płatności.
Fot. gov.pl / zrzut ekranu

Były to próby wyłudzenia danych o rachunkach bankowych użytkowników. Oczywiście uprzedzano użytkowników, że w razie otrzymania takiego SMS-a należy go zignorować i nie klikać w umieszczony w nim link.

Fałszywe SMS-y dotyczące e-TOLL powróciły

A tak wygląda nowy rodzaj wiadomości, o których poinformowała grupa Scam — Podstawione strony i wszelkie inne oszustwa na Facebooku:

Zrzut ekranu konwersacji w aplikacji do komunikacji, z ostrzeżeniem o niezapisanym numerze i podejrzaną wiadomością dotyczącą zaległych opłat za autostrady z linkiem do zapłaty, sugerujący scam.
Fot. Facebook / zrzut ekranu

Oczywiście nie musimy chyba nikomu przypominać, aby nie klikać linków w takich wiadomościach. Na próbę oszustwa wskazuje nie tylko nieznany nadawca wiadomości, ale też wątpliwa poprawność językowa („poważnie zaległe” rachunki?) oraz adres strony. Warto sprawdzić domenę dla najważniejszych usług, z których korzystacie.

Co więcej, sprawy związane z opłatami za przejazd realizowane są za pomocą aplikacji, którą można pobrać ze sklepów App Store (iOS — Apple) oraz Google Play (Android). Są to aplikacje cyfrowo podpisane, które przechodzą proces weryfikacji, a więc gwarantują bezpieczeństwo. Przypominamy to w razie otrzymania wiadomości zachęcającej np. do pobrania rzekomej aktualizacji z niezaufanych źródeł.

Jak sprawdzić, czy to phishing?

Zanim klikniecie jakikolwiek link z nieznanego źródła, od nieznanego nadawcy lub macie jakiekolwiek wątpliwości co do jego autentyczności, warto wykorzystać popularne narzędzia do sprawdzania linków. Wpisałam adres z nowszej wiadomości phishingowej do kilku tego typu serwisów, z których część nie wykryła zagrożeń, ale wiele wskazało na wyraźny phishing.

To pewnie nie ostatnia tego typu próba oszustwa. W opisywanych przypadkach są wyraźne sygnały, że mamy do czynienia z phishingiem. Jednak zawsze należy zachować czujność, bowiem mogą się zdarzyć bardziej dopracowane komunikaty (np. spersonalizowane, uwzględniające dane osobowe) lub sfałszowane strony, które skuteczniej zachęcą nas do kliknięcia. Są też sposoby, aby zablokować spam w telefonie — warto je znać i z nich korzystać.

Źródło: etoll.gov.pl, własne. Zdjęcie otwierające: Marcin Jozwiak / Unsplash

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw