Naujoji sukčiavimo schema ypač pavojinga transporto įmonėms, kurios nuolat naudojasi kelių mokesčių sistemomis ir reguliariai atlieka mokėjimus už transporto priemonių važiavimą mokamais keliais.
Pastarosiomis savaitėmis CERT užfiksavo žinučių kampaniją, kurioje gavėjams siunčiamos SMS su informacija apie tariamą pažeidimą arba nesumokėtą kelių mokestį.
Žinutėje pateikiama nuoroda į svetainę, kuri vizualiai primena oficialų e-TOLL portalą. Ten naudotojai raginami kuo greičiau sumokėti nedidelę baudą, kad išvengtų didesnių sankcijų.
Tačiau įvedus mokėjimo kortelės duomenis jie patenka į sukčių rankas. Praktikoje tai reiškia, kad iš banko sąskaitos gali būti nuskaičiuota visa suma iki operacijų limito.
Transporto įmonės – ypač patrauklus taikinys
Tokio tipo atakos ypač pavojingos transporto sektoriui. Vežėjai dažnai valdo kelias ar net keliasdešimt transporto priemonių, todėl kelių mokesčiai ir su jais susiję mokėjimai yra kasdienė operacinė veikla.
Būtent tuo naudojasi sukčiai. Nedidelė tariama bauda gali nekelti įtarimų, tačiau pateikti mokėjimo duomenys leidžia nusikaltėliams atlikti daug didesnes operacijas.
Vienos atakos metu įmonė gali prarasti šimtus ar net tūkstančius zlotų.
Kaip atpažinti sukčiavimą
CERT ekspertai ragina transporto įmones ir vairuotojus laikytis kelių pagrindinių saugumo taisyklių.
Visų pirma reikia patikrinti SMS siuntėją. Įtartinos žinutės dažnai siunčiamos iš nežinomų numerių, o siuntėjo pavadinime gali būti rašybos klaidų.
Taip pat rekomenduojama niekada nespausti SMS žinutėse pateiktų nuorodų. Jei reikia patikrinti informaciją apie e-TOLL mokėjimus, oficialų sistemos adresą geriau įvesti ranka naršyklėje arba naudotis tik patikimais institucijų šaltiniais.
Kilusius įtarimus verta patikrinti tiesiogiai susisiekus su Nacionaline mokesčių administracija (Krajowa Administracja Skarbowa).
Kiekvieną įtartiną nuorodą ar bandymą išvilioti duomenis CERT ragina pranešti per specialią incidentų registravimo platformą incydent.cert.pl.
Tai leidžia greičiau identifikuoti sukčiavimo kampanijas ir blokuoti pavojingas svetaines.
