Policija upozorava građane da oni ne šalju građanima obavijesti o plaćanju kazni putem SMS-ova te da, ako prime takvu poruku, ne odgovaraju na nju niti ne slijede poveznicu u poruci.
Istarska policija zaprimila je dojave građana o zaprimanju SMS-a u kojem se navodi da je njihovo vozilo evidentirano zbog prekršaja iz Zakona o sigurnosti cestovnog prometa. Nakon toga navodi se kako se radi pojednostavljenja postupka kazna može platiti online te da online plaćanje vrijedi 48 sati. Nakon tog razdoblja osoba će morati osobno otići u policijsku postaju, a mogu se primijeniti dodatne naknade.
U poruci se nalazi poveznica na plaćanje, koja vodi na web-stranicu koja na prvi pogled djeluje kao web-stranica portala e-Građani (ePrekršaji), no nakon pažljivijeg pregleda očito je kako se radi o lažnoj stranici.
Na stranici se navodi kako postoji neplaćena prometna kazna te se osoba poziva na plaćanje odmah, uz napomenu da neplaćanje može rezultirati visokim kaznama, suspenzijom vozačke dozvole ili čak sudskim pozivom.
Na stranici je prostor za unos registracijske oznake, a nakon što osoba unese registracijsku oznaku, otvara se nova stranica s podacima o prekršaju i izrečenoj kazni. Klikom na sljedeću poveznicu otvara se stranica na kojoj se od osobe traži unos podataka o vlasniku kartice, broju bankovne kartice, roku važenja kartice i CVV broju.
"Upozoravamo građane da policija ne šalje građanima obavijesti o plaćanju kazni putem SMS poruka te da, ako prime takvu poruku, ne odgovaraju na nju niti ne slijede poveznicu u poruci. Radi se o obliku tzv. smishing prijevare kojom kibernetički kriminalci svoje žrtve pokušavaju dovesti u zabludu s ciljem stjecanja protupravne imovinske koristi", poručuje policija.
Smishing prijevare podrazumijevaju kombinaciju SMS-a i phishing krađe identiteta, odnosno kampanju pripremnih radnji za počinjenje kaznenih djela prijevare slanjem lažnih SMS-ova u kojima se nalazi poveznica koja vodi prema zlonamjernom softveru. U SMS-u koji građani zaprime obično se od njih traži da pritisnu odnosno aktiviraju poveznicu koja će ih usmjeriti na lažnu internetsku stranicu i/ili pristup lažnom obrascu u koje trebaju unijeti osobne, financijske ili sigurnosne podatke.