https://www.rmf24.pl/fakty/polska/news-tak-wyludzaja
-pieniadze-od-kierowcow-uwaga-na-falszywe-manda,nId,
8055540

SMSy, maile ok - brzmi legitnie.

Ale:

"Kolejnym sposobem jest wysyłanie fałszywej korespondencji pocztowej.
Widnieje w niej rzekome zdjęcie zrobione przez fotoradar, informacja o
miejscu przekroczenia prędkości oraz nakaz dokonania przelewu na
wskazane konto w ciągu 7 dni. W liście znajduje się także fałszywy adres
e-mail do CANARD."

I rzekoma fotka lewego pisma:

https://i.iplsc.com/falszywy-list/000M5SFPBKWTEJK7-C
123-F4.webp

I teraz - pismaki spreparowały pismo, czy nadawca znał dane pojazdu,
właściciela i ... miał fotkę pojazdu w ruchu?

Bo jeśli to nie kaczka dziennikarska, to kto takie dane może mieć? Po
pierwsze to by znaczyło że nam fotki robią, przechowują w bazach
powiązanych z danymi własciciela co już jest niepokojące, a po drugie że
to cieknie, co już nie tylko jest niepokojące...

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

Dnia Tue, 6 Jan 2026 11:03:56 +0100, Shrek napisał(a):

> https://www.rmf24.pl/fakty/polska/news-tak-wyludzaja
-pieniadze-od-kierowcow-uwaga-na-falszywe-manda,nId,
8055540
>
> SMSy, maile ok - brzmi legitnie.
>
> Ale:
>
> "Kolejnym sposobem jest wysyłanie fałszywej korespondencji pocztowej.
> Widnieje w niej rzekome zdjęcie zrobione przez fotoradar, informacja o
> miejscu przekroczenia prędkości oraz nakaz dokonania przelewu na
> wskazane konto w ciągu 7 dni. W liście znajduje się także fałszywy adres
> e-mail do CANARD."
>
> I rzekoma fotka lewego pisma:
>
> https://i.iplsc.com/falszywy-list/000M5SFPBKWTEJK7-C
123-F4.webp
>
> I teraz - pismaki spreparowały pismo, czy nadawca znał dane pojazdu,
> właściciela i ... miał fotkę pojazdu w ruchu?
>
> Bo jeśli to nie kaczka dziennikarska, to kto takie dane może mieć? Po
> pierwsze to by znaczyło że nam fotki robią, przechowują w bazach
> powiązanych z danymi własciciela co już jest niepokojące, a po drugie że
> to cieknie, co już nie tylko jest niepokojące...

Trochę za nisko jak na fotkę z fotoradaru.

do góry

W dniu 6.01.2026 o 11:22, Linus pisze:

> Trochę za nisko jak na fotkę z fotoradaru.

Słusznie. Więc skąd? I w ogóle po co? Przecież normalne wezwania
przychodzą bez fotek, więc po co tyle zachodu? To by oznaczało że taka
baza ze zdjęciami, danymi samochodów i właścicieli wyciekła, została
sprzedana, więc skoro jest fotka to wstawiają dla podwyższenia
wiarychodności.

Wolę jednak tym razem wierzyć, że pismaki popłynęły, bo to by znaczyło
że ktoś (w zasadzie na 99% państwo) zbiera o nas więcej danych niż
myślimy, w zasadzie bez żadnego trybu, a potem te dane wyciekają i
dodatkowe rekordy jak powiązane z włacicielem zdjęcie pojazdu jest
bardzo tanie. Ale w połączeniu z tym co opisałem w poście jak moją matkę
próbowali robić na wnuczka i jak dużo danych znali zaczynam wątpić...

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

W dniu 06.01.2026 o 11:03, Shrek pisze:

>
> Bo jeśli to nie kaczka dziennikarska, to kto takie dane może mieć? Po
> pierwsze to by znaczyło że nam fotki robią, przechowują w bazach
> powiązanych z danymi własciciela co już jest niepokojące, a po drugie że
> to cieknie, co już nie tylko jest niepokojące...
>

Jeżeli ktoś ukradł/wyniósł bazę danych właścicieli samochodów, to zrobić
do tego zdjęcie danego samochodu to jest pikuś - stajesz w pobliżu
miejsca zamieszkania i pstryk jak jedzie.

Bo to nie jest fotka z prawdziwego fotoradaru.

