Oszuści opracowali nowy schemat wyłudzania pieniędzy i danych osobowych, podszywając się pod popularną aplikację mObywatel. Wykorzystują fałszywe komunikaty o mandatach drogowych, groźby egzekucji i presję czasu, aby skłonić ofiary do działania w pośpiechu.
Szczegóły Oszustwa
Schemat polega na wysyłaniu SMS-ów z informacją o rzekomym wykroczeniu drogowym zarejestrowanym przez inteligentny system monitorowania ruchu. Wiadomości, często podpisane jako „【mObywatel】”, informują o przesłaniu informacji o mandacie do krajowej bazy danych. Oszuści sugerują, że niezapłacenie należności lub brak odwołania w krótkim terminie doprowadzi do naliczenia dodatkowych opłat (nawet 200% kwoty mandatu) oraz uruchomienia procedury egzekucyjnej, która może wpłynąć na przyszłe transakcje i wpis do krajowego systemu informacji kredytowej.
Wiadomości zawierają link do fałszywego „portalu reklamacyjnego lub płatniczego”. Kluczowym elementem oszustwa jest użycie linku, który nie znajduje się w domenie gov.pl, co jest charakterystyczne dla oficjalnych serwisów rządowych. W opisywanym przypadku link prowadził do adresu mobywatel-oplata.cc/pl.
Mechanizm Działania Oszustów
Po kliknięciu w link ofiara jest przekierowywana na stronę udającą portal sprawdzania punktów karnych. Nawet jeśli osoba nie posiada samochodu lub prawa jazdy, strona może wyświetlić komunikat o rzekomym mandacie. Następnie ofiara jest kierowana do serwisu płatniczego, gdzie proszona jest o podanie danych osobowych oraz danych karty płatniczej. Wpisanie tych danych i zatwierdzenie operacji umożliwia oszustom dodanie karty do cyfrowego portfela (np. Google Pay, Apple Pay), co pozwala na dokonywanie płatności bez konieczności każdorazowego potwierdzania transakcji przez właściciela karty. W skrajnych przypadkach może to prowadzić do utraty wszystkich środków z konta bankowego.
Smishing i Taktyka Oszustów
Opisywane działanie to tzw. smishing – phishing prowadzony za pomocą wiadomości SMS. Celem jest nakłonienie odbiorcy do kliknięcia w podejrzany link, podania danych poufnych lub informacji o karcie płatniczej. Oszustwo „na mObywatela” jest obecnie szczególnie skuteczne ze względu na powszechne przyzwyczajenie do otrzymywania oficjalnych powiadomień za pośrednictwem tej aplikacji.
Po pewnym czasie strona wykorzystywana w tym schemacie została zablokowana przez dostawcę internetu, wyświetlając ostrzeżenie o oszustwie i groźbie kradzieży danych logowania do systemów bankowości elektronicznej, a w konsekwencji czyszczenia konta i zaciągania szybkich kredytów.
Jak Się Chronić
Oszuści stosują presję czasu i emocje (strach, obietnice), aby zmniejszyć czujność ofiar. Aby uniknąć oszustw internetowych, zaleca się przestrzeganie następujących zasad:
- Nie podawać danych osobowych, logowania, kodów autoryzacyjnych ani informacji finansowych w odpowiedzi na nieoczekiwane wiadomości.
- Zawsze weryfikować nadawcę wiadomości i adresy stron internetowych.
- Nie klikać pochopnie w linki i załączniki, zwłaszcza te pochodzące z nieznanych lub podejrzanych źródeł.
- Dokładnie analizować adresy URL stron internetowych, zwracając uwagę na wszelkie odstępstwa od oficjalnych domen.
- Uważać na podobieństwa literowe w adresach (np. „l” zamiast „i”, „rn” zamiast „m”).
- Podczas płatności online zwracać uwagę na komunikaty w aplikacji bankowej, które informują o celu transakcji.
- Pobierać aplikacje wyłącznie z oficjalnych sklepów i stron producentów.
- Nie ulegać presji czasu i emocjom; w razie wątpliwości kontaktować się bezpośrednio z instytucją, która rzekomo się z nami skontaktowała, korzystając z oficjalnych kanałów komunikacji.
- Stosować silne, unikalne hasła, uwierzytelnianie dwuskładnikowe i regularnie aktualizować oprogramowanie urządzeń.
Wyniki Biznes Fakty:
- (Prognozowany wzrost liczby incydentów typu smishing o 15-20% w ciągu najbliższych 18 miesięcy, generujący straty szacowane na kilkadziesiąt milionów złotych dla sektora finansowego i użytkowników indywidualnych.)
- (Zalecenie dla firm: Wzmocnienie edukacji cyfrowej klientów w zakresie rozpoznawania prób oszustw, oferowanie wielopoziomowych zabezpieczeń transakcji online oraz proaktywne monitorowanie i reagowanie na nowe zagrożenia, np. poprzez systemy antyfraudowe wykorzystujące AI.)
Na podstawie materiałów : businessinsider.com.pl