Największy atak w historii. Oszuści wzięli na cel miejską komunikację

Oszuści masowo zaatakowali publiczny transport w polskich miastach. W sieci pojawiły się m.in. fałszywe karty miejskie.

Publikacja: 06.09.2024 14:21

Pasażerowie warszawskiego ZTM stali się ofiarami ataku phishingowego jesienią ubiegłego roku

Pasażerowie warszawskiego ZTM stali się ofiarami ataku phishingowego jesienią ubiegłego roku

Foto: Fotorzepa / Marta Bogacz

Koniec wakacji i początek roku szkolnego stał się okazją do gigantycznego ataku oszustów na pasażerów miejskiej komunikacji. W wielu miastach pojawiły się w serwisach społecznościowych ogłoszenia zachęcające do skorzystania z atrakcyjnych promocji cenowych na przejazdy autobusami i tramwajami.

Przewoźnicy, organizatorzy i samorządy ostrzegają, by nie klikać w podejrzane linki i nie podawać na nieznanych stronach danych osobowych czy danych kart płatniczych. Według branżowego serwisu Transinfo.pl, to najbardziej zmasowany atak cyberprzestępców na polski transport publiczny w historii.

Wyjątkowo tania karta miejska to pułapka

Magnesem miały być zwłaszcza tanie karty miejskie. Na Facebooku w taki sposób kuszono mieszkańców Białegostoku: „Z okazji 33-lecia Miejskiego Przedsiębiorstwa Komunikacyjnego w Białostockiem! Kup nową 6-miesięczną kartę półroczną i nielimitowane przejazdy autobusami po mieście. Za jedyne 10 zł!” Oferta miała być ważna dla pierwszych 500 osób tylko przez 7 dni. Podano w niej link, w który należało wejść, aby skorzystać. Na stronie internetowej białostockiej komunikacji w końcu sierpnia zamieszczono zrzut ekranu z ogłoszeniem oraz ostrzeżeniem o oszustwie i próbie wyłudzenia danych osobowych.

Podobna oferta pojawiła się w mediach społecznościowych w Bydgoszczy: – Ekskluzywna oferta dla mieszkańców Bydgoszczy! Na cześć 73-lecia MZK Bydgoszcz! Kup nową Bydgoską Kartę Miejską i ciesz się nielimitowanymi podróżami wszystkimi rodzajami transportu przez 6 miesięcy za jedyne 10 zł! Ofertę uwiarygodniła grafika z „urodzinową” Bydgoską Kartą Miejską oraz pozytywnymi komentarzami na profilu. 

Czytaj więcej

Samorządy inwestują w infrastrukturę i komunikację

W Zielonej Górze, gdzie w sieci reklamowano fałszywe limitowane karty miejskie z okazji 45-lecia Miejskiego Zakładu Komunikacji, MZK wydał ostrzegający komunikat, by nie klikać w żaden z linków na tej stronie. - Nierealnym wydaje się 10 zł na pół roku, bez szerszego informowania mieszkańców o takiej promocji. Ograniczenie tylko do 500 osób – to kim mają być ci wybrańcy? To powinno wzbudzić naszą czujność – komentował Robert Karwacki, prezes MZK, w serwisie 96FM.

Także w Toruniu oszuści próbowali wyłudzić dane i pieniądze od pasażerów komunikacji miejskiej. na Facebooku pojawiła się strona o nazwie „Karta transportu publicznego Toruń”. – Jest fałszywa! Urząd Miasta Torunia i toruńskie MZK nie są administratorami strony, ani autorami pojawiających się na niej treści. Apelujemy o czujność i nieotwieranie linków – ostrzegło miasto w swoim internetowym serwisie. Post został następnie zgłoszony do administracji Facebooka, która go usunęła.

W Olsztynie profil "Transport publiczny Olsztyn" istniał niecałą dobę, oferując "wyjątkową okazję" na 10-lecie Olsztyńskiej Karty Miejskiej. W Tarnowie do reklamowania fałszywej karty wykorzystano zdjęcia taboru nie tylko Miejskiego Przedsiębiorstwa Komunikacyjnego, ale także Kolei Małopolskich. Oszustwo na kartę miejską pojawiło się w Kielcach, a także w Krakowie, gdzie pojawił się profil podszywający się pod Kartę Krakowską.

Hakerzy coraz częściej będą atakować transport publiczny

W dobie rosnącej cyberprzestępczości, transport publiczny będzie coraz częstszym celem ataków. Już jesienią ubiegłego roku Naukowa i Akademicka Sieć Komputerowa (NASK) informowała o ostrzeżeniach CERT Polska przed kampanią phishingową, w której podszywano się pod instytucje oferujące karty miejskie. Celem ataku stały się Warszawa i Wrocław.

Czytaj więcej

Hakerzy uderzyli w system miejskiego transportu w aglomeracji katowickiej

Z kolei na początku ub. roku zaatakowano system Śląskiej Karty Usług Publicznych, który został zablokowany przez hakerów. Pasażerowie miejskiego transportu na terenie Górnośląsko-Zagłębiowskiej Metropolii stracili nagle dostęp do aplikacji pozwalającej opłacić przejazd tramwajami, autobusami i trolejbusami, w pojazdach przestały działać czytniki kart, a na przystankach – tablice informacyjne.

Był to atak typu ransomware, polegający na zaszyfrowaniu dysków serwera i pierwszy tak poważny cyberatak na polski transport publiczny.

Zarząd Transportu Metropolitalnego to jeden z największych organizatorów transportu zbiorowego w Polsce. Na ulice 41 miast i gmin Metropolii oraz 15 kolejnych z nią sąsiadujących wysyła 1,5 tys. autobusów, tramwajów i trolejbusów obsługujących ok. 450 linii.

Koniec wakacji i początek roku szkolnego stał się okazją do gigantycznego ataku oszustów na pasażerów miejskiej komunikacji. W wielu miastach pojawiły się w serwisach społecznościowych ogłoszenia zachęcające do skorzystania z atrakcyjnych promocji cenowych na przejazdy autobusami i tramwajami.

Przewoźnicy, organizatorzy i samorządy ostrzegają, by nie klikać w podejrzane linki i nie podawać na nieznanych stronach danych osobowych czy danych kart płatniczych. Według branżowego serwisu Transinfo.pl, to najbardziej zmasowany atak cyberprzestępców na polski transport publiczny w historii.

Pozostało 88% artykułu

Ten artykuł przeczytasz z aktywną subskrypcją rp.pl

Zyskaj dostęp do ekskluzywnych treści najbardziej opiniotwórczego medium w Polsce

Na bieżąco o tym, co ważne w kraju i na świecie. Rzetelne informacje, różne perspektywy, komentarze i opinie. Artykuły z Rzeczpospolitej i wydania magazynowego Plus Minus.

Transport
Szybkie pociągi zjadą łącznicami do powiatów
Transport
Kolej funduje mieszkańcom Katowic horror na ulicach
Transport
Jak polskie miasta świętują Europejski Tydzień Mobilności?
Transport
W złym stanie prawie połowa dróg w Polsce. Nowy raport
Transport
Potrzebne stacje dla wodorowej floty