Na parkingach w całym kraju pojawiła się nowa metoda oszustwa polegająca na wkładaniu za przednią szybę samochodów fałszywych wezwań do zapłaty przypominających oficjalne mandaty. Drukowane ulotki zawierają logotypy Krajowej Administracji Skarbowej oraz policji, kwotę do zapłaty, termin uregulowania należności oraz kod QR rzekomo prowadzący do szybkiej płatności.
Krajowa Administracja Skarbowa (KAS) jednoznacznie informuje, że nie wystawia mandatów ani wezwań do zapłaty w formie ulotek pozostawianych za wycieraczką pojazdu. Każdy dokument tego typu powinien budzić podejrzenia i być traktowany jako potencjalne oszustwo.
Główne zagrożenia związane z tym schematem:
- wyłudzenie pieniędzy: QR kod może przekierować na fałszywą stronę płatności, gdzie użytkownik zostanie poproszony o dane finansowe lub wykonanie przelewu;
- kradzież danych i malware: skanowanie kodu może również prowadzić do witryny zawierającej złośliwe oprogramowanie, co grozi utratą danych, przejęciem dostępu do urządzenia lub jego infekcją;
- presja czasu: na wydruku zwykle znajduje się informacja o konieczności uregulowania należności w ciągu 7 dni, co ma skłonić kierowcę do szybkiego działania i ograniczyć weryfikację dokumentu.
Schemat działania oszustów jest prosty i opiera się na zaskoczeniu i poczuciu pilności. W połączeniu z wiarygodnie wyglądającym dokumentem metoda ta pozostaje skuteczna wobec osób, które nie sprawdzą informacji w oficjalnych kanałach.
Rzetelne działania zalecane przez służby i ekspertów:
- nie skanować QR kodu ani nie korzystać z danych płatniczych podanych na ulotce;
- nie wykonywać płatności na podstawie informacji z dokumentu pozostawionego za szybą bez weryfikacji w oficjalnych źródłach;
- sprawdzić informacje u nadawcy poprzez oficjalne kanały komunikacji (strona internetowa instytucji, infolinia) — nie używać numerów kontaktowych ani linków umieszczonych na podejrzanym druku;
- zrobić zdjęcie ulotki jako dowód i zgłosić zdarzenie na policję oraz do KAS; w przypadku podejrzenia szerszej kampanii oszustw powiadomić także instytucje zajmujące się cyberbezpieczeństwem;
- w razie zeskanowania kodu lub podejrzenia infekcji urządzenia — odłączyć urządzenie od sieci, skontaktować się z bankiem jeśli podano dane płatnicze, przeskanować urządzenie programem antywirusowym i w razie potrzeby skorzystać z pomocy specjalistów.
Służby podkreślają potrzebę czujności i sprawdzania pochodzenia informacji dotyczących kar i płatności. W przypadku wątpliwości najlepiej kontaktować się bezpośrednio z odpowiednimi instytucjami i unikać działań na podstawie materiałów znalezionych za szybą pojazdu.