Osoba otrzymuje wiadomość SMS z wezwaniem do uregulowania rzekomej zaległości za parkowanie. W treści wiadomości znajduje się aktywny link, który rzekomo prowadzi do panelu szybkich płatności. Po kliknięciu w link wyświetla się strona, która wizualnie łudząco przypomina oficjalny serwis operatora danej strefy parkowania. W rzeczywistości jest to witryna stworzona w pełni przez oszustów.
Przebieg ataku typu phishing
Oszuści starają się omijać wbudowane w nowoczesne smartfony mechanizmy bezpieczeństwa chroniące przed linkami z nieznanych źródeł. W treści SMS-ów proszą o odesłanie jakiejkolwiek odpowiedzi w konwersacji lub o ręczne skopiowanie i wklejenie adresu strony w okno przeglądarki.
Zapamiętaj: Legalnie działający operatorzy stref parkowania nigdy nie nakłaniają użytkowników do wyłączania lub obchodzenia systemowych zabezpieczeń ich telefonów.
Czym grozi podanie danych na fałszywej stronie?
Na spreparowanej witrynie internetowej oszuści wymagają wpisania numeru rejestracyjnego pojazdu, danych osobowych oraz pełnych danych karty płatniczej. Przejęcie numeru rejestracyjnego pozwala im w przyszłości personalizować ataki tak, by wyglądały na w pełni wiarygodne.
Wpisanie danych z karty płatniczej skutkuje natychmiastowym wyczyszczeniem konta bankowego ofiary przez przestępców.
Jak nie dać się oszukać?:
- Nigdy nie klikaj w odnośniki internetowe przesyłane za pośrednictwem wiadomości SMS;
- zawsze dokładnie weryfikuj adres URL witryny. Fałszywe serwisy płatnicze różnią się od oryginalnych domen zazwyczaj jedną literą, dodatkową kropką lub nietypowym rozszerzeniem na samym końcu adresu;
- w przypadku wątpliwości co do zasadności opłaty, wejdź na oficjalną stronę urzędu miasta lub właściwego operatora strefy parkowania i sprawdź stan swoich płatności samodzielnie.
Co zrobić po odebraniu podejrzanej wiadomości?
Przekaż taką wiadomość SMS (w niezmienionej formie) na darmowy ogólnopolski numer 8080, obsługiwany przez CERT Polska. Zgłoszenia można wysłać też przez formularz na stronie incydent.cert.pl lub w rządowej aplikacji mObywatel (funkcja "Bezpiecznie w sieci"). Jeśli wpisałeś już dane swojej karty płatniczej na podejrzanej stronie, natychmiast zadzwoń na infolinię swojego banku i zastrzeż kartę.
Zabezpiecz treść wiadomości, link i zrzuty ekranu - będą one kluczowym dowodem podczas zgłaszania zawiadomienia o popełnieniu przestępstwa w najbliższej jednostce Policji.


Komentarze
Dodaj komentarz