Złamanie zabezpieczeń systemu zarządzania Strefą Płatnego Parkowania
Do systemu zarządzania Strefą Płatnego Parkowania (SPP) doszło do nieautoryzowanego dostępu, w wyniku którego doszło do zmiany numeru konta bankowego, na które powinny wpływać opłaty dodatkowe. Jak informuje Wojciech Jachim – rzecznik prasowy spółki Nieruchomości i Opłaty Lokalne (NiOL) w Szczecinie – na celowniku intruzów był numer rachunku prezentowany na papierowych zawiadomieniach o obowiązku wniesienia opłaty dodatkowej. Te dokumenty kontroler SPP umieszcza za wycieraczką samochodów zaparkowanych bez ważnego biletu.
Najprawdopodobniej 17 kwietnia doszło do naruszenia zabezpieczeń systemu, o czym świadczy pojawienie się fałszywych numerów bankowych na ww. zawiadomieniach między 17 a 22 kwietnia – relacjonuje Jachim. W tym okresie kontrolerzy wyemitowali 541 takich zawiadomień w SPP oraz 94 na płatnych parkingach niestrzeżonych (PPN). Oszuści wymienili autentyczny numer konta NiOL na trzy różne numery rachunków bankowych – dwóch w oddziałach PKO BP w Świdnicy oraz jednego w banku z siedzibą w Belgii.
Możliwe, że na konta przestępców mogło wpłynąć łącznie 72,9 tys. zł. To jednak jest tylko potencjalna kwota, gdyż nie wszyscy kierowcy dokonują opłat od razu. Dodatkowo nie ma pewności, czy fałszywe numery kont są aktywne, ponieważ są sygnały, że wpłacone na nie środki powracają do nadawców.
W poniedziałek NiOL zgłosiła do policji podejrzenie popełnienia przestępstwa próby wyłudzenia pieniędzy za pomocą sfałszowanych zawiadomień o nieopłaconych postojach. Podobne zawiadomienie NiOL przesłała również do banków, które były wykorzystane w tym oszustwie.
W. Jachim zapewnia, że kierowcy, którzy dokonali wpłat na podrobione konta i nie odzyskali swoich funduszy, będą zwolnieni z obowiązku ich ponownego opłacenia na rzecz Gminy Szczecin NiOL. Dodatkowo spółka NiOL planuje wysłać listy do wszystkich kierowców, którzy otrzymali sfałszowane zawiadomienia między 17 a 22 kwietnia, informując ich o zaistniałej sytuacji i podjętych działaniach.
System zarządzania SPP jest centrum koordynacji pracy wszystkich programów i aplikacji obsługujących działanie SPP, takich jak e-sklep, e-kontrola, parkomaty, bazy danych, terminale kontrolerów pieszych itp. Odpowiada za niego Nextivo Technologies. Po odkryciu oszustwa Nextivo natychmiast wdrożyło dodatkowe środki bezpieczeństwa w systemie SPP. Co więcej, kontrolerzy SPP otrzymali instrukcje sprawdzania numeru rachunku na drukowanych zawiadomieniach.