Mechanizm jest prosty, ale skuteczny. Ofiara dostaje wiadomość z informacją o zarejestrowanym wykroczeniu drogowym i linkiem do fałszywej strony systemu e-TOLL. Strona najpierw pyta o numer rejestracyjny – żeby całość wyglądała wiarygodnie – a potem wyświetla formularz płatności kartą za „niewielką zaległość".

Wpisując wymagane informacje, przekazujesz je w ręce przestępców. Znając dane Twojej karty, oszuści mogą pozbawić Cię oszczędności – ostrzega Elwira Charmuszko-Rumińska, ekspert ds. cyberbezpieczeństwa z CyberRescue.

Jak wskazuje Orange, w niektórych przypadkach do wykonania transakcji nie jest wymagane potwierdzenie 3D Secure – samo podanie danych karty może wystarczyć do kradzieży środków.

Jak rozpoznać fałszywy SMS od prawdziwego?

Według oficjalnego komunikatu na etoll.gov.pl, Ministerstwo Finansów i Krajowa Administracja Skarbowa nie wysyłają SMS-ów z żądaniem płatności przez link.

• Prawdziwy e-TOLL komunikuje się wyłącznie przez oficjalną aplikację lub konto użytkownika w serwisie.

Warto też zerknąć na nadawcę wiadomości. Oszuści używają nazwy „e-T0LL" – z cyfrą zero zamiast litery O. Drobiazg, który łatwo przeoczyć, a kosztować może sporo.

Skala zjawiska nie jest mała – jak opisywaliśmy w analizie ataków phishingowych na klientów banków, tego rodzaju kampanie stają się coraz bardziej wyrafinowane. Phishing pozostaje najpowszechniejszą metodą oszustwa w sieci.

Co robić, jeśli już kliknąłeś i podałeś dane?

Działaj natychmiast – każda minuta ma znaczenie:

1. Zadzwoń na infolinię banku i trwale zastrzeż kartę
2. Wyzeruj limity transakcji internetowych
3. Sprawdź historię konta – czy nie zniknęły środki
4. Zgłoś podejrzany SMS na bezpłatny numer 8080
5. Złóż zawiadomienie na policji lub przez stronę CBZC

Jeśli doszło do utraty środków, skontaktuj się z bankiem w ciągu 2 dni roboczych. Banki często odmawiają zwrotów, ale szybka reakcja i dobra dokumentacja znacząco poprawiają szanse w sporze.

Dla perspektywy: według danych CERT Polska w 2025 roku liczba incydentów cyberbezpieczeństwa wzrosła o 152 proc. rok do roku. Na Listę Ostrzeżeń trafiło 244,3 tys. szkodliwych domen, a liczba zgłoszonych podejrzanych SMS-ów phishingowych sięgnęła 295,2 tys. – co pokazuje, że ten rodzaj oszustwa to nie jednorazowy wybryk, lecz trwały trend.

Warto zapamiętać

• e-TOLL nigdy nie wysyła SMS-ów z linkami do płatności
• Sprawdzaj nadawcę – fałszywy to „e-T0LL" z zerem zamiast litery O
• Podejrzane SMS-y zgłaszaj na numer 8080 – pomagasz blokować kolejne ataki
• Przy wątpliwościach dzwoń na infolinię e-TOLL: +48 22 460 59 77

Najczęstsze pytania

Czy e-TOLL wysyła SMS-y z prośbą o płatność?

Nie. Ministerstwo Finansów i Krajowa Administracja Skarbowa nie wysyłają SMS-ów z linkami do płatności. Wszelką komunikację prowadzi wyłącznie oficjalna aplikacja lub serwis e-TOLL.

Jak wygląda fałszywy SMS od oszustów podszywających się pod e-TOLL?

Wiadomość informuje o „zarejestrowanym wykroczeniu drogowym" i zawiera link do rzekomej strony płatności. Nadawca często jest podpisany jako „e-T0LL" – z cyfrą zero zamiast litery O.

Co zrobić, gdy podałem dane karty na fałszywej stronie e-TOLL?

Natychmiast zastrzeż kartę przez infolinię banku i wyzeruj limity transakcji. Sprawdź historię konta i zgłoś incydent na numer 8080 oraz na policję lub przez stronę CBZC.

Gdzie zgłosić fałszywy SMS podszywający się pod e-TOLL?

Podejrzany SMS możesz przesłać na bezpłatny numer 8080 – to linia CERT Polska, która blokuje kolejne ataki. Możesz też złożyć zawiadomienie na policji lub za pośrednictwem Centralnego Biura Zwalczania Cyberprzestępczości (CBZC).

Źródła: CyberRescue, CERT Polska, Krajowa Administracja Skarbowa, Orange