Bartosz Wawryszuk

Uwaga na fałszywy e-TOLL. Cyberprzestępcy wyłudzają dane kart płatniczych

Odsłuchaj artykuł

Ten artykuł przeczytasz w 3 minuty

Cyberprzestępcy wykorzystują wizerunek systemu e-TOLL, by wyłudzać dane osobowe i informacje z kart płatniczych. Tworzą fałszywe strony internetowe z informacją o rzekomo nieuregulowanej opłacie za przejazd drogą płatną i nakłaniają użytkowników do natychmiastowej płatności.

Za tym tekstem stoi człowiek - nie sztuczna inteligencja. To materiał przygotowany w całości przez redaktora, z wykorzystaniem jego wiedzy i doświadczenia.

Przed nową kampanią ostrzega CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w Urzędzie Komisji Nadzoru Finansowego. Zespół monitoruje zagrożenia w cyberprzestrzeni i publikuje ostrzeżenia dotyczące m.in. kampanii phishingowych oraz prób wyłudzania danych.

Oszuści podszywają się pod e-TOLL

Jak informuje CSIRT KNF, przestępcy przygotowują fałszywe strony internetowe, które mają sprawiać wrażenie oficjalnego serwisu e-TOLL. Do odwiedzenia takich witryn mogą zachęcać wiadomości SMS lub e-maile zawierające informację o rzekomo nieopłaconym przejeździe oraz wezwanie do szybkiego uregulowania należności.

Po przejściu na stronę użytkownik proszony jest o podanie danych osobowych oraz danych karty płatniczej. W rzeczywistości informacje trafiają do cyberprzestępców, których celem jest kradzież pieniędzy i wyłudzenie danych.

Jako przykład fałszywej domeny CSIRT KNF wskazuje adres:

etoll-gov[.]buzz

e-TOLL: nie wysyłamy SMS-ów z linkami do płatności

Do sprawy odniósł się również operator systemu e-TOLL, przypominając, że system nie wysyła wiadomości SMS zawierających linki do uregulowania opłat za przejazd.

Jeżeli użytkownik otrzyma wiadomość z informacją o rzekomo nieopłaconym przejeździe oraz odnośnikiem prowadzącym do płatności, powinien zignorować SMS i nie klikać w zamieszczony link. Jak podkreśla operator, celem takich wiadomości jest wyłudzenie danych, w tym informacji dotyczących rachunków bankowych i kart płatniczych.

Zachowaj ostrożność przed wpisaniem danych

Eksperci przypominają, że przed podaniem jakichkolwiek informacji należy zawsze sprawdzić adres strony internetowej. Szczególną ostrożność powinny wzbudzić komunikaty sugerujące konieczność natychmiastowego uregulowania należności.

Jeżeli pojawiają się wątpliwości dotyczące otrzymanego wezwania do zapłaty, bezpieczniej jest samodzielnie wejść na oficjalną stronę systemu e-TOLL, zamiast korzystać z linku przesłanego w wiadomości.

Co zrobić po podaniu danych?

Jeżeli dane karty płatniczej lub inne poufne informacje zostały wpisane na fałszywej stronie, należy jak najszybciej skontaktować się z bankiem, aby zastrzec kartę. Warto również zgłosić incydent odpowiednim służbom oraz zmienić hasła, jeśli zostały udostępnione cyberprzestępcom.

CSIRT KNF apeluje o zachowanie ostrożności i dokładną weryfikację adresów stron internetowych przed dokonaniem jakiejkolwiek płatności lub podaniem danych.

Tagi:

Zobacz również