MJ

do góry

Dnia Tue, 6 Jan 2026 11:34:10 +0100, Shrek napisał(a):

> W dniu 6.01.2026 o 11:22, Linus pisze:
>
>> Trochę za nisko jak na fotkę z fotoradaru.
>
> Słusznie. Więc skąd? I w ogóle po co? Przecież normalne wezwania
> przychodzą bez fotek, więc po co tyle zachodu? To by oznaczało że taka
> baza ze zdjęciami, danymi samochodów i właścicieli wyciekła, została
> sprzedana, więc skoro jest fotka to wstawiają dla podwyższenia
> wiarychodności.
>
> Wolę jednak tym razem wierzyć, że pismaki popłynęły, bo to by znaczyło
> że ktoś (w zasadzie na 99% państwo) zbiera o nas więcej danych niż
> myślimy, w zasadzie bez żadnego trybu, a potem te dane wyciekają i
> dodatkowe rekordy jak powiązane z włacicielem zdjęcie pojazdu jest
> bardzo tanie. Ale w połączeniu z tym co opisałem w poście jak moją matkę
> próbowali robić na wnuczka i jak dużo danych znali zaczynam wątpić...

Mnie to zastanawia w takich przypadkach tylko jedno, a mianowicie to ile
czasu potrzebują "odpowiednie służby" aby ustalić "właściciela rachunku"
bankowego. Tak, wiem, konto na słupa, a potem przelewy w świat.

do góry

W dniu 06.01.2026 o 11:34, Shrek pisze:
> Słusznie. Więc skąd? I w ogóle po co?

Po co? No przede wszystkim dla pieniędzy. Jest spora szansa, że wielu
kierowców wpłaci te 200 zł i będą się cieszyć, że im punktów nie
naliczono. Chyba, że pytasz po co zdjęcie - żeby się uwiarygodnić, choć
jak dalej wyjaśnię najprawdopodobniej żadnych zdjęć nie było, a
przynajmniej nie zachowały się o tym informacje.

Skąd? Taką fotkę można i telefonem komórkowym zrobić. Pozostaje kwestia,
jak to powiązać z właścicielem. CEPiK jest tylko jednym ze źródeł.
Badania techniczne pojazdów robimy w Stacjach Diagnostycznych i one
często przechowują dane osobowe. Systemy informatyczne dilerów marek
pojazdów. Jakieś systemy parkingowe. No i można też kombinować szukając
w internecie ofert sprzedaży pojazdów. Jechać, zapytać, sfotografować
dowód rejestracyjny. Ale może prościej poszukać zdjęć znalezionych
dowodów rejestracyjnych. No i może to być o wiele prostsze i polegać na
tym, ze kumpel kumplowi dowcip zrobił. Albo dziennikarze dla rozkręcenia
tematu.

Sprawdziłem bazę RIPE, ale nie ma tam domeny ebok.kanard.gitp.gov.pl,
którą widać w nagłówku i najprawdopodobniej nigdy nie było. Tak więc
oczywiście i emaila na takie domenie nie ma i nigdy być nie mogło (pismo
jest z 2024 roku! - zauważyłeś?

W 2024 roku odnotowano liczne kampanie phishingowe polegające na
podszywaniu się pod system CANARD oraz Główny Inspektorat Transportu
Drogowego. Oszustwa dotyczyły rzekomych mandatów za przekroczenie
prędkości i były realizowane zarówno przez wiadomości SMS, jak i
e-maile. W treści pojawiały się informacje o ,,zarejestrowanym
wykroczeniu" oraz presja szybkiej zapłaty, często z wykorzystaniem
znanych operatorów płatności, co miało uwiarygodnić przekaz.

Oficjalne komunikaty CANARD i GITD z marca i kwietnia 2024 roku
jednoznacznie wskazywały, że urząd nigdy nie wysyła SMS-ów ani e-maili
zawierających linki do płatności mandatów. Podkreślano, że wszelkie
wiadomości kierujące do stron przypominających eBOK CANARD są próbą
wyłudzenia danych lub pieniędzy. Zwracano uwagę, że prawdziwa
korespondencja odbywa się wyłącznie oficjalnymi kanałami, a system eBOK
funkcjonuje w ściśle określonej domenie rządowej.

Media w 2024 roku szeroko opisywały te kampanie. Wskazywano na
charakterystyczne elementy oszustwa, w tym literówki w nazwach nadawców
i domen, zwłaszcza użycie ,,kanard" zamiast ,,canard" oraz domeny
,,gitp.gov.pl" zamiast prawidłowej ,,gitd.gov.pl". Jako przykłady
fałszywej korespondencji podawano m.in. adresy e-mail w rodzaju
,,k...@e...gitp.gov.pl", które miały sugerować związek z eBOK CANARD,
choć w rzeczywistości były elementem oszustwa. Ale z tamtych publikacji
wynika, że nie posługiwano się zdjęciami.

