Nowe oszustwo uderza w kierowców i klientów ubezpieczycieli. CERT wydał pilne ostrzeżenie

  • 30 Cze 2026 | 10:02
  • 2 min. czytania
  • Komentarze(0)
CERT Polska ostrzega przed dwiema nowymi kampaniami phishingowymi. Oszuści podszywają się pod opłatę za przejazd autostradą A4 oraz zwrot składki ubezpieczeniowej. W obu przypadkach celem jest wyłudzenie danych karty płatniczej i pieniędzy z konta.
Nowe oszustwo uderza w kierowców i klientów ubezpieczycieli. CERT wydał pilne ostrzeżenie

Z tego artykułu dowiesz się:

Więcej

Wystarczy jedno kliknięcie w link z SMS-a lub e-maila, aby przekazać oszustom dane swojej karty płatniczej. CERT Polska ostrzega przed dwiema kampaniami phishingowymi, które wykorzystują strach przed mandatem albo obietnicę zwrotu pieniędzy.

Oszuści wykorzystują presję czasu, obietnicę zwrotu pieniędzy i znane nazwy, by skłonić odbiorców do kliknięcia w link. Dla części osób to może wyglądać jak zwykła formalność, dla innych to ryzyko realnej straty.

Najważniejsze informacje

  • Fałszywe SMS-y dotyczą rzekomych mandatów za przejazd autostradą A4 Katowice–Kraków.
  • Oszuści podszywają się pod Stalexport Autostrada Małopolska i straszą krótkim terminem zapłaty.
  • Link z wiadomości prowadzi do strony podobnej do serwisu publicznego, gdzie wyłudzane są dane karty.
  • Druga kampania to e-maile o rzekomym zwrocie nadpłaconej składki ubezpieczeniowej.
  • Podejrzane SMS-y można zgłaszać na bezpłatny numer 8080, przez incydent.cert.pl lub w aplikacji mObywatel.

Fałszywy mandat z A4 ma zmusić do szybkiej decyzji

W pierwszym schemacie cyberprzestępcy wysyłają SMS-y sugerujące, że odbiorca ma do zapłaty mandat związany z autostradą A4 na odcinku Katowice–Kraków. Wiadomość ma budować napięcie: pojawia się krótki termin zapłaty i groźba konsekwencji prawnych.

Po kliknięciu w link użytkownik trafia na stronę przypominającą serwis publiczny. Najpierw proszony jest o numer rejestracyjny pojazdu, a następnie o dane karty płatniczej: numer, datę ważności i CVV.

Podasz te dane? Oszuści mogą przejąć kartę

Stalexport Autostrada Małopolska podkreśla, że nie wysyła SMS-ów o mandatach. To istotne, bo cała kampania opiera się na zaufaniu do rozpoznawalnej nazwy i przekonaniu, że sprawę trzeba załatwić natychmiast.

Równie ważna jest informacja, że dane o zaległych mandatach nie trafiają do kierowców SMS-em. Jeśli wiadomość prowadzi do formularza płatności i wymaga podania pełnych danych karty, sprawa powinna zapalić czerwoną lampkę.

Czego nigdy nie wpisuj?

  • numeru karty
  • kodu CVV
  • PIN-u
  • kodu BLIK
  • kodu autoryzacyjnego z banku

E-mail obiecuje zwrot składki, ale prowadzi na podejrzaną stronę

Druga kampania wykorzystuje inny mechanizm: zamiast groźby pojawia się obietnica pieniędzy. Odbiorca dostaje e-mail udający korespondencję od ubezpieczyciela, z informacją o rzekomej podwójnej płatności składki i zwrocie nadpłaty.

W wiadomości znajduje się skrócony link, który przekierowywał między innymi na domenę home[.]update-subscription[.]net. CERT Polska wpisał ją na Listę Ostrzeżeń, co oznacza, że adres został powiązany z zagrożeniem dla użytkowników.

Jedna pomyłka może kosztować tysiące złotych

Największe ryzyko pojawia się w chwili wpisania danych logowania, PIN-u albo kodu CVV/CVC. Ubezpieczyciele nie proszą o takie informacje mailowo ani telefonicznie, a ich podanie może umożliwić przejęcie karty i doprowadzić do strat finansowych.

Podejrzane wiadomości warto traktować jak próbę wyłudzenia, zwłaszcza gdy wywierają presję lub obiecują szybki zwrot pieniędzy. SMS-y można zgłaszać na 8080, przez incydent.cert.pl albo usługę „Bezpiecznie w sieci” w aplikacji mObywatel — szybka reakcja może ochronić nie tylko jedną osobę.

Data publikacji:
30 Cze 2026

0 Komentarze

Wpisz komentarz (od 5 do 5000 znaków)

Dziękujemy!

Twój komentarz został dodany. Po akceptacji, zostanie wyświetlony na stronie.

Podobne artykuły