
Dostałeś wiadomość o rzekomej zaległej opłacie za postój w strefie płatnego parkowania? Zachowaj zimną krew i nie klikaj w żadne linki! To nowa kampania wyłudzeń (phishing). Schemat działania przestępców opiera się na wywołaniu u kierowcy przede wszystkim presji czasu.
Osoba otrzymuje wiadomość SMS z wezwaniem do uregulowania rzekomej zaległości za parkowanie. W treści wiadomości znajduje się aktywny link, który rzekomo prowadzi do panelu szybkich płatności. Po kliknięciu w link wyświetla się strona, która wizualnie łudząco przypomina oficjalny serwis operatora danej strefy parkowania. W rzeczywistości jest to witryna stworzona w pełni przez oszustów.
Przebieg ataku typu phishing
Poniższy schemat szczegółowo wyjaśnia, jak przestępcy manipulują użytkownikami sieci przy użyciu fałszywych linków i spreparowanych witryn w celu zdobycia poufnych danych.
Omijanie zabezpieczeń - ważny sygnał ostrzegawczy!
Oszuści starają się omijać wbudowane w nowoczesne smartfony mechanizmy bezpieczeństwa chroniące przed linkami z nieznanych źródeł. W treści SMS-ów proszą o odesłanie jakiejkolwiek odpowiedzi w konwersacji lub o ręczne skopiowanie i wklejenie adresu strony w okno przeglądarki.
Zapamiętaj: Legalnie działający operatorzy stref parkowania nigdy nie nakłaniają użytkowników do wyłączania lub obchodzenia systemowych zabezpieczeń ich telefonów.
Czym grozi podanie danych na fałszywej stronie?
Na spreparowanej witrynie internetowej oszuści wymagają wpisania numeru rejestracyjnego pojazdu, danych osobowych oraz pełnych danych karty płatniczej. Przejęcie numeru rejestracyjnego pozwala im w przyszłości personalizować ataki tak, by wyglądały na w pełni wiarygodne.
Wpisanie danych z karty płatniczej skutkuje natychmiastowym wyczyszczeniem konta bankowego ofiary przez przestępców.
Jak nie dać się oszukać?
Nigdy nie klikaj w odnośniki internetowe przesyłane za pośrednictwem wiadomości SMS.
Zawsze dokładnie weryfikuj adres URL witryny. Fałszywe serwisy płatnicze różnią się od oryginalnych domen zazwyczaj jedną literą, dodatkową kropką lub nietypowym rozszerzeniem na samym końcu adresu.
W przypadku wątpliwości co do zasadności opłaty, wejdź na oficjalną stronę urzędu miasta lub właściwego operatora strefy parkowania i sprawdź stan swoich płatności samodzielnie.
Co zrobić po odebraniu podejrzanej wiadomości?
Przekaż taką wiadomość SMS (w niezmienionej formie) na darmowy ogólnopolski numer 8080, obsługiwany przez CERT Polska. Zgłoszenia można wysłać też przez formularz na stronie incydent.cert.pl lub w rządowej aplikacji mObywatel (funkcja "Bezpiecznie w sieci"). Jeśli wpisałeś już dane swojej karty płatniczej na podejrzanej stronie, natychmiast zadzwoń na infolinię swojego banku i zastrzeż kartę.
Zabezpiecz treść wiadomości, link i zrzuty ekranu - będą one kluczowym dowodem podczas zgłaszania zawiadomienia o popełnieniu przestępstwa w najbliższej jednostce Policji.
Źródło: Ostrzeżenie przygotowane na podstawie artykułu serwisu CyberDefence24.pl: "SMS o nieopłaconym parkingu? Uważaj na oszustów", opartego na oficjalnych alertach zespołu CERT Polska.
Źródło: Łańcut GADA (lancut.gada.pl)