Kierowcy na celowniku oszustów. Przestępcy wykorzystują fałszywą wersję mObywatela

CERT Orange Polska ostrzega przed niezwykle perfidną kampanią smishingową uderzającą w polskich kierowców. Cyberprzestępcy podszywają się pod aplikację mObywatel i rozsyłają fałszywe SMS-y o rzekomych mandatach za prędkość. Przynętą jest 50-procentowa zniżka za szybką wpłatę. W rzeczywistości to pułapka, która kończy się przejęciem karty płatniczej i utratą wszystkich oszczędności

Pułapka na zmęczonego kierowcę. Promocja na mandat?

Scenariusz ataku jest prosty: do kierowcy na telefon przychodzi wiadomość od nadawcy podpisanego jako „mObywatel”. W treści znajduje się informacja o zaległym mandacie oraz kusząca propozycja – jeśli odbiorca zapłaci w ciągu 24 godzin, otrzyma 50% zniżki.

Aby uwiarygodnić oszustwo, przestępcy stosują zaawansowane techniki psychologiczne i manipulacyjne:

• Urzędowy ton: Wiadomości zawierają losowo generowane, sztucznie wyglądające numery spraw (np. PL-2026-886521).

• Presja czasu: Ofiara ma tylko dobę na podjęcie decyzji, co zmusza ją do działania pod wpływem impulsu.

• Absurdalne straszenie: Oszuści grożą codziennym naliczaniem odsetek w wysokości 0,5% oraz… zablokowaniem możliwości przejścia rocznego przeglądu technicznego (choć stacje kontroli pojazdów nie mają takich uprawnień).

Kliknięcie w załączony link prowadzi do doskonale przygotowanej strony phishingowej. Witryna perfekcyjnie imituje wygląd prawdziwego mObywatela – polskie godło, oficjalna kolorystyka oraz animowany ekran startowy. Jednak zamiast bezpiecznej domeny .gov.pl, oszuści używają adresu infomobywatel-oplata[.]cc. Końcówka .cc to domena przypisana do Wysp Kokosowych (terytorium zależnego od Australii). Co ciekawe, system przestępców jest prymitywny – wpisanie jakichkolwiek, nawet całkowicie zmyślonych numerów rejestracyjnych, zawsze wyświetla ten sam „znaleziony” mandat na kwotę 91 zł (obniżony ze 182 zł). Na stronie roi się też od błędów językowych.

 

Oszuści celują w wirtualne portfele

Stawka tej gry jest znacznie wyższa niż rzekome 91 zł. Przestępcy informują, że system przyjmuje wyłącznie płatności kartą. Formularz wymaga podania:

1. 16-cyfrowego numeru karty,

2. Daty ważności,

3. Imienia i nazwiska właściciela,

4. Kodu zabezpieczającego CVV/CVC.

Uwaga! Po wpisaniu danych żadne 91 zł nie zostaje pobrane. Przestępcy natychmiast przekazują te informacje w tle (poprzez API), aby podpiąć kartę do swojego wirtualnego portfela (np. Apple Pay lub Google Pay). Od tego momentu mogą robić zakupy i wypłacać gotówkę w bankomatach na całym świecie, aż do całkowitego wyczyszczenia limitów na koncie ofiary.

Jak się chronić? Zapamiętaj te zasady!

Eksperci ds. cyberbezpieczeństwa przypominają o podstawowych zasadach ograniczonego zaufania w sieci:

• Tylko domena .gov.pl: Wszystkie oficjalne systemy płatności oraz powiadomienia państwowe w Polsce są hostowane wyłącznie w zabezpieczonej domenie .gov.pl. Administracja publiczna nigdy nie korzysta z rozszerzeń typu .cc, .com czy .info.

• Państwo nie robi promocji: Służby państwowe, Policja czy urzędy skarbowe nigdy nie stosują technik marketingowych typu „promocja -50% ważna tylko przez dobę”.

• Weryfikuj u źródła: Informacje o mandatach i punktach karnych sprawdzaj wyłącznie poprzez samodzielne uruchomienie oficjalnej aplikacji mObywatel (pobranej z bezpiecznego sklepu Google Play/App Store) lub logując się bezpośrednio na portalu mobywatel.gov.pl. Nigdy nie klikaj w linki do płatności przysyłane SMS-em!