hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
8 maja 2026 15:15

Masz mandat za wykroczenie drogowe? Takie wiadomości nie przychodzą SMS-em. Jeśli taki do Ciebie trafił – to oszustwo

Fałszywa wiadomość SMS sugeruje konieczność opłaty online za mandat
Michał Rosiak
Alert! phishing

Na polskie numery telefonów przychodzą SMS-y sugerujące, iż ofiara musi opłacić online mandat za wykroczenie drogowe. CERT Orange Polska obserwuje wzmożoną aktywność oszustów związaną z tą kampanią. Zobacz na co uważać i jakie mogą być konsekwencje nieuwagi.

Większość wiadomości przychodzi z nadpisów mObywatel i mDowod. CERT Orange Polska analizuje złośliwy ruch na bieżąco, uniemożliwiając dostarczenie do Was wiadomości co do których występuje stuprocentowa pewność, że mamy do czynienia z oszustwem.

Część wiadomości jest specyficznie przygotowana pod kątem użytkowników iPhone’ów, wysyłana jako iMessage.

Skąd prośba o odpowiedz na tą wiadomość? Jeśli odpiszemy na taką informację cokolwiek, nadawca automatycznie staje się osobą zaufaną. To odblokuje możliwość kliknięcia linków w wiadomościach.

W analizowanych przez nas SMS-ach pojawiali się różne jednostki mające nakładać na nas mandat. Może być – jak w powyższej wiadomości – „Urząd Ruchu Drogowego”. Trafił do nas również SMS powołujący się na „Władze Ruchu Drogowego”.

Mandat karny do zapłacenia? To oszustwo.

Najoryginalniejszym nadawcą była „Państwowa Straż Pożarna i Ruchu Drogowego”.

Czy to znaczy, że oszuści niechlujnie podchodzą do kampanii i nie musimy przesadnie uważać, bo wymyślają nieistniejące jednostki? Odradzamy takie podejście. Oszuści szybko się uczą i może się okazać, że w kolejnych kampaniach będą się już powoływać na jednostki, które faktycznie istnieją.

Co dzieje się dalej? Jak nie dać się oszukać?

W kolejnych krokach trafiamy na witrynę udającą serwis CEPiK. Tam zostaniemy poproszeni o podanie danych karty płatniczej, by opłacić rzekomy mandat. Jeśli je wpiszemy – oszuści wykorzystają je natychmiast.

Jak zauważyć, że mamy do czynienia z oszustwem?

  • sprawdź nadawcę wiadomości
    • jeśli to nieznany Ci numer telefonu lub obcy adres w iMessage – od raz potraktuj wiadomość jako oszustwo
    • nadpis nadawcy przypomina treści od serwisów rządowych – kontynuuj sprawdzanie
  • przeanalizuj link zawarty w wiadomości
    • adresy wszystkich serwisów rządowych kończą się na gov.pl; jeśli adres jest inny – to oszustwo
  • jeśli wpisujesz gdziekolwiek dane karty – upewnij się, że to strona Twojego banku, bramki płatności, czy zaufanego (!) sklepu; jeśli adres jest inny – załóż, że to oszustwo

A przede wszystkim pamiętaj, że informacje o mandatach nie przychodzą za pośrednictwem SMS-ów. Mandat zapłacisz przelewem na konto Naczelnika Pierwszego Urzędu Skarbowego w Opolu lub bezpośrednio przy użyciu aplikacji mObywatel.

29 kwietnia 2026
Ostatnie dni na rozliczenie PIT – uważaj na oszustów
Dowiedz się więcej
21 kwietnia 2026
Fałszywe wiadomości od „kuriera DPD”. Sprawdź, jak nie dać się oszukać
Dowiedz się więcej
8 kwietnia 2026
E-mail z fałszywą fakturą od Orange – sprawdź, co wykrada wirus Formbook
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance