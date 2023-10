Przestępcy stworzyli stronę, która naśladuje witryny rządowe, by wyłudzać pieniądze od polskich kierowców – alarmuje CSIRT KNF. O co chodzi?

Zazwyczaj internetowy scam kojarzy się z fałszywymi stronami banków, rzadziej przesyłkami kurierskimi i sensacyjnymi promocjami, ale tym razem mamy coś zupełnie innego. To strona podszywająca się pod rządowy serwis GOV.pl, która w teorii pozwala sprawdzić kierowcom listę uzyskanych mandatów i punktów karnych. W teorii.

Tak, kierowcy mogą naprawdę sprawdzić przez internet liczbę punktów karnych, do czego służy usługa systemu CEPiK 2.0. Tym razem jednak to typowe oszustwo, choć całkiem nieźle przygotowane.

Fałszywa strona żąda podania numeru tablic rejestracyjnych lub mandatu, po czym wyświetla rzekomą listę wszystkich otrzymanych napomnień, ale już chcąc sprawdzić liczbę punktów karnych, trzeba wypełnić kolejny formularz. Ten natomiast zwieńczony jest pytaniem o numer karty płatniczej wraz z kodem autoryzacyjnym CVC2/CVV2. Chyba nie trzeba tłumaczyć, co to oznacza.

🚨Ostrzegamy przed kolejną próbą kradzieży! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod portal #GovPL, gdzie oferują możliwość zweryfikowania swoich punktów karnych. Aby było to możliwe wymagają od użytkowników podania numeru rejestracyjnego pojazdu lub… pic.twitter.com/LR4SWIuqzp — CSIRT KNF (@CSIRT_KNF) October 3, 2023

Podkreślmy, dysponując takimi danymi, przestępcy są w stanie wyczyścić powiązany rachunek aż do limitu. Na ogół, aby utrudnić pracę służbom, przejęte karty wykorzystywane są do kupowania towarów cyfrowych, takich jak klucze do gier i oprogramowania. Te potem trafiają do sprzedaży.

Oczywiście finalnie stratny będzie na tym kierowca, który da się na fałszywy serwis złapać. Zatem, pamiętajcie, aby dokładnie weryfikować na jakie strony wchodzicie i co tam wpisujecie. Abstrahując już od tego, że fałszywka, mimo iż pod względem projektowym całkiem wiarygodna, nosi ewidentne ślady wykorzystania automatycznego translatora.

