Federalny Urząd ds. Cyberbezpieczeństwa (BACS) otrzymał w ostatnich tygodniach wiele zgłoszeń dotyczących oszustw polegających na wysyłaniu SMS-ów o rzekomych mandatach parkingowych. Ofiary — głównie z zachodniej części Szwajcarii — wskazują, że krótko przed nadejściem wiadomości przebywały w tym samym, ograniczonym obszarze geograficznym.
Sprawa przybrała na skali: przestępcy podszywają się pod policję i wysyłają SMS-y lub e-maile informujące o zaległej opłacie. Wiadomości zawierają link do strony płatności, która — choć wygląda niemal identycznie jak oficjalny portal — jest fałszywa i ma na celu wyłudzenie danych kart płatniczych lub innych informacji osobistych.
BACS ustalił, że w atakach wykorzystywane są tzw. SMS‑blastery — mobilne urządzenia udające stację bazową sieci komórkowej. Urządzenia te, opisane jako porównywalne rozmiarem z obudową komputera, mogą być ukrywane w bagażnikach samochodów, plecakach, a nawet przewożone na rowerach.
Mechanizm działania jest prosty, lecz podstępny: SMS‑blaster wysyła silny sygnał zmuszający telefony w promieniu od około 500 do 1000 metrów do połączenia się z nim. Następnie urządzenie wymusza przełączenie smartfona na starszy standard sieci 2G, wykorzystując znane luki w tym systemie, i automatycznie rozsyła sfabrykowane SMS-y — bez konieczności posiadania numerów docelowych.
Jak wyjaśnia BACS, istnieją też mechanizmy ograniczające liczbę połączeń danego urządzenia z tym samym telefonem w określonym czasie, co pozwala napastnikom wielokrotnie przemieszczać się po okolicy i wysyłać wiadomości do kolejnych ofiar.
Do tej pory raporty napływały głównie z zachodniej Szwajcarii, ale urząd cyberbezpieczeństwa podkreśla, że technika ta stanowi zagrożenie o szerszym zasięgu. BACS współpracuje z policjami kantonalnymi, operatorami telekomunikacyjnymi, Szwajcarską Służbą Wywiadowczą oraz Federalnym Urzędem Komunikacji (BAKOM), aby przeciwdziałać tej fali oszustw.
Urząd apeluje o ostrożność: nie należy klikać w podejrzane linki w SMS-ach ani e-mailach, a w razie wątpliwości weryfikować informacje bezpośrednio u nadawcy — poprzez oficjalne kanały służb lub operatorów. BACS przypomina też, że adres nadawcy w SMS-ie może być sfałszowany i nie daje pewności co do źródła wiadomości.
Jeżeli otrzymaliście podejrzany SMS z informacją o mandacie, zgłoście to odpowiednim służbom i zachowajcie ostrożność przy podawaniu danych płatniczych. Sprawa pozostaje monitorowana, a organy ścigania i instytucje telekomunikacyjne pracują nad ograniczeniem tej metody ataku.
Źródło: 20min.ch
Zapisz się do naszego newslettera i bądź na bieżąco z informacjami, wiadomościami, polskimi usługami, ofertami pracy i wydarzeniami w Szwajcarii!