W materiałach z tamtego okresu mowa o SMSach oraz wiadomościach email.
Według oficjalnych komunikatów służb (GITD, CERT Polska) oraz analiz
ekspertów od cyberbezpieczeństwa z 2024 roku, oszuści zazwyczaj NIE
posiadają konkretnych danych właścicieli pojazdów, lecz działają metodą
,,na ślepo" (masowy phishing). W większości przypadków z 2024 roku
oszuści nie wiedzieli, czy adresat faktycznie posiada samochód lub czy
popełnił wykroczenie. Wysyłają tysiące SMS-ów i e-mali, licząc na
statystykę - przy milionach kierowców w Polsce zawsze znajdzie się grupa
osób, która niedawno przejechała obok fotoradaru i uzna wiadomość za
wiarygodną. Numery telefonów i adresy e-mail oszuści pozyskują z
archiwalnych wycieków danych z różnych serwisów internetowych, sklepów
online czy portali ogłoszeniowych (np. sprzedażowych, gdzie użytkownicy
często podają numery telefonów przy ogłoszeniach motoryzacyjnych). Nie
opublikowano żadnej informacji o wycieku danych z bazy CEPiK czy
systemów GITD w 2024 roku. Sugerowano, że w przypadku papierowych
listów, o których pisało GITD, oszuści prawdopodobnie pozyskują adresy
zamieszkania z nielegalnych baz handlowych lub publicznie dostępnych
rejestrów, jeśli dana osoba prowadzi działalność gospodarczą.

Przeanalizuj dokładnie artykuł. On zawiera kilka różnych wątków, a
dziennikarz - nie wiem na ile celowo - je mota ze sobą. Po pierwsze mamy
zdjęcie wiadomości email z adresu w...@c...pl.
Analiza RIPEstat jednoznacznie wskazuje, że ,,canard-gitd-gov.pl" jest
domeną nieistniejącą (NXDOMAIN), bez jakichkolwiek rekordów
umożliwiających jej użycie jako strony internetowej. Jeżeli była
wykorzystywana w kontekście oszustw, to wyłącznie jako element podszycia
wizualnego lub tekstowego, a nie jako realny endpoint techniczny. To
dodatkowo wzmacnia tezę, że mieliśmy do czynienia z klasycznym
phishingiem opartym na manipulacji nazwą domeny, a nie na
infrastrukturze podszywającej się 1:1 pod oficjalny system CANARD.

Oczywiście da się wysłać wiadomość emailową podobną do tej, której
fotografię zamieszczono. Tylko ona nie zawiera żadnych danych. Zauważ,
że tam nawet płci nie znają adresata. Komunikat z prośbą o niewysyłanie
czeków wygląda mi na na jakąś "kalkę" z innego systemu prawnego. Kto u
nas posługuje się czekami? Ja ostatni raz zapłaciłem sąsiadowi u
notariusza czekiem za nabywany kawałek działki gdzieś pod koniec lat
90-tych. Już wówczas było to na tyle rzadkie, że osobiście zadzwonił do
mnie Dyrektor Oddziału Banku, jak on przyszedł go zrealizować.

Teraz linijkę niżej redaktor płynnie przechodzi do zdjęcia dokumentu ze
zdjęciem z 2024 roku. Spróbuj wyszukać te zdjęcia w Internecie. Te
materiały pochodzą ze strony
https://www.canard.gitd.gov.pl/cms/web/guest/w/ostrz
ezenie#, gdzie jest
zdjęcie w rozmiarze największym. Pewnie ktoś to wysłał do weryfikacji
przez ITD, a oni bez głębszego zastanowienia się wrzucili na stronę z
ostrzeżeniami.
--
(~) Robert Tomasik

do góry

W dniu 06.01.2026 o 14:06, Linus pisze:
> Mnie to zastanawia w takich przypadkach tylko jedno, a mianowicie to ile
> czasu potrzebują "odpowiednie służby" aby ustalić "właściciela rachunku"
> bankowego. Tak, wiem, konto na słupa, a potem przelewy w świat.

Tyle, ile potrzebuje bank. Niektóre pracują całodobowo, a niektóre
niestety w najbliższym dnu roboczym rano. Dlatego szczególnie należy
uważać na to w piątek po południu.

