Przed nową kampanią ostrzega CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w Urzędzie Komisji Nadzoru Finansowego. Zespół monitoruje zagrożenia w cyberprzestrzeni i publikuje ostrzeżenia dotyczące m.in. kampanii phishingowych oraz prób wyłudzania danych.
Oszuści podszywają się pod e-TOLL
Jak informuje CSIRT KNF, przestępcy przygotowują fałszywe strony internetowe, które mają sprawiać wrażenie oficjalnego serwisu e-TOLL. Do odwiedzenia takich witryn mogą zachęcać wiadomości SMS lub e-maile zawierające informację o rzekomo nieopłaconym przejeździe oraz wezwanie do szybkiego uregulowania należności.
Po przejściu na stronę użytkownik proszony jest o podanie danych osobowych oraz danych karty płatniczej. W rzeczywistości informacje trafiają do cyberprzestępców, których celem jest kradzież pieniędzy i wyłudzenie danych.
Jako przykład fałszywej domeny CSIRT KNF wskazuje adres:
etoll-gov[.]buzz
🚨 Uwaga na fałszywe strony podszywające się pod e-TOLL!
W okresie wakacyjnych wyjazdów częściej korzystamy z tras płatnych, planujemy podróże i działamy w pośpiechu. Właśnie na to liczą cyberprzestępcy.
Tworzą fałszywe strony, które informują o rzekomo nieopłaconym przejeździe… pic.twitter.com/XD79HI6rWe
— CSIRT KNF (@CSIRT_KNF) July 7, 2026
e-TOLL: nie wysyłamy SMS-ów z linkami do płatności
Do sprawy odniósł się również operator systemu e-TOLL, przypominając, że system nie wysyła wiadomości SMS zawierających linki do uregulowania opłat za przejazd.
Jeżeli użytkownik otrzyma wiadomość z informacją o rzekomo nieopłaconym przejeździe oraz odnośnikiem prowadzącym do płatności, powinien zignorować SMS i nie klikać w zamieszczony link. Jak podkreśla operator, celem takich wiadomości jest wyłudzenie danych, w tym informacji dotyczących rachunków bankowych i kart płatniczych.
Zachowaj ostrożność przed wpisaniem danych
Eksperci przypominają, że przed podaniem jakichkolwiek informacji należy zawsze sprawdzić adres strony internetowej. Szczególną ostrożność powinny wzbudzić komunikaty sugerujące konieczność natychmiastowego uregulowania należności.
Jeżeli pojawiają się wątpliwości dotyczące otrzymanego wezwania do zapłaty, bezpieczniej jest samodzielnie wejść na oficjalną stronę systemu e-TOLL, zamiast korzystać z linku przesłanego w wiadomości.
Co zrobić po podaniu danych?
Jeżeli dane karty płatniczej lub inne poufne informacje zostały wpisane na fałszywej stronie, należy jak najszybciej skontaktować się z bankiem, aby zastrzec kartę. Warto również zgłosić incydent odpowiednim służbom oraz zmienić hasła, jeśli zostały udostępnione cyberprzestępcom.
CSIRT KNF apeluje o zachowanie ostrożności i dokładną weryfikację adresów stron internetowych przed dokonaniem jakiejkolwiek płatności lub podaniem danych.








