Podszywają się pod e-TOLL. Wykorzystują błędy systemu

Maciej Olesiuk

Maciej Olesiuk

Cyberprzestępcy po raz kolejny wzięli sobie na celownik kierowców. W ostatnim czasie wielu zmotoryzowanych mogło otrzymać maila, z którego wynika, że zalegają z płatnością za przejazd autostradą w ramach systemu e-TOLL. To sposób na wyłudzanie pieniędzy.

CERT Polska ostrzega przed mailami wzywającymi do uregulowania płatności za nieopłacony przejazd autostradą.
CERT Polska ostrzega przed mailami wzywającymi do uregulowania płatności za nieopłacony przejazd autostradą.CERT_Polska/X/Damian KlamkaEast News

Spis treści:

  1. Wezwania do zapłaty za zaległy przejazd e-TOLL. To może być pułapka
  2. 40 tys. wezwań do zapłaty za przejazd autostradami
  3. Jak rozpoznać fałszywą wiadomość z wezwaniem do zapłaty?

Wezwania do zapłaty za zaległy przejazd e-TOLL. To może być pułapka

CERT Polska (zespół stworzony do reagowania na incydenty w cyberbezpieczeństwie) ostrzega przed nową akcją cyberprzestępców wymierzoną w kierowców. Podszywają się oni pod system e-TOLL i wysyłają maile, w których informują o rzekomym niezapłaceniu przejazdów autostradą.

Użytkownicy otrzymują na swoją pocztę wiadomość z tematem "Powiadomienie o Niezapłaconym Opłacie Drogowej" (już sam błąd w temacie może wzbudzić wątpliwości co do jego prawdziwości). W przykładowej wiadomości pokazanej przez CERT Polska możemy przeczytać, że adresat miał nie opłacić przejazdu autostradą A4. Nadawca podaje kwotę fałszywej należności i wyznacza termin jej uregulowania. Ostrzeżono również, że w przypadku nieopłacenia taki kierowca jest narażony na "dodatkowe kary" oraz "działania prawne".

W wiadomości znajduje się również link odsyłający do strony imitującej witrynę systemu e-TOLL. Na fałszywej stronie znajdziemy dwa formularze. W pierwszym oczekuje się podania danych osobowych (adres mailowy, imię, nazwisko oraz numer dowodu osobistego), a w drugim danych karty płatniczej, wraz z kodem CVV. Jeśli użytkownik nie wykaże się ostrożnością i poda swoje dane, cyberprzestępcy będą mogli ukraść pieniądze z jego konta.

40 tys. wezwań do zapłaty za przejazd autostradami

Warto zauważyć, że nowa metoda działania przestępców nie wzięła się znikąd. W 2023 roku ledwie 1,5 tys. kierowców otrzymało wezwanie do zapłaty w związku z tym, że nie opłacili przejazdu. System został zniesiony w wakacje 2023 roku, ale nałożone do tego czasu kary ktoś musi opłacić. W związku z tym ponad 40 tys. kierowców otrzymało wezwania do zapłaty - wynika z ustaleń Gazety Wyborczej.

Zobacz również:

Ponad 40 tys. kierowców dostało wezwanie do zapłaty w związku brakiem uiszczenia opłaty za przejazd A2 i A4.
Wiadomości

Porażka systemu e-Toll. Skarbówka wzywa 40 tys. kierowców

Wiktor Seredyński
Wiktor Seredyński

    Sytuację postanowili wykorzystać również przestępcy. W efekcie kierowca, który często podróżuje autostradą, widząc wiadomość z wezwaniem do zapłaty, może w pierwszej chwili ulec emocjom i kliknąć w link do strony imitującej e-TOLL.

    Jak rozpoznać fałszywą wiadomość z wezwaniem do zapłaty?

    Warto jednak zachować chłodną głowę. Przede wszystkim Krajowa Administracja Skarbowa przypomina, że system e-TOLL nigdy nie wysyła wiadomości mailowych zawierających linki do płatności. Jeśli jednak o tym zapomnimy, warto zwrócić uwagę na kilka kwestii, które mogą wzbudzić nasze wątpliwości, co do autentyczności wiadomości.

    Wspomnieliśmy już o błędzie w tytule maila, ale trzeba też spojrzeć na podejrzanie długi adres nadawcy. Jeśli jednak nie wychwycimy tych kwestii i klikniemy już w link znajdujący się w wiadomości, warto zauważyć, że strona imitująca witrynę e-TOLL ma domenę .co - warto wiedzieć, że jest to domena narodowa przypisana do… Kolumbii.

    Mercedes CLA nowej generacjiSzczepan MroczekINTERIA.PL
    Masz sugestie, uwagi albo widzisz błąd?

    Najnowsze