Ostrzegamy przed fałszywymi wiadomościami e-mail wzywającymi do uregulowania płatności za przejazd w systemie e-TOLL - alarmuje Krajowa Administracja Skarbowa (KAS) i NASK. To próba wyłudzenia danych o rachunkach bankowych użytkowników.
Krajowa Administracja Skarbowa i analitycy instytutu NASK z zespołu CERT Polska ostrzegają przed kampanią phishingową podszywającą się pod system e-TOLL. "Oszuści rozsyłają fałszywe wiadomości mailowe, informujące o rzekomym niezapłaceniu za przejazd autostradą" - wyjaśnia NASK. Jak dodaje KAS na swoim koncie w serwisie X, oszuści "proszą, żeby zapłacić za przejazd w systemie e-TOLL".
"Jeżeli otrzymałeś e-mail z informacją o nieopłaconym przejeździe w e-TOLL, który zawiera logo systemu e-TOLL oraz link do płatności, zignoruj go i nie klikaj w link. Podane linki kierują do niebezpiecznych witryn" - alarmują eksperci z państwowego instytutu.
"System e-TOLL nigdy nie wysyła wiadomości e-mail zawierających linki do płatności" - dodaje KAS.
Mechanizm oszustwa
Jak wyjaśniają analitycy z NASK, w pierwszym kroku cyberprzestępcy rozsyłają e-maile, podszywając się pod System Poboru Opłaty Elektronicznej Krajowej Administracji Skarbowej e-TOLL. "Wiadomość mówi o potrzebie uregulowania płatności za rzekomy przejazd autostradą" - dodają.
Jak zaznaczają, "znajdujący się w wiadomości link prowadzi do witryny udającej stronę e-TOLL".
W kolejnych krokach musimy wpisać dane. "Fałszywa strona zawiera dwa formularze: pierwszy wyłudza dane osobowe (wraz z numerem dowodu osobistego), drugi dane karty płatniczej z kodem CVV włącznie. Ich uzupełnienie pozwala przestępcom na kradzież pieniędzy z rachunku bankowego" - wyjaśnia NASK.
Źródło: PAP, tvn24.pl
Źródło zdjęcia głównego: Shutterstock