Poplava lažnih “policijskih” SMS sporočil o prometnih prekrških
S policije, Nacionalnega centra za kibernetsko varnost SI-CERT pa tudi z različnih bank v teh dneh prihajajo opozorila o poplavi goljufivih SMS sporočilih, s katerimi prevaranti ljudi prepričujejo, da so storili prometni prekršek in naj prek povezave v sporočilu nemudoma poravnajo kazen. Nekateri so na svoje telefone dobili tudi več takšnih sporočil. Čeprav večina takoj pomisli na goljufijo, so nekateri le nasedli.
Primer goljufivega SMS sporočila
Foto: PolicijaLJUBLJANA • Policisti so že v začetku maja dobili prva obvestila, da ljudje prejemajo sumljiva SMS sporočila, v katerih jih domnevno slovenska prometna policija obvešča o prometnem prekršku. Občane poskušajo usmeriti na določeno spletno stran, na kateri se jim odpirajo različna okna, nazadnje tudi z obrazcem za plačilo. SMS sporočilo goljufi pošiljajo iz tujine, kar je očitno tudi po telefonski številk.
Na policiji opozarjajo, da gre za lažna SMS sporočila, ki jih seveda ne pošiljajo slovenski policisti. “Slovenska policija kršiteljev cestnoprometnih predpisov nikoli ne obvešča preko SMS sporočil,” poudarjajo. S takšnimi lažnimi SMS sporočili goljufi poskušajo prejemnike prepričati, da se prijavijo na lažne spletne strani in nato na lažne račune vplačajo določene zneske ali pa posredujejo osebne in bančne podatke, kar pa pripelje do škode. “Prejemnikom takšnih SMS obvestil svetujemo, da se nanje ne odzivajo, na ponujena spletna mesta ne vpisujejo nobenih osebnih ali bančnih podatkov, SMS obvestilo pa izbrišejo. Če je že prišlo do oškodovanja, lahko zadevo prijavijo na najbližji policijski postaji ali elektronsko preko e-naznanila kaznivega dejanja,” priporočajo občanom na policiji.
“Beležimo izredno obsežen 'phishing' napad preko lažnih SMS in iMessage sporočil,” so potrdili tudi na Nacionalnem centru za kibernetsko varnost SI-CERT. Dodali so, da sporočila prihajajo s tujih telefonskih številk, prejemnike pa nagovarjajo tako v imenu slovenske policije kot ministrstva za notranje zadeve.
Povezave v lažnih sporočilih vodijo na spletne strani, ki zahtevajo vpis registrske številke. Ne glede na to, katero številko vpišete, vam spletna stran javi, da je bilo vaše vozilo posneto pri cestnoprometnem prekršku in da morate plačati kazen v višini 39 evrov. Za plačilo kazni je potrebno vpisati podatke o plačilni kartici. “V primeru vpisa teh podatkov napadalci takoj zlorabijo te podatke za nakupe v večjih zneskih na različnih spletnih straneh,” dodajajo strokovnjaki.
Tablice ni zaznal sistem za samodejno prepoznavo
V nekaterih lažnih sporočilih goljufi navajajo, da je prometni prekršek zaznal sistem za samodejno prepoznavo registrskih tablic, zaradi česar je bila izdana globa. Ker plačila ni bilo, prejemnikom postavijo rok za plačilo globe, denimo 27. maj 2026. Če zneska ne bi poravnali, bodo zadevo predali finančni upravi, nastali pa bodo dodatni stroški v višini najmanj 125 evrov. “Vnesite 1 za pregled fotografije prometne kršitve ...” poskušajo zapeljati prejemnike, naj sledijo njihovim navodilom.
Do nedelje so napadalci v napadu uporabili 41 različnih spletnih (URL) naslovov, vsakega na unikatni domeni, ki so jo na novo registrirali, ugotavljajo na SI-CERT. Prejemnikom svetujejo, da naredijo posnetek zaslona, na katerem je viden spletni naslov, in ga pošljejo na elektronski naslov cert@cert.si. Ko na SI-CERT dobijo takšne prijave, lahko z različnimi ukrepi blokirajo lažne spletne strani. Ob tem še sporočajo, da jim sporočil, ki so stara več kot 24 ur, ni treba pošiljati.
Uporabnikom, ki so odprli povezavo in vnesli podatke bančne kartice, pa svetujejo, naj čim prej stopijo v stik s svojo banko in upoštevajo njihova navodila. Pozivom k previdnosti se pridružujejo tudi na banki Intesa Sanpaolo, svojim strankam svetujejo, naj takoj, ko posumijo, da je nekaj narobe, oziroma če so podatke že vnesli ali potrdili transakcijo, pokličejo svojega skrbnika ali njihov kontaktni center. “Če niste prepričani, ali je sporočilo verodostojno, informacije vedno preverite izključno preko uradnih kanalov, denimo uradne spletne strani ali kontaktnega centra banke,” še dodajajo.