En ny svindel har kommet fram mot innbyggere over hele USA med tekstmeldinger som later til å være fra Toll Road -operatører. For mange som mottar disse meldingene, er det en enkel og kostbar felle å falle i.
Svindelen begynner når folk mottar en melding som hevder at de har ubetalte bompenger og kan bli ladet bøter. Svindlere ber deretter om kortdetaljer og et engangspassord sendt via SMS for å stjele pengene sine. Sikkerhetsforskere mener at kinesiske smisegrupper står bak denne svindelen, og selger SMS-baserte phishing-sett til tusenvis av svindlere.
Hva du trenger å vite om den falske bompengesvindelen
Som rapportert av KrebSseSecurity, begynner svindelen med en tekstmelding som hevder å være fra en bomveioperatør, for eksempel E-Zpass eller SunPass. Meldingen advarer om ubetalte bompenger og muligheten for bøter, og tvinger mottakere til å handle raskt. Ofre er rettet mot et falskt nettsted som etterligner bompengesiden, hvor de blir bedt om å gi sensitiv informasjon, inkludert betalingskortdetaljer og engangspassord.
Sikkerhetsforskere har sporet svindelen til kinesiske smisegrupper kjent for å lage og selge sofistikerte SMS -phishing -sett. Et slikt sett, «fyrtårn», gjør det enkelt for svindlere å forfalske bompengeoperatører i flere stater. Disse settene er designet for å lure brukere til å dele økonomisk informasjon, som deretter brukes til å begå svindel.
Rapporter om disse phishing -angrepene har dukket opp over hele USA, og målrettet brukere av bompengesystemer som Ezdrivema i Massachusetts, Sunpass i Florida og Nord -Texas Toll Authority i Texas. Lignende svindel er rapportert i stater inkludert California, Colorado, Connecticut, Minnesota og Washington. Phishing-sidene er mobiloptimaliserte og vil ikke laste på ikke-mobile enheter, noe som gjør dem enda mer villedende.
Phishing -svindel utvikler seg
Nyere fremskritt i phishing -sett inkluderer bedre leverbarhet gjennom integrasjon med Apple Imessage og Androids RCS -teknologi, og omgår tradisjonelle SMS -spam -filtre. Disse metodene øker sannsynligheten for at ofre får og engasjerer seg i uredelige meldinger. Phishing -nettstedene drives dynamisk i sanntid av kriminelle, noe som gjør dem vanskeligere å oppdage og slå av. Selv personer som ikke eier et kjøretøy har rapportert å motta disse meldingene, noe som indikerer tilfeldig målretting.
7 måter å holde seg trygge på bompengemeldings
Ved å holde meg årvåken og følge trinnene nedenfor, kan du beskytte deg mot å bli offer for bompenger.
- Kontroller direkte med bompengoperatører: Hvis du mottar en melding om ubetalte bompenger eller bøter, må du ikke klikke på noen lenker. I stedet kan du besøke den offisielle nettstedet til din bompenger eller kontakte kundeservicen direkte for å bekrefte kravet.
- Installer sterk antivirusprogramvare: Den beste måten å beskytte deg fra ondsinnede lenker er å ha sterk antivirusprogramvare installert på alle enhetene dine. Denne beskyttelsen kan også varsle deg om phishing -e -post og ransomware -svindel, og holde din personlige informasjon og digitale eiendeler trygge. Få valgene mine for de beste vinnerne av antivirusbeskyttelse i 2025 for Windows-, Mac-, Android- og iOS -enhetene dine.
- Ikke del personlig informasjon: Gi aldri sensitive detaljer som informasjon om betalingskort, personnummer eller engangspassord via tekst eller ubekreftede nettsteder. Legitime bompengoperatører vil ikke be om slik informasjon gjennom SMS.
- Aktiver tofaktorautentisering (2FA): Bruk 2FA for kontoene dine når det er mulig. Dette tilfører et ekstra lag med beskyttelse ved å kreve to former for verifisering, noe som reduserer risikoen for uautorisert tilgang selv om noen detaljer er kompromittert.
- Vær på vakt mot haster i meldinger: Svindlere skaper ofte en følelse av haster, og hevder øyeblikkelig handling er nødvendig for å unngå straff. Ta deg tid til å vurdere situasjonen og verifisere legitimiteten til meldingen gjennom offisielle kanaler.
- Rapporter mistenkelige meldinger: Hvis du mistenker et phishing -forsøk, kan du rapportere det til Federal Trade Commission eller FBIs Internet Crime Complaint Center. Ta med detaljer som avsenderens telefonnummer og eventuelle koblinger i meldingen. I tillegg kan du informere mobilselskapet ditt om å hjelpe til med å blokkere lignende svindel.
- Bruk en fjerningstjeneste for personopplysninger: Bruk en anerkjent datafjerningstjeneste for å redusere ditt online fotavtrykk og minimere risikoen for at svindlere får din personlige informasjon. Disse tjenestene kan bidra til å fjerne dataene dine fra forskjellige datameglersider, noe som gjør det vanskeligere for svindlere å målrette deg med personlige svindel. Selv om ingen tjeneste lover å fjerne alle dataene dine fra internett, er det bra å ha en fjerningstjeneste hvis du hele tiden vil overvåke og automatisere prosessen med å fjerne informasjonen din fra hundrevis av nettsteder kontinuerlig over en lengre periode. Sjekk ut de beste valgene mine for datatjeneste her.
