Coraz częściej w naszych skrzynkach pocztowych czy na samochodach można znaleźć ulotki, które wyglądają jak wezwanie do zapłaty mandatu. Zawierają oficjalnie brzmiące nagłówki, numery interwencji, powołania na przepisy prawa i kod QR prowadzący do płatności online. Policja ostrzega, że to kolejna sztuczka cyberprzestępców.
Fałszywe wezwania do podszywają się pod Krajową Administrację Skarbową czy Policję. Oszuści liczą na to, że przestraszona osoba szybko zeskanuje kod QR i zapłaci wskazaną kwotę, wierząc, że to autentyczny mandat. W rzeczywistości link prowadzi do fałszywej strony, która może wyłudzać dane karty płatniczej.
Ten mechanizm wpisuje się w szerszy trend nowych kampanii scamowych. Eksperci z CERT Polska, NASK i CSIRT KNF od miesięcy alarmują, że oszuści coraz rzadziej podszywają się pod banki, a coraz częściej wykorzystują wizerunki instytucji państwowych, spółek energetycznych, firm kurierskich czy ministerstw. W sierpniu CSIRT KNF zgłosił setki fałszywych reklam inwestycyjnych, a do tego dziesiątki stron podszywających się pod różne instytucje.
Schemat oszustwa jest zawsze podobny. Ofiara dostaje wiadomość, reklamę albo właśnie ulotkę, która wygląda bardzo wiarygodnie. Strona, do której prowadzi link lub kod QR, do złudzenia przypomina oryginalny serwis. Chwila nieuwagi wystarczy, by podać dane logowania lub numer karty, które trafiają prosto do przestępców.
Policja apeluje, by zachować szczególną ostrożność. Prawdziwe mandaty nigdy nie są doręczane w formie ulotek wkładanych do skrzynki czy pod wycieraczkę samochodu. Instytucje państwowe nie rozliczają się przez anonimowe kody QR, a każde oficjalne wezwanie ma swoją procedurę i możliwość weryfikacji.
Ta historia pokazuje, jak szybko zmieniają się metody ataku. Jeszcze niedawno najczęściej dostawaliśmy fałszywe SMS-y „na paczkę” albo wiadomości rzekomo z e-Urzędu Skarbowego. Dziś oszuści idą krok dalej i podrzucają ulotki, które wyglądają jak urzędowe pisma. Dlatego podstawową zasadą jest czujność – lepiej sprawdzić wszystko dwa razy, niż w pośpiechu stracić pieniądze i dane.
