Subskrybuj nas na Youtube
Znalazłeś za wycieraczką samochodu podejrzany dokument? To może być nowa pułapka oszustów. Fałszywe mandaty, przypominające wezwania do zapłaty, kryją w sobie kody QR, które zamiast na opłacenie należności prowadzą prosto w sidła przestępców. Dowiedz się, jak działa ten mechanizm i jak się przed nim uchronić.
Mandat za złe parkowanie czy przekroczenie prędkości? Jeśli znalazłeś takie zawiadomienie za wycieraczką samochodu, bądź ostrożny. Nowa metoda oszustów wykorzystuje kody QR, aby wyłudzać pieniądze i dane osobowe. Sprawdź, jak działa mechanizm tego przestępstwa i jak się przed nim uchronić.
Nowa fala oszustw: fałszywe mandaty za wycieraczką auta
Coraz więcej kierowców w Polsce zgłasza otrzymanie fałszywych mandatów pozostawianych za wycieraczką samochodu. Oszuści starannie stylizują swoje zawiadomienia na oficjalne dokumenty, używając nagłówków takich jak "Wezwanie do zapłaty" oraz logotypów instytucji państwowych, np. policji czy Krajowej Administracji Skarbowej (KAS).
Jak wygląda fałszywy mandat? Zawiera:
- odniesienia do ustawy o ruchu drogowym, aby uwiarygodnić dokument;
- numer sprawy oraz powołania na artykuły prawne;
- kod QR umożliwiający "szybką płatność".
Po zeskanowaniu kodu QR ofiary są przekierowywane na strony internetowe, które przypominają serwisy rządowe lub bankowe. Po wprowadzeniu danych dochodzi do wykradania środków z konta oraz przejęcia wrażliwych informacji, takich jak kody do bankowości internetowej czy numery PESEL.
Fałszywe mandaty. Jak działa mechanizm oszustwa?
Złodzieje wykorzystują tzw. quishing, czyli metodę wyłudzania danych i pieniędzy za pomocą kodów QR. Choć metoda ta była popularna w USA, ostatnio coraz częściej pojawia się także w Polsce, powodując znaczące straty finansowe.
Mechanizm oszustwa opiera się na kilku krokach:
- pozostawienie fałszywego dokumentu za szybą samochodu;
- skłonienie kierowcy do zeskanowania kodu QR w celu "uregulowania należności";
- przekierowanie na fałszywą stronę internetową, która przypomina serwis rządowy lub bankowy;
- przejęcie danych osobowych i kradzież pieniędzy z konta.
Policja ostrzega, że zeskanowanie takiego kodu może prowadzić nie tylko do utraty środków, ale także do dalszych ataków, np. kradzieży tożsamości czy infekcji urządzenia złośliwym oprogramowaniem.
Co zrobić, jeśli znajdziesz fałszywy mandat?
W przypadku znalezienia podejrzanego zawiadomienia należy zachować szczególną ostrożność. Policja przypomina, że w Polsce mandaty są wystawiane osobiście przez funkcjonariuszy lub przesyłane listem poleconym.
Zalecane kroki w przypadku podejrzenia oszustwa:
- nie skanuj kodu QR znajdującego się na dokumencie;
- skontaktuj się z policją lub strażą miejską w celu weryfikacji;
- zachowaj dokument jako potencjalny dowód w sprawie;
- upewnij się, że dane osobowe i dostęp do kont bankowych są chronione.
Eksperci radzą, aby w przypadku jakichkolwiek wątpliwości nie podejmować pochopnych działań. Rozwaga i ostrożność mogą zapobiec poważnym konsekwencjom finansowym i prawnym.
Dlaczego quishing staje się coraz bardziej popularny?
Quishing to jedna z najszybciej rozwijających się metod cyberprzestępczości, która zyskała popularność ze względu na swoją prostotę i skuteczność. W Polsce liczba cyberprzestępstw wzrosła o 72 proc. w ciągu ostatnich pięciu lat, a w 2023 roku zgłoszono ponad 82 tysiące takich przypadków.
Powody rosnącej popularności quishingu:
- łatwość oszukiwania osób przyzwyczajonych do szybkich płatności online;
- brak wiedzy na temat zagrożeń związanych z kodami QR;
- niski poziom zabezpieczeń w przypadku braku ostrożności użytkownika;
- możliwość przeprowadzenia dalszych ataków dzięki przejęciu danych.
Eksperci podkreślają, że kod QR może stać się bramą do wielu niebezpieczeństw, takich jak instalacja złośliwego oprogramowania czy dostęp do poufnych danych zapisanych na urządzeniu.
