Om du får ett sms om obetalda vägtullar kan det vara en bluff. Kontakta din stats vägtulltjänst eller slå upp deras officiella webbplats (i Google Sök) för att se om du har ett utestående vägtullsaldo. Som alltid bör du inte öppna webbadresser från okända avsändare, även om de säger sig vara pålitliga.
I ett public service-meddelande uppger FBI att de har tagit emot över 2 000 klagomål relaterade till en vägtullsuppbörd "smishing" kampanj (ett nätfiskesystem som utförs via SMS). I grund och botten utger sig bedragare för att inhämta avgifter i ett försök att få kreditkortsnummer, adresser, födelsedatum och namn. Denna information kan användas för att begå identitetsstöld eller dra pengar från offer' kreditkort.
Klagomål relaterade till bluffen går tillbaka till mars 2024—det är en relativt ny sak. Varje textmeddelande är skräddarsytt för att imitera en stats vägtulluppbördstjänst, och FBI tror att minst tre amerikanska delstater hittills har varit måltavlor. Ytterligare delstater kan bli föremål för mål under de kommande veckorna. Denna bluff kom till min kännedom efter att jag fick ett sms från "SunPass," Floridas vägavgiftstjänst. Meddelandet varnade för en $12,51 "utestående tullbelopp" vilket skulle medföra en avgift på $50 om jag inte öppnade en URL och betalade. Du kan se en skärmdump av textmeddelandet nedan.
Med ett ögonkast är detta ett ganska övertygande textmeddelande. Webbadressen ser autentisk ut, ingenting är felstavat och en förseningsavgift på 50 USD är inte utesluten. Men jag har inte varit på en avgiftsbelagd väg på några år, jag fick ingen varning på posten och jag har aldrig registrerat mitt telefonnummer med SunPass. När jag besökte den riktiga SunPass-webbplatsen (från Google Sök) upptäckte jag att jag inte hade några utestående avgifter.
Det finns också några mindre än uppenbara problem med det här textmeddelandet. Det kommer från ett kanadensiskt riktnummer, till exempel, och webbadressen matchar inte SunPass' domän. Vid närmare granskning kan bedragarna' falsk domän registrerades den 15 april och dess registrator finns i Hong Kong. Dessutom börjar SunPass förseningsavgifter på $2,50, inte $50.
I sin PSA tillhandahåller FBI ett textmeddelande som är identiskt med det jag fick. Men bedragare kopierar inte bara ett enda meddelande. Om du gör en snabb sökning hittar du bedrägerier med avgiftsuppbörd som använder ett annat meddelandeformat. Lita inte på textmeddelanden från okända nummer och öppna inte slumpmässiga webbadresser som skickas till dig. Ja, vissa avgiftsuppbördstjänster tillhandahåller textbaserade aviseringar för registrerade användare, men det här är sådant som du normalt skulle få per post. Detsamma gäller IRS, om du undrar.
Du bör rapportera bluffiga textmeddelanden till FBI:s Internet Crime Complaint Center (IC3). Om du föll för denna bluff, kontakta din bank och bestrid eventuella bedrägliga avgifter. Du kanske också vill ställa in en bedrägerivarning, eftersom bedragarna nu har ditt födelsedatum, telefonnummer och adress. Se FBI:s PSA för ytterligare information.