Baza wiedzy

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed złośliwymi wiadomościami SMS o rzekomej zaległej płatności za mandat. 

UWAGA – taka wiadomość to OSZUSTWO

W dniu 02.02.2023 mandat zostanie przekazany do komornika z tytułu zaległości 5.00. Opłać teraz: https://tinyurl.com

Nie próbuj opłacić tego mandatu - nie klikaj w link! 

Cyberprzestępcy nakłaniają do kliknięcia w link umieszczony w treści wiadomości SMS. Po kliknięciu w złośliwy link, użytkownik jest przenoszony na nieprawdziwą stronę internetową z informacją:

Na tej stornie można zapłacić grzywnę w drodze mandatu karnego (np. przez policję), stanowiącą dochód budżetu państwa. Od 1 stycznia 2016 r., poborem należności wynikających z tego rodzaju grzywien, na terenie całego kraju zajmuje się Pierwszy Urząd Skarbowy w Opolu. 

Dalsza część oszustwa przebiega podobnie jak w poprzednich kampaniach phishingowych: po wybraniu metody płatności wyświetla się podrobiona strona wyboru banku, a następnie fałszywy panel logowania. Zdobyte w ten sposób dane uwierzytelniające do bankowości internetowej służą do kradzieży pieniędzy z konta.

Pamiętaj! 

Jeżeli podałeś swoje dane na takiej lub podobnej stronie, skontaktuj się niezwłocznie ze swoim bankiem. 
Otrzymując wiadomości SMS lub e-mail z podejrzanymi linkami należy zachować szczególną ostrożność. Mając jakiekolwiek wątpliwości co do autentyczności otrzymanych wiadomości, należy je zweryfikować u źródła. 

WAŻNE! – Reaguj

Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS - zgłoś je do CERT Polska (CSIRT NASK):

• na stronie: https://incydent.cert.pl
• e-mailem: cert@cert.pl
• SMS-em: 799 448 084  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów) 

Jak nie dać się oszukać cyberprzestępcom? Przeczytaj artykuł: Czym jest phishing i jak nie dać się nabrać na fałszywe wiadomości e-mail oraz SMS-y