Fałszywe SMS-y o parkingu – policja Podkarpacka ostrzega przed phishingiem

Przestępcy rozsyłają SMS-y z linkami do fałszywych stron płatności za parkowanie. Kliknięcie grozi natychmiastową utratą środków z konta.

Fałszywe SMS-y o parkingu – policja Podkarpacka ostrzega przed phishingiem

Phishing na kierowców – SMS o zaległym parkingu służy do kradzieży danych karty

Podkarpacka.policja.gov.pl ostrzega przed nową falą wyłudzeń wymierzoną w kierowców. Do bazy CERT Polska oraz jednostek policji napływają zgłoszenia dotyczące fałszywych SMS-ów, w których przestępcy podszywają się pod operatorów miejskich stref płatnego parkowania.

Schemat działania opiera się na presji czasu. Odbiorca otrzymuje wiadomość z wezwaniem do uregulowania rzekomej zaległości za postój. W treści SMS-a znajduje się aktywny link prowadzący rzekomo do panelu szybkich płatności. Po kliknięciu wyświetla się strona wizualnie niemal identyczna z oficjalnym serwisem operatora strefy – w rzeczywistości stworzona w całości przez oszustów.

Na sfałszowanej witrynie przestępcy żądają podania numeru rejestracyjnego pojazdu, danych osobowych oraz pełnych danych karty płatniczej. Przejęcie numeru rejestracyjnego pozwala im na personalizowanie kolejnych ataków, przez co wyglądają na wiarygodne. Wpisanie danych karty skutkuje natychmiastowym opróżnieniem rachunku bankowego ofiary.

Omijanie zabezpieczeń smartfona – sygnał alarmowy

Policja zwraca uwagę na charakterystyczny element kampanii: oszuści aktywnie próbują obchodzić wbudowane mechanizmy bezpieczeństwa nowoczesnych telefonów. W treści SMS-ów proszą o odesłanie jakiejkolwiek odpowiedzi lub o ręczne skopiowanie i wklejenie adresu strony w okno przeglądarki, co ma uniemożliwić automatyczne wykrycie złośliwego linku.

Jak podkreśla policja, legalni operatorzy stref parkowania nigdy nie nakłaniają użytkowników do wyłączania ani obchodzenia zabezpieczeń systemowych telefonu.

Co zrobić po otrzymaniu podejrzanego SMS-a?

Otrzymaną wiadomość – w niezmienionej formie – należy przesłać na bezpłatny ogólnopolski numer 8080, obsługiwany przez CERT Polska. Zgłoszenia można składać również przez formularz na stronie incydent.cert.pl lub za pośrednictwem rządowej aplikacji mObywatel w zakładce „Bezpiecznie w sieci".

Jeśli dane karty płatniczej zostały już wpisane na podejrzanej stronie, policja zaleca natychmiastowy kontakt z infolinią banku i zastrzeżenie karty. Treść wiadomości, link oraz zrzuty ekranu należy zabezpieczyć – stanowią kluczowy dowód przy zgłoszeniu zawiadomienia o popełnieniu przestępstwa w najbliższej jednostce policji.

Ostrzeżenie zostało przygotowane przez Wydział do Walki z Przestępczością Cyfrową KWP w Rzeszowie na podstawie alertów zespołu CERT Polska.

Source: Google News PL — Crime (pl)