Krajowa Administracja Skarbowa (KAS) i NASK ostrzegają przed oszukańczymi wiadomościami e-mail, których celem jest wpłata opłat za przejazdy drogami publicznymi w systemie e-TOLL. Wiadomości te wskazują na oszustwo mające na celu wyłudzenie danych kont bankowych użytkowników.
Krajowa Administracja Skarbowa wraz z analitykami z zespołu CERT Polska z NASK ostrzegają opinię publiczną o operacji phishingowej podszywającej się pod system e-TOLL. „Oszuści wysyłają fałszywe e-maile, w których twierdzą, że nie uiszczono opłaty za przejazd autostradą” – wyjaśnia NASK. KAS dalej rozwija temat swojego konta usługi X, stwierdzając, że oszuści „żądają zapłaty za opłatę za przejazd w systemie e-TOLL”.
„Jeśli otrzymasz wiadomość e-mail wskazującą na nieopłaconą podróż e-TOLL, która zawiera logo systemu e-TOLL i link do płatności, zignoruj ją i powstrzymaj się od klikania w link. Podane linki prowadzą do złośliwych stron internetowych” — ostrzegają eksperci z rządowej agencji.
„System e-TOLL nie wysyła wiadomości e-mail zawierających linki do płatności” – podkreśla KAS.
Mechanizm oszustwa
Według analityków NASK, cyberprzestępcy początkowo rozsyłają e-maile podszywające się pod elektroniczny system poboru opłat National Revenue Administration, e-TOLL. „Komunikat podkreśla konieczność uregulowania płatności za rzekomą opłatę autostradową” – zauważają.
Przykładowy e-mail od oszustów z NASKDalej wyjaśniają, że „link w wiadomości e-mail kieruje użytkowników do witryny , która udaje witrynę e-TOLL”.
Przykładowy e-mail od oszustów. Krok drugi NASKW kolejnych krokach użytkownicy są proszeni o podanie danych osobowych. „Oszukańcza strona zawiera dwa formularze: pierwszy prosi o podanie danych osobowych (w tym numeru dowodu osobistego), a drugi zbiera informacje o karcie płatniczej, w tym kod CVV. Wypełnienie ich umożliwia przestępcom dostęp do środków z konta bankowego” — wyjaśnia NASK.
Krok trzeci NASK
