hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
8 maja 2026 15:15

Masz mandat za wykroczenie drogowe? Takie wiadomości nie przychodzą SMS-em. Jeśli taki do Ciebie trafił – to oszustwo

Fałszywa wiadomość SMS sugeruje konieczność opłaty online za mandat
Michał Rosiak
Alert! phishing
Dodaj do ulubionych źródeł w Google

Na polskie numery telefonów przychodzą SMS-y sugerujące, iż ofiara musi opłacić online mandat za wykroczenie drogowe. CERT Orange Polska obserwuje wzmożoną aktywność oszustów związaną z tą kampanią. Zobacz na co uważać i jakie mogą być konsekwencje nieuwagi.

Większość wiadomości przychodzi z nadpisów mObywatel i mDowod. CERT Orange Polska analizuje złośliwy ruch na bieżąco, uniemożliwiając dostarczenie do Was wiadomości co do których występuje stuprocentowa pewność, że mamy do czynienia z oszustwem.

Część wiadomości jest specyficznie przygotowana pod kątem użytkowników iPhone’ów, wysyłana jako iMessage.

Skąd prośba o odpowiedz na tą wiadomość? Jeśli odpiszemy na taką informację cokolwiek, nadawca automatycznie staje się osobą zaufaną. To odblokuje możliwość kliknięcia linków w wiadomościach.

W analizowanych przez nas SMS-ach pojawiali się różne jednostki mające nakładać na nas mandat. Może być – jak w powyższej wiadomości – „Urząd Ruchu Drogowego”. Trafił do nas również SMS powołujący się na „Władze Ruchu Drogowego”.

Mandat karny do zapłacenia? To oszustwo.

Najoryginalniejszym nadawcą była „Państwowa Straż Pożarna i Ruchu Drogowego”.

Czy to znaczy, że oszuści niechlujnie podchodzą do kampanii i nie musimy przesadnie uważać, bo wymyślają nieistniejące jednostki? Odradzamy takie podejście. Oszuści szybko się uczą i może się okazać, że w kolejnych kampaniach będą się już powoływać na jednostki, które faktycznie istnieją.

Co dzieje się dalej? Jak nie dać się oszukać?

W kolejnych krokach trafiamy na witrynę udającą serwis CEPiK. Tam zostaniemy poproszeni o podanie danych karty płatniczej, by opłacić rzekomy mandat. Jeśli je wpiszemy – oszuści wykorzystają je natychmiast.

Jak zauważyć, że mamy do czynienia z oszustwem?

  • sprawdź nadawcę wiadomości
    • jeśli to nieznany Ci numer telefonu lub obcy adres w iMessage – od raz potraktuj wiadomość jako oszustwo
    • nadpis nadawcy przypomina treści od serwisów rządowych – kontynuuj sprawdzanie
  • przeanalizuj link zawarty w wiadomości
    • adresy wszystkich serwisów rządowych kończą się na gov.pl; jeśli adres jest inny – to oszustwo
  • jeśli wpisujesz gdziekolwiek dane karty – upewnij się, że to strona Twojego banku, bramki płatności, czy zaufanego (!) sklepu; jeśli adres jest inny – załóż, że to oszustwo

A przede wszystkim pamiętaj, że informacje o mandatach nie przychodzą za pośrednictwem SMS-ów. Mandat zapłacisz przelewem na konto Naczelnika Pierwszego Urzędu Skarbowego w Opolu lub bezpośrednio przy użyciu aplikacji mObywatel.

29 maja 2026
Ten błąd kosztuje kierowców tysiące złotych. Zobacz, jak działa nowy przekręt na „mObywatela”
Dowiedz się więcej
28 maja 2026
[AKTUALIZACJA] Zatwierdź zwrot podatku w systemie PUESC – to oszustwo!
Dowiedz się więcej
15 maja 2026
[AKTUALIZACJA] Uwaga na mail podszywający się pod NFZ. „Zwrot kosztów” i „aktualizacja systemu” to phishing
Dowiedz się więcej