Uwaga kierowcy! Czy Wasza skrzynka odbiorcza jest zagrożona przez przebiegłe oszustwa? W dobie cyfrowej wszechobecności, przestępcy przybierają coraz bardziej wyrafinowane formy ataku, a ich ofiarą mogą paść nawet najbardziej ostrożni zmotoryzowani. Centrum Monitorowania Ruchu Drogowego (CANARD) bije na alarm, ponieważ na cel wzięto Wasze portfele i dane osobowe przy pomocy podszywania się pod komunikaty o mandatach. Zaniedbanie tej wiedzy może kosztować Was więcej, niż stracicie na jednym niewywiązaniu się z przepisów.
Fotoradarowe oszustwa: Jak hakerzy zamieniają mandat w wyłudzenie?
Wzrost liczby prób wyłudzeń danych osobowych i gotówki sprawił, że Centrum Automatycznego Nadzoru nad Ruchem Drogowym (CANARD) zdecydowało się na publikację pilnego komunikatu. Sprawa jest poważna: oszuści, podszywający się pod oficjalne instytucje, wysyłają fałszywe informacje o rzekomych naruszeniach przepisów drogowych. To klasyczne phishing, ale zaaranżowane w kontekście, który wzbudza natychmiastową reakcję – strach przed konsekwencjami finansowymi. Przestępcy wykorzystują naszą niechęć do mandatu, by skłonić nas do działania pod presją czasu.
W tych fałszywych wiadomościach, które zalewają skrzynki mailowe i telefony, żąda się natychmiastowego uiszczenia kar finansowych. Kluczowym elementem jest skierowanie ofiary na zewnętrzne, niebezpieczne strony internetowe lub wyciągnięcie od niej szczegółowych danych osobowych. To klasyczna sztuczka socjotechniczna, celująca w naszą najsłabszą czułą strunę: unikanie kłopotów z prawem.
CANARD szczegółowo wyjaśnia, jak wygląda procedura w przypadku realnego naruszenia. Po wykryciu zdarzenia przez system rejestrujący, do właściciela pojazdu wysyłane są oficjalne formularze, które mają na celu ustalenie faktów i doprecyzowanie odpowiedzialności. Dołączana jest karta informacyjna z przykładowym blankietem mandatu. Oszuści próbują ten rygorystyczny proces po prostu skopiować i spłaszczyć, by wyłudzić pieniądze, zanim ktokolwiek zorientuje się, że to mistyfikacja. Zobaczcie, jak może wyglądać taka próba oszustwa:
Przykład fałszywej wiadomości e-mail. | Fot. CANARD
Wiadomości SMS, e-mail, a może list polecony? Poznaj oficjalne kanały komunikacji GITD
Generalna Inspekcja Transportu Drogowego (GITD) stanowczo apeluje: bądźcie czujni i zachowajcie zdrowy rozsądek. Jeśli otrzymana wiadomość rodzi choćby cień podejrzenia – na przykład zawiera dziwny link, wymaga podania loginów, haseł, czy nakazuje bezzwłoczną opłatę – natychmiast ją zignorujcie. Kliknięcie w fałszywy odnośnik czy podanie swoich wrażliwych danych osobowych to prosta droga do kradzieży tożsamości lub, co gorsza, do bezpowrotnej utraty środków z konta bankowego.
Co jest absolutnie kluczowe dla kierowców, by odróżnić prawdę od fałszu? GITD jednoznacznie precyzuje, że oficjalna korespondencja w sprawach naruszeń rejestrowanych automatycznie prowadzona jest wyłącznie w dwóch, ściśle określonych formach. Po pierwsze, jest to tradycyjna droga, czyli wysyłka dokumentów za pośrednictwem Poczty Polskiej. Po drugie, forma elektroniczna, realizowana poprzez dedykowany portal – Elektroniczne Biuro Obsługi Klienta (eBOK CANARD). Pamiętajmy: w żadnym etapie tej procedury organ ten nie wysyła e-maili ani wiadomości SMS z bezpośrednimi linkami do opłacenia mandatów. Jeśli „mandat” przyjdzie mailem lub SMS-em z linkiem – to jest to wałek. Kropka.
Jak nie dać się złapać na te cyfrowe pułapki? Bądź maksymalnie nieufny.
Specjaliści od cyberbezpieczeństwa mają jedną, złotą zasadę: w kontaktach elektronicznych, zwłaszcza gdy czujemy, że ktoś wywiera na nas presję czasu, należy przełączyć się w tryb skrajnego sceptycyzmu. Niezależnie od tego, jak wiarygodnie wygląda nadawca, nigdy nie ufajmy bezgranicznie. Zamiast klikać w podejrzany link, zalecamy weryfikację informacji w oficjalnym źródle. Najbezpieczniej jest wpisać w przeglądarce adres strony internetowej danej instytucji lub, co jest zawsze najpewniejsze, zadzwonić na oficjalną infolinię GITD.
A co zrobić, gdy mimo wszystko podejrzana treść wyląduje w Państwa skrzynce? Nie ignorujcie jej bezczynnie, zgłoście to. Otrzymany podejrzany SMS lub e-mail można i należy zgłosić do CSIRT NASK (w Polsce) pod specjalnym numerem 8080 lub za pomocą formularza na stronie incydent.cert.pl. To nasza wspólna walka z przestępczością cyfrową. Jeśli najgorsze się stanie, czyli utracicie Państwo pieniądze, niezwłocznie trzeba podjąć dwa kroki: skontaktować się z własnym bankiem, aby zablokować przelewy lub cofnąć transakcję, oraz oczywiście, zgłosić to Policji, by wszcząć procedury karne. Lepiej dmuchać na zimne, niż potem żałować tej jednej, pochopnie wysłanej złotówki.
