Nie tylko kierowcy indywidualni, ale przede wszystkim przedsiębiorstwa transportowe stają się celem przestępców. W ostatnich tygodniach CERT Polska odnotował kolejny sposób wyłudzania danych i pieniędzy – podszywanie się pod system e-TOLL. Przestępcy wysyłają SMS-y informujące o rzekomym mandacie, w tym o nowym wykroczeniu lub konieczności szybkiego uregulowania grzywny.
Celem jest nakłonienie użytkownika do wejścia na fałszywą stronę, udającą rządowy portal, gdzie wyłudzane są dane karty płatniczej. Choć opłata wydaje się niewielka, podanie danych umożliwia oszustom wyczyszczenie konta aż do wysokości limitów transakcyjnych.
CERT Polska ostrzega, że branża transportowa nie jest w tym przypadku odporna na cyberzagrożenia. Oszustwo działa w prosty, ale skuteczny sposób, a jego skutki mogą być dramatyczne dla finansów firm i bezpieczeństwa danych.
Jak działają oszuści?
SMS-y wysyłane w ramach kampanii mogą różnić się treścią, ale cel pozostaje ten sam: wyłudzenie danych i pieniędzy. Wiadomość może informować o mandacie, zachęcać do zapłaty przed jego podwyższeniem lub sugerować inne rzekome konsekwencje finansowe.
Przekierowanie na fałszywą stronę prowadzi do podania danych karty płatniczej, co w praktyce oznacza możliwość utraty całego dostępnego salda. Dla firm transportowych, które obsługują dziesiątki pojazdów i regularnie dokonują przelewów za opłaty drogowe, taka strata może oznaczać setki, a nawet tysiące złotych w jednym ataku.
Sposoby ochrony przed oszustwem
Specjaliści CERT Polska zalecają, aby przedsiębiorcy i kierowcy przestrzegali kilku podstawowych zasad bezpieczeństwa:
- Sprawdzaj adres nadawcy wiadomości. SMS-y z fałszywymi linkami często pochodzą z nieznanych numerów lub zawierają literówki w nazwie nadawcy.
- Samodzielnie weryfikuj strony internetowe. Nie klikaj linków w wiadomości. Zawsze wpisuj adres serwisu e-TOLL ręcznie lub korzystaj z oficjalnych źródeł instytucji.
- Kontaktuj się z instytucją w przypadku wątpliwości. Jeśli masz jakiekolwiek podejrzenia co do treści SMS-a lub e-maila, skontaktuj się bezpośrednio z Krajową Administracją Skarbową.
- Zgłaszaj podejrzane działania. Każdy podejrzany link lub próbę wyłudzenia danych należy zgłaszać poprzez stronę CERT Polska: https://incydent.cert.pl.
CERT Polska – bezpieczeństwo w służbie transportu
CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego. Zespół zajmuje się reagowaniem na incydenty związane z bezpieczeństwem cyfrowym i współpracuje z podobnymi jednostkami na całym świecie. W przypadku branży transportowej rolą CERT-u jest ostrzeganie przed nowymi metodami oszustw i udostępnianie praktycznych wskazówek ochrony danych i środków finansowych.
Dla polskich przewoźników sprawa jest jasna: nieostrożność przy korzystaniu z systemów elektronicznych może skończyć się poważnymi stratami finansowymi. Każda firma powinna mieć wdrożone procedury weryfikacji wiadomości i ochrony danych finansowych, a kierowcy powinni być regularnie szkoleni w zakresie cyberbezpieczeństwa.
