Uwaga na nową falę oszustw podszywających się pod aplikację mObywatel. Cyberprzestępcy wysyłają fałszywe wiadomości o rzekomych mandatach drogowych i nakłaniają do szybkiej płatności. Jeden klik w podejrzany link może skończyć się utratą danych karty płatniczej, a choćby pieniędzy z konta bankowego.

Fot. Warszawa w Pigułce

Fałszywe mandaty z mObywatela. Oszuści wyłudzają dane kart płatniczych i pieniądze

Cyberprzestępcy znaleźli nowy sposób na wyłudzanie pieniędzy od Polaków. Wysyłają wiadomości SMS podszywające się pod aplikację mObywatel i informują o rzekomych mandatach drogowych. Celem nie jest jednak zapłata kary, ale przejęcie danych kart płatniczych, a w konsekwencji dostępu do pieniędzy zgromadzonych na rachunku bankowym.

Fałszywy mandat ma wywołać strach i pośpiech

Mechanizm oszustwa opiera się na dobrze znanym schemacie wykorzystywanym przez cyberprzestępców. Ofiara otrzymuje wiadomość SMS wyglądającą jak oficjalny komunikat z aplikacji mObywatel. W treści znajduje się informacja o rzekomym wykroczeniu drogowym oraz konieczności pilnego uregulowania mandatu.

Przestępcy dodatkowo straszą wysokimi konsekwencjami. W wiadomościach pojawiają się informacje o naliczeniu dodatkowych opłat, wszczęciu egzekucji należności czy wpisaniu kierowcy do odpowiednich rejestrów. Wszystko po to, aby wzbudzić stres i skłonić odbiorcę do szybkiego działania bez dokładnego sprawdzenia szczegółów.

Fałszywa strona przypomina rządowy portal

Kluczowym elementem oszustwa jest link umieszczony w wiadomości. Po jego kliknięciu użytkownik trafia na stronę internetową przypominającą oficjalny serwis administracji publicznej.

Eksperci podkreślają jednak, iż adres takiej witryny nie znajduje się w domenie gov.pl. To jeden z najważniejszych sygnałów ostrzegawczych. Oszuści często tworzą strony bardzo podobne do oficjalnych portali, wykorzystując niemal identyczne nazwy lub nietypowe końcówki domen.

Na fałszywej stronie użytkownik widzi informacje o zaległym mandacie oraz formularz płatniczy, w którym proszony jest o podanie danych swojej karty.

Jak ofiary tracą pieniądze?

Najgroźniejszy etap oszustwa rozpoczyna się po wpisaniu danych karty płatniczej. Cyberprzestępcy mogą wykorzystać je nie tylko do pobrania niewielkiej kwoty za rzekomy mandat.

W wielu przypadkach dane są wykorzystywane do dodania karty do cyfrowych portfeli, takich jak Google Pay czy Apple Pay. Dzięki temu przestępcy uzyskują możliwość wykonywania kolejnych transakcji bez wiedzy właściciela rachunku.

Wysokość strat zależy od limitów ustawionych na koncie oraz szybkości reakcji poszkodowanego.

To coraz popularniejszy rodzaj oszustwa

Eksperci ds. cyberbezpieczeństwa wskazują, iż podobne kampanie są coraz częstsze. Przestępcy regularnie podszywają się pod instytucje państwowe, banki, firmy kurierskie czy operatorów telekomunikacyjnych.

W przypadku mObywatela skuteczność oszustwa może być szczególnie wysoka. Aplikacja jest dziś jednym z najpopularniejszych cyfrowych narzędzi administracji publicznej i korzystają z niej miliony Polaków.

Właśnie dlatego fałszywe komunikaty mogą wydawać się wiarygodne choćby osobom, które na co dzień zachowują ostrożność w internecie.

Czym jest smishing?

Opisywany proceder to przykład smishingu, czyli phishingu realizowanego dzięki wiadomości SMS. Celem przestępców jest nakłonienie ofiary do kliknięcia w link, podania danych logowania lub danych karty płatniczej.

CERT Polska oraz NASK regularnie ostrzegają przed podobnymi kampaniami, które wykorzystują zaufanie obywateli do znanych marek i instytucji.

Warszawa szczególnie narażona na cyberoszustwa

Eksperci zwracają uwagę, iż mieszkańcy dużych miast, takich jak Warszawa, częściej korzystają z usług cyfrowych administracji publicznej, płatności mobilnych oraz aplikacji bankowych. To sprawia, iż stają się atrakcyjnym celem dla cyberprzestępców.

W stolicy każdego dnia wykonywane są miliony transakcji bezgotówkowych, dlatego choćby pojedyncza kampania phishingowa może dotknąć tysiące użytkowników.

Jak chronić się przed oszustami?

Specjaliści ds. cyberbezpieczeństwa przypominają, aby nigdy nie podawać danych kart płatniczych po wejściu w link otrzymany SMS-em. Zawsze należy dokładnie sprawdzić adres strony internetowej oraz zwracać uwagę na próby wywołania presji czasu.

Warto również korzystać z uwierzytelniania dwuskładnikowego, regularnie aktualizować urządzenia oraz instalować aplikacje wyłącznie z oficjalnych źródeł.

Co to oznacza dla Ciebie?

• mObywatel nie wysyła SMS-ów z linkami do opłacania mandatów.

• Nie klikaj w podejrzane linki otrzymane wiadomością SMS.

• Zawsze sprawdzaj, czy strona znajduje się w domenie gov.pl.

• Nigdy nie podawaj danych karty płatniczej na stronach otwieranych z wiadomości od nieznanych nadawców.

• W przypadku podejrzenia oszustwa natychmiast skontaktuj się z bankiem i zastrzeż kartę.

Źródła: CERT Polska, NASK, Ministerstwo Cyfryzacji, Business Insider Polska, Orange CyberTarcza.