Parking, samochód, auto, płatny parking
Oszuści podszywają się teraz pod operatorów płatnych stref parkingowych Fot. Unsplash.com / @staszek998

Oszuści stają się coraz bardziej kreatywni, a ich podstępy są coraz trudniejsze do odróżnienia od prawdy. Teraz zaczęli rozsyłać SMS-y, które sugerują nieuregulowane postoje na strefach płatnego parkowania. Jeden klik i możemy stracić pieniądze w naprawdę łatwy sposób.

REKLAMA

Internet i rozwój płatności online zafundował nam nie tylko ogromną wygodę, ale także większe pole do manewru dla różnej maści oszustów. W dzisiejszych czasach naprawdę nie jest sztuką nadziać się chociażby na nowe oszustwo na kuriera DPD, a wcześniej głośno było o tym, jak oszuści znaleźli nowy sposób na Pocztę Polską. Schemat działań hakerów zwykle jest podobny i banalnie prosty, dlatego warto zwracać uwagę na drobne elementy, które powinny zaświecić nam czerwoną lampkę i zasugerować, że ktoś właśnie podszywa się w naszych powiadomieniach.

Fałszywe wezwania do zapłaty za postój na parkingu

Eksperci z zespołu CERT Polska poinformowali ostatnio o nowej metodzie oszustów, która polega na wyłudzaniu pieniędzy za rzekomo nieopłacony parking. Przestępcy rozsyłają wiadomości tekstowe, w których podszywają się pod znanych operatorów stref płatnego parkowania, takich jak chociażby City Parking Group. Taki zabieg sprawia, że cały komunikat staje się w oczach potencjalnej ofiary znacznie bardziej wiarygodny.

W treści fałszywego SMS-a znajduje się informacja o rzekomym zadłużeniu za postój oraz specjalny odnośnik. Kliknięcie w niego przenosi użytkownika na witrynę internetową, która wizualnie do złudzenia przypomina prawdziwe bramki płatności mobilnych.

Jeśli wpiszemy w tamtejszym formularzu numer rejestracyjny naszego auta, przestępcy mogą użyć tych informacji do kolejnych, bardziej spersonalizowanych prób ataków – identyczny mechanizm wykorzystywało oszustwo metodą na mObywatela. Z kolei wprowadzenie dokładnych danych z naszej karty płatniczej to już prosta droga do wyczyszczenia konta bankowego.

Jak rozpoznać atak i gdzie szukać pomocy?

Co istotne, hakerzy znaleźli również sposób na skuteczne obejście systemowych zabezpieczeń w naszych smartfonach, które z założenia mają blokować podejrzane linki pochodzące z nieznanych źródeł. Aby ominąć te blokady, cyberprzestępcy proszą w wiadomości o ręczne skopiowanie podanego adresu do przeglądarki internetowej lub o odesłanie odpowiedzi w tej samej konwersacji.

Aby uniknąć kradzieży, należy przede wszystkim zachować spokój i nie działać pod presją czasu – oszuści niemal zawsze bazują na wywołaniu u ofiary stresu. Zanim udostępnimy komukolwiek swoje wrażliwe dane, koniecznie trzeba zweryfikować dokładny adres strony internetowej widoczny na pasku przeglądarki. Jeśli coś budzi nasze wątpliwości, najbezpieczniej jest skontaktować się bezpośrednio z firmą, od której rzekomo otrzymaliśmy wezwanie do zapłaty.

Każde takie podejrzenie warto również odpowiednio zgłaszać, chroniąc tym samym innych. Można to zrobić, wypełniając formularz na stronie incydent.cert.pl, korzystając z darmowej usługi "Bezpiecznie w sieci" w aplikacji mObywatel albo po prostu przekazując podejrzaną wiadomość SMS na bezpłatny numer alarmowy 8080.

To, przed czym dziś CERT Polska ostrzega, idealnie wpisuje się w czarne statystyki, które niedawno prezentowaliśmy w naTemat na podstawie raportu CERT Orange Polska za ubiegły rok 2025. Pisaliśmy wówczas, że cyberprzestępcy są w natarciu, fałszywe inwestycje to plaga, a oszuści polubili AI. Dane są porażające i pokazują skalę problemu, z jakim mierzy się polski internet. Dominującym zagrożeniem wciąż pozostaje phishing, czyli właśnie wyłudzanie danych i pieniędzy podstępem. Stanowił on ponad 47 proc. wszystkich incydentów, które musiał zneutralizować operator.