„Ktoś włamał się do systemu zarządzania Strefy Płatnego Parkowania i zmienił numer konta bankowego do wnoszenia opłaty dodatkowej”. Szczecin.

Takiej akcji w Polsce jeszcze chyba nie było. Jak informują głównie lokalne media:

Ktoś włamał się do systemu zarządzania Strefy Płatnego Parkowania i zmienił numer konta bankowego do wnoszenia opłaty dodatkowej – chodzi o numer konta bankowego do wnoszenia opłaty dodatkowej, który widnieje na papierowym zawiadomieniu wkładanego przez kontrolerów za wycieraczkę pojazdu bez ważnej opłaty za postój.

O samym włamaniu informuje spółka: Nieruchomości i Opłaty Lokalne w Szczecinie, ale na razie nie wiadomo jak od strony technicznej doszło do hacku.

„Zainfekowane” zawiadomienia były dystrybuowane pomiędzy 17 a 22 kwietnia 2024 (w tym czasie wystawiono nieco ponad 600 takich zawiadomień)

Oszuści mogli maksymalnie wykraść ~70 000 złotych – zapewne znacznie mniej, bo nie wszyscy płacą „mandaty” od razu.

Serwis wszczecinie.pl podaje też ciekawą informację, wskazującą do którego systemu dostali się atakujący:

System zarządzania Strefą Płatnego Parkowania koordynuje pracą wszystkich programów i aplikacji obsługujących działanie SPP (e-sklep, e-kontrola, parkomaty, bazy danych, terminale kontrolerów pieszych itp.). Za jego obsługę odpowiedzialna jest firma Nextivo Technologies.

Nextivo w porozumieniu z NiOL niezwłocznie po wykryciu oszustwa wdrożyła dodatkowe zabezpieczenia w systemie. Ponadto kontrolerzy SPP zostali zobowiązani do sprawdzania numeru rachunku na drukowanych zawiadomieniach – podkreśla W. Jachim.

~ms