Ministerstwo Finansów oraz Krajowa Informacja Skarbowa ostrzegają użytkowników platformy e-Toll przed próbami wyłudzenia danych przez cyberprzestępców. W jaki sposób działają oszuści i co zrobić, aby nie paść ofiarą ataku?
Ministerstwo Finansów i Krajowa Informacja Skarbowa ostrzegają przez oszustami
Platforma e-Toll to polski system, dzięki któremu w prosty i szybki sposób możliwe jest wnoszenie opłat za przejazdy pojazdami ciężkimi po płatnych odcinkach polskich autostrad, dróg ekspresowych i krajowych, którymi zarządza GDDKiA. System ten został opracowany i jest nadzorowany przez Krajową Administrację Skarbową.
Okazuje się jednak, że w ostatnim czasie użytkownicy e-Toll mogli otrzymywać podejrzane wiadomości. Ministerstwo Finansów oraz Krajowa Informacja Skarbowa opublikowały ważne oświadczenia w tej sprawie.
Cyberprzestępcy wysyłają maile do użytkowników e-Toll
W wiadomościach e-mailowych skierowanych do użytkowników platformy e-Toll umieszczane są wezwania do zapłaty za przejazd autostradą wraz z linkiem prowadzącym do niebezpiecznej witryny. Na stronie internetowej użytkownicy zachęcani są do wprowadzenia swoich wrażliwych danych oraz informacji na temat rachunków bankowych. Instytucje informują jednak, że system e-Toll nie generuje e-maili zawierających link do płatności.
W powiadomieniu o (cyt.) „Niezapłaconym Opłacie Drogowej” oszuści informują adresata o braku opłaty na konkretnej trasie, wysokości opłaty, nałożonej kary i kwoty do zapłaty. Ponadto w wiadomości widnieje też konkretny termin wniesienia tejże kwoty, aby „uniknąć dodatkowych kar”. Poniżej adresaci znajdują również podlinkowany tekst „Zapłać karę”.
Ministerstwo Finansów oraz KIS apeluje, aby nie klikać w link, gdyż kieruje on użytkownika do niebezpiecznych witryn. Pamiętajmy, że wprowadzenie danych osobowych lub na temat rachunku bankowego na fałszywej stronie internetowej może prowadzić do włamania się na konto bankowe, kradzieży tożsamości czy zainfekowania urządzenia. Jeśli jednak ktoś zdążył już przekazać wrażliwe dane, warto zmienić hasła do bankowości, a także skontaktować się z bankiem, szczególnie jeśli zauważył podejrzane transakcje. Warto też dla bezpieczeństwa swoich środków na bieżąco monitorować swoje konto bankowe i zastrzec numer PESEL.
Instytucje zachęcają też, aby w przypadku próby oszustwa zgłosić sytuację poprzez platformę CERT. Z systemu można skorzystać do zgłaszania wszelkich oszukańczych domen, linków otrzymywanych za pośrednictwem e-maila oraz SMS-ów i innych kanałów.
