Kartka za wycieraczką? To może być oszustwo „na KAS” — kierowcy na celowniku
Za wycieraczkami pojawiają się kartki wyglądające na oficjalne wezwania, ale stanowią przynętę w cyfrowej pułapce. Oszuści podszywają się pod Krajową Administrację Skarbową, dodają logo i kod QR, a zeskanowanie kieruje prosto do formularzy wyłudzających dane. Sprawdź, jak działa ten schemat, jakie niesie konsekwencje i jak bezpiecznie zweryfikować informację, zamiast ryzykować utratę danych oraz dostępu do bankowości.
Schemat jest prosty i działa na pośpiech: kierowca widzi „urzędową” kartkę, skanuje kod i trafia na stronę łudząco podobną do rządowej. Tam pojawia się prośba o „dopłatę” lub uzupełnienie danych — od numeru PESEL po dane karty. W praktyce to klasyczny phishing przeniesiony z maila i SMS-a na parkingi i ulice. Ważne: Krajowa Administracja Skarbowa nie zostawia wezwań za wycieraczką ani nie kieruje do płatności przez losowe kody QR. Każdą taką kartkę traktuj jak podejrzaną. Jeśli masz wątpliwości, sprawdź sprawę samodzielnie w oficjalnych kanałach (np. konto podatnika lub infolinia), a nie przez link z kartki.
Kartka za wycieraczką jak mandat? To phishing „na KAS” z kodem QR
Fałszywe wezwania do zapłaty trafiają za wycieraczki i udają oficjalne mandaty. Oszuści podszywają się pod Krajowa Administracja Skarbowa, dodają logo i kod QR, a po skanie kierują na strony wyłudzające dane.
Kartka za szybą nie jest wiarygodnym źródłem informacji o mandacie — to przynęta, która ma skłonić do szybkiego działania.
Jak działa schemat? QR → fałszywa strona → wyłudzenie danych
Scenariusz jest powtarzalny i oparty na pośpiechu:
- kierowca widzi „urzędową” kartkę i skanuje kod QR,
- trafia na stronę łudząco podobną do serwisu rządowego,
- pojawia się prośba o „dopłatę” lub uzupełnienie danych (PESEL, karta, loginy),
- czasem dochodzi zachęta do pobrania pliku lub aplikacji.
To klasyczny phishing przeniesiony z e-maili i SMS-ów na parkingi. Jeden skan może wystarczyć, by oddać dane w ręce przestępców.
Przeczytaj: Rekordowe liczby w 2024 roku. Kierowcy ignorują zakazy sądowe
Skutki - utrata danych i ryzyko dostępu do bankowości
Smartfon to dziś centrum dostępu do finansów i kont. Wejście na fałszywą stronę lub instalacja złośliwego pliku może oznaczać:
- przechwycenie loginów i haseł,
- dostęp do aplikacji bankowych,
- kradzież danych karty i tożsamości,
- nieautoryzowane transakcje.
Koszty takiego błędu są zwykle znacznie wyższe niż jakikolwiek prawdziwy mandat.
Sygnały ostrzegawcze w terenie
Zwróć uwagę na typowe elementy oszustwa:
- kartka za wycieraczką z logo urzędu i pilnym „wezwaniem”,
- kod QR prowadzący do płatności lub formularza,
- presja czasu i prośba o szybkie działanie,
- brak oficjalnego kanału kontaktu poza linkiem z kartki.
Instytucje publiczne nie zostawiają wezwań do zapłaty za szybą auta i nie wymagają płatności przez przypadkowe kody QR.
Sprawdź: Starsi kierowcy bez nowych obowiązków. Jest decyzja UE
Co zrobić, gdy znajdziesz taką kartkę?
- Nie skanuj kodu QR i nie otwieraj linków.
- Nie podawaj danych osobowych ani finansowych.
- Nie pobieraj plików ani aplikacji z podanych adresów.
- Zweryfikuj sprawę samodzielnie — bezpośrednio w oficjalnym serwisie lub infolinii instytucji.
Najprostsza zasada: ignoruj instrukcje z kartki i sprawdzaj wszystko niezależnie.
Dlaczego to działa?
Oszustwo wykorzystuje trzy rzeczy naraz: pośpiech, rutynę i zaufanie do urzędów. Kartka wygląda „oficjalnie”, więc kierowca działa automatycznie i pomija weryfikację. Kod QR upraszcza decyzję do jednego ruchu — a to wystarcza, by uruchomić cały mechanizm wyłudzenia.