Na początku maja 2026 roku pojawiła się nowa, wyjątkowo sprytna kampania oszustw wymierzona w użytkowników aplikacji mObywatel. Warto poznać mechanizm tego ataku, bo na pierwszy rzut oka jest on naprawdę trudny do rozpoznania.
Przestępcy rozsyłają SMS-y z nadpisem „mObywatel”, czyli dokładnie tą samą nazwą, którą posługuje się oficjalny rządowy system. Fałszywa wiadomość trafia do tego samego wątku, w którym wcześniej znajdowały się prawdziwe SMS-y od rządowej usługi, co znacznie podnosi jej wiarygodność. Dla osoby, która wcześniej otrzymywała autentyczne powiadomienia od mObywatela, obie wiadomości wyglądają identycznie.
Treść SMS-a dotyczy rzekomo wykrytego wykroczenia drogowego. Kliknięcie w link przekierowuje na stronę, gdzie można sprawdzić punkty karne, a wpisanie dowolnej tablicy rejestracyjnej zawsze kończy się informacją o nieopłaconym mandacie na 200 zł. Następnie wyświetlany jest formularz z prośbą o podanie danych karty płatniczej.
Konsekwencje mogą być poważne. Po wprowadzeniu danych karty i potwierdzeniu transakcji w aplikacji bankowej karta zostaje dodana do portfela Google, dzięki czemu przestępcy mogą nią płacić bez konieczności uzyskiwania kolejnych potwierdzeń i w efekcie wyzerować konto ofiary. Ofiara jest przekonana, że opłaca mandat, podczas gdy w rzeczywistości autoryzuje dodanie karty do cudzego portfela.
W celu uniknięcia oszustwa warto zwrócić uwagę na adres w SMS-ie: choć zawiera słowa „gov” i „pl”, domena nie kończy się na gov.pl, co jest wyraźnym sygnałem ostrzegawczym.
Osoby, które podały dane karty płatniczej, powinny niezwłocznie skontaktować się ze swoim bankiem.
Źródła:
https://niebezpiecznik.pl/post/mobywatel-mandat/
