Dostałeś SMS o mandacie? Lepiej uważaj, to może być pułapka

CERT Polska ostrzega przed nową kampanią SMS-ową, w której oszuści podszywają się pod instytucje publiczne i informują o rzekomym mandacie za wykroczenie drogowe. Wiadomość ma skłonić odbiorcę do szybkiego kliknięcia w link i opłacenia fałszywej należności.

Według CERT Polska w jednym z wariantów ataku przestępcy wykorzystują spoofing nazwy nadawcy. To oznacza, że SMS może pojawić się w istniejącej konwersacji z powiadomieniami z mObywatela. Taki zabieg ma zwiększyć wiarygodność wiadomości i uśpić czujność odbiorcy.

Fałszywy mandat i strona udająca CEPiK

W treści SMS-a znajduje się link prowadzący do strony podszywającej się pod serwis CEPiK. Na fałszywej stronie użytkownik jest proszony o podanie danych karty płatniczej. W rzeczywistości dane te nie trafiają do żadnej instytucji, lecz do oszustów.

Mechanizm ataku jest prosty: wiadomość wywołuje presję czasu, sugeruje pilną płatność i kieruje użytkownika na fałszywą stronę. CERT Polska przypomina, że w takich sytuacjach warto zatrzymać się przed kliknięciem w link i sprawdzić, czy komunikat rzeczywiście pochodzi z oficjalnego źródła.

Na co uważać przy takich SMS-ach?

Jak ograniczyć ryzyko?

• zwracać uwagę na kontekst wiadomości, zwłaszcza gdy dotyczy nagłej płatności,
• dokładnie sprawdzać adres strony internetowej przed wpisaniem jakichkolwiek danych,
• zachować ostrożność wobec SMS-ów wywierających presję czasu,
• potwierdzać informacje przez oficjalne kanały danej instytucji,
• nie podawać danych karty płatniczej na stronach otwieranych z podejrzanych linków.

Podejrzane wiadomości SMS można zgłaszać do CERT Polska. Wystarczy przekazać taką wiadomość na bezpłatny numer 8080.