W dniu 06.01.2026 o 11:34, Shrek pisze:
> Słusznie. Więc skąd? I w ogóle po co?

Po co? No przede wszystkim dla pieniędzy. Jest spora szansa, że wielu
kierowców wpłaci te 200 zł i będą się cieszyć, że im punktów nie
naliczono. Chyba, że pytasz po co zdjęcie - żeby się uwiarygodnić, choć
jak dalej wyjaśnię najprawdopodobniej żadnych zdjęć nie było, a
przynajmniej nie zachowały się o tym informacje.

Skąd? Taką fotkę można i telefonem komórkowym zrobić. Pozostaje kwestia,
jak to powiązać z właścicielem. CEPiK jest tylko jednym ze źródeł.
Badania techniczne pojazdów robimy w Stacjach Diagnostycznych i one
często przechowują dane osobowe. Systemy informatyczne dilerów marek
pojazdów. Jakieś systemy parkingowe. No i można też kombinować szukając
w internecie ofert sprzedaży pojazdów. Jechać, zapytać, sfotografować
dowód rejestracyjny. Ale może prościej poszukać zdjęć znalezionych
dowodów rejestracyjnych. No i może to być o wiele prostsze i polegać na
tym, ze kumpel kumplowi dowcip zrobił. Albo dziennikarze dla rozkręcenia
tematu.

Sprawdziłem bazę RIPE, ale nie ma tam domeny ebok.kanard.gitp.gov.pl,
którą widać w nagłówku i najprawdopodobniej nigdy nie było. Tak więc
oczywiście i emaila na takie domenie nie ma i nigdy być nie mogło (pismo
jest z 2024 roku! - zauważyłeś?

W 2024 roku odnotowano liczne kampanie phishingowe polegające na
podszywaniu się pod system CANARD oraz Główny Inspektorat Transportu
Drogowego. Oszustwa dotyczyły rzekomych mandatów za przekroczenie
prędkości i były realizowane zarówno przez wiadomości SMS, jak i
e-maile. W treści pojawiały się informacje o ,,zarejestrowanym
wykroczeniu" oraz presja szybkiej zapłaty, często z wykorzystaniem
znanych operatorów płatności, co miało uwiarygodnić przekaz.

Oficjalne komunikaty CANARD i GITD z marca i kwietnia 2024 roku
jednoznacznie wskazywały, że urząd nigdy nie wysyła SMS-ów ani e-maili
zawierających linki do płatności mandatów. Podkreślano, że wszelkie
wiadomości kierujące do stron przypominających eBOK CANARD są próbą
wyłudzenia danych lub pieniędzy. Zwracano uwagę, że prawdziwa
korespondencja odbywa się wyłącznie oficjalnymi kanałami, a system eBOK
funkcjonuje w ściśle określonej domenie rządowej.

Media w 2024 roku szeroko opisywały te kampanie. Wskazywano na
charakterystyczne elementy oszustwa, w tym literówki w nazwach nadawców
i domen, zwłaszcza użycie ,,kanard" zamiast ,,canard" oraz domeny
,,gitp.gov.pl" zamiast prawidłowej ,,gitd.gov.pl". Jako przykłady
fałszywej korespondencji podawano m.in. adresy e-mail w rodzaju
,,k...@e...gitp.gov.pl", które miały sugerować związek z eBOK CANARD,
choć w rzeczywistości były elementem oszustwa. Ale z tamtych publikacji
wynika, że nie posługiwano się zdjęciami.

W materiałach z tamtego okresu mowa o SMSach oraz wiadomościach email.
Według oficjalnych komunikatów służb (GITD, CERT Polska) oraz analiz
ekspertów od cyberbezpieczeństwa z 2024 roku, oszuści zazwyczaj NIE
posiadają konkretnych danych właścicieli pojazdów, lecz działają metodą
,,na ślepo" (masowy phishing). W większości przypadków z 2024 roku
oszuści nie wiedzieli, czy adresat faktycznie posiada samochód lub czy
popełnił wykroczenie. Wysyłają tysiące SMS-ów i e-mali, licząc na
statystykę - przy milionach kierowców w Polsce zawsze znajdzie się grupa
osób, która niedawno przejechała obok fotoradaru i uzna wiadomość za
wiarygodną. Numery telefonów i adresy e-mail oszuści pozyskują z
archiwalnych wycieków danych z różnych serwisów internetowych, sklepów
online czy portali ogłoszeniowych (np. sprzedażowych, gdzie użytkownicy
często podają numery telefonów przy ogłoszeniach motoryzacyjnych). Nie
opublikowano żadnej informacji o wycieku danych z bazy CEPiK czy
systemów GITD w 2024 roku. Sugerowano, że w przypadku papierowych
listów, o których pisało GITD, oszuści prawdopodobnie pozyskują adresy
zamieszkania z nielegalnych baz handlowych lub publicznie dostępnych
rejestrów, jeśli dana osoba prowadzi działalność gospodarczą.

Przeanalizuj dokładnie artykuł. On zawiera kilka różnych wątków, a
dziennikarz - nie wiem na ile celowo - je mota ze sobą. Po pierwsze mamy
zdjęcie wiadomości email z adresu w...@c...pl.
Analiza RIPEstat jednoznacznie wskazuje, że ,,canard-gitd-gov.pl" jest
domeną nieistniejącą (NXDOMAIN), bez jakichkolwiek rekordów
umożliwiających jej użycie jako strony internetowej. Jeżeli była
wykorzystywana w kontekście oszustw, to wyłącznie jako element podszycia
wizualnego lub tekstowego, a nie jako realny endpoint techniczny. To
dodatkowo wzmacnia tezę, że mieliśmy do czynienia z klasycznym
phishingiem opartym na manipulacji nazwą domeny, a nie na
infrastrukturze podszywającej się 1:1 pod oficjalny system CANARD.

Oczywiście da się wysłać wiadomość emailową podobną do tej, której
fotografię zamieszczono. Tylko ona nie zawiera żadnych danych. Zauważ,
że tam nawet płci nie znają adresata. Komunikat z prośbą o niewysyłanie
czeków wygląda mi na na jakąś "kalkę" z innego systemu prawnego. Kto u
nas posługuje się czekami? Ja ostatni raz zapłaciłem sąsiadowi u
notariusza czekiem za nabywany kawałek działki gdzieś pod koniec lat
90-tych. Już wówczas było to na tyle rzadkie, że osobiście zadzwonił do
mnie Dyrektor Oddziału Banku, jak on przyszedł go zrealizować.

Teraz linijkę niżej redaktor płynnie przechodzi do zdjęcia dokumentu ze
zdjęciem z 2024 roku. Spróbuj wyszukać te zdjęcia w Internecie. Te
materiały pochodzą ze strony
https://www.canard.gitd.gov.pl/cms/web/guest/w/ostrz
ezenie#, gdzie jest
zdjęcie w rozmiarze największym. Pewnie ktoś to wysłał do weryfikacji
przez ITD, a oni bez głębszego zastanowienia się wrzucili na stronę z
ostrzeżeniami.
--
(~) Robert Tomasik