Nawet służby tu nie są potrzebne. Każdy, kto dostał taką wiadomość może
napisać email do banku. Bank można ustalić po cyfrach 3~10 z rachunku.
Służby bezpieczeństwa banku mają obowiązek przeanalizować dane i jak się
okazuje, że na rachunek "Jana KOWALSKIEGO" wpływają środki adresowane do
ITD, to mają obowiazek zablokować wszystkie środki i niezwłocznie
powiadomić prokuratora. To zapobiega dalszym oszustwom. Oczywiście mogą
użyć innego rachunku, ale jak powysyłali korespondencję papierową, to
listy "w doręczeniu" już zawierają ten rachunek. Odpowiednie służby po
powzięciu informacji o takim fraudzie robią dokładnie to samo.

Tożsamość właściciela rachunku ma akurat znaczenie drugorzędne i jej
ustalenie nie jest pilne. W internecie jest masa ofert pracy
polegających na tym, że przyjmujesz na swój rachunek środki i po
potrąceniu 10 zł wysyłasz dalej. Różny jest pogląd sądów i prokuratur na
takie precedensy. Od "prania brudnych pieniędzy", poprzez pomocnictwo do
oszustwa, aż po świadka.
--
(~) Robert Tomasik

do góry

W dniu 06.01.2026 o 13:54, Michał Jankowski pisze:
>
> Jeżeli ktoś ukradł/wyniósł bazę danych właścicieli samochodów, to
> zrobić do tego zdjęcie danego samochodu to jest pikuś - stajesz w
> pobliżu miejsca zamieszkania i pstryk jak jedzie. Bo to nie jest
> fotka z prawdziwego fotoradaru.

Oczywiście masz rację, tylko zauważ na opłacalność ekonomiczna takiego
działania. Wyłudzasz kilkaset złotych. Nie wiem, jaka jest skuteczność
takich pism i jaki procent po prostu płaci. No i jednak musi w takim
miejscu być fotoradar, bowiem kierowcy z reguły w okolicy swojego
miejsca zamieszkania znają położenie fotoradarów. A to już oznacza
czatowanie w jego rejonie na samochód. Nie mówię, ze nie da się, ale
sporo zachodu dla 200 zł.
--
(~) Robert Tomasik

do góry

Robert Tomasik <r...@g...pl> pisze:
> [...]
> Sprawdziłem bazę RIPE, ale nie ma tam domeny ebok.kanard.gitp.gov.pl,
> którą widać w nagłówku i najprawdopodobniej nigdy nie było. [...]

W kwestii formalnej:
domena pl to NASK (tam jest delegacja poddomeny gov.pl).
Skąd ci się RIPE wzięło jako autorytet w kwestii TEJ domeny DNS?

BTW Według Google-AI domena gitp.gov.pl JEST/BYŁA [A].
[Jak zapytałem po raz drugi to Google-AI "zamilkło" w tym temacie]
Uczta się gupie ludzie jak zostawiać MAŁO śladów :-)

[A] <cytat src="google-AI">
Przegląd od AI
gitp.gov.pl (Główny Inspektorat Transportu Drogowego) to oficjalna
domena polskiego organu nadzorującego transport drogowy, [...]
</cytat>

--
A. Filip
| Urzędnik nigdy nie ma wolnego czasu, mnich stale próżnuje.
| (Przysłowie chińskie)

do góry

W dniu 06.01.2026 o 15:10, A. Filip pisze:
> Robert Tomasik <r...@g...pl> pisze:
>> [...]
>> Sprawdziłem bazę RIPE, ale nie ma tam domeny ebok.kanard.gitp.gov.pl,
>> którą widać w nagłówku i najprawdopodobniej nigdy nie było. [...]
>
> W kwestii formalnej:
> domena pl to NASK (tam jest delegacja poddomeny gov.pl).
> Skąd ci się RIPE wzięło jako autorytet w kwestii TEJ domeny DNS?
>
> BTW Według Google-AI domena gitp.gov.pl JEST/BYŁA [A].
> [Jak zapytałem po raz drugi to Google-AI "zamilkło" w tym temacie]
> Uczta się gupie ludzie jak zostawiać MAŁO śladów :-)
>
> [A] <cytat src="google-AI">
> Przegląd od AI
> gitp.gov.pl (Główny Inspektorat Transportu Drogowego) to oficjalna
> domena polskiego organu nadzorującego transport drogowy, [...]
> </cytat>
>
GOOGLE-AI ma te samą przypadłość, co większość AI. Jak czegoś nie wie,
to wymyśla. RIPE jest na pewno lepsze, bowiem ono gromadzi dane z
DNS-ów. O ile może być zwłoka i jak masz nową domenę, to faktycznie
czasem RIPE nie zwraca wyniku, to nie z domeną z 2024 roku.

--
(~) Robert Tomasik

do góry