„Имате глоба за превишена скорост. [...] Закъснелите плащания ще повлияят на кредитната ви история. Ако откажете да платите [...], ще предприемем подходящи административни мерки [...], включително събиране на дълга и започване на съдебно производство срещу нарушителя.“

Само месец след като ГДБОП се похвалиха с разкрития и арести за разпращането на десетки хиляди фалшиви фишинг съобщения, измамата продължава да функционира безотказно. Граждани продължават масово да получават SMS-и от чуждестранни номера, които ги заплашват със съд и задържане на автомобила заради фиктивни нарушения на пътя. Това ясно показва, че задържаните до момента лица са били само "дребни риби", а престъпната мрежа е много по-мащабна.

В най-новите версии на съобщенията, които често пристигат от номера с код +212 (Мароко), измамниците уведомяват шофьорите за леко превишение на скоростта – например 57 км/ч при ограничение от 50 км/ч. За да манипулират жертвите си да действат импулсивно, киберпрестъпниците съчетават финансови отстъпки от 50% от глобата, ако плащането се извърши в рамките на броени дни, с със заплахи. Ако шофьорът откаже да плати бързо, се поставя ултиматум, че просрочието ще доведе до влошаване на кредитната история, започване на съдебно производство, добавяне на 35% такса за закъснение, и дори принудително вдигане и задържане на автомобила.

За да заобиколят защитите на съвременните смартфони, които блокират хипервръзки от непознати податели, измамниците прилагат хитър трик. Те инструктират получателя да отговори на съобщението с цифрата "1" (в по-ранни варианти на измамата се ползваше буквата "Y") и след това да го презареди. Това активира линк към фалшив сайт. Най-новият регистриран измамен домейн е https://tollpasss.xyz/bg, който визуално наподобява официален държавен портал. Досега бяха засичани десетки други подобни адреси, като gav.mvrbg.cam, e-uslugicye.top и други.

Тази схема е надграждане на предишна кампания, при която шофьорите в Пловдив бяха заливани от SMS-и за неплатени такси за паркиране, които водеха към измамния сайт plovdivg.com.

След лавина от жалби, на 8 и 9 май 2026 г. служители на дирекция “Киберпрестъпност” към ГДБОП проведоха акция и задържаха двама мъже - на 30 и 35 години. Разследващите разкриха, че задържаните са използвали специализирана азиатска платформа, закупена от хакерски форуми, както и изкуствен интелект, за да генерират и изпратят десетки хиляди съобщения от името на МВР и различни институции.

Целта на съобщенията е класически фишинг – подмамване на жертвата да въведе данните от банковата си карта и потвърдителния 3D SMS код на измамния сайт. След като това се случи, картата моментално се добавя във виртуален портфейл на престъпниците.

Щетите за подведените граждани варират от 300 до няколко хиляди евро. Според данните на ГДБОП, откраднатите средства се използват в рамките на часове или дни за закупуване на скъпа техника, злато, наркотици за лична употреба или за захранване на профили в онлайн казина. Експертите предупреждават, че връщането на парите е почти невъзможно.

Експертите съвестват: Не отговаряйте на подобни съобщения и не кликайте върху приложените линкове. Никога не въвеждайте лични данни или данни от банкови карти в сайтове, изпратени ви чрез SMS. МВР не изпраща съобщения за глоби от чуждестранни мобилни номера. 

От МВР припомнят, че единственият официален, сигурен и безплатен начин да проверите дали имате неплатени електронни фишове към КАТ, е чрез Портала за електронни административни услуги на МВР на адрес: https://e-uslugi.mvr.bg/.

Ако все пак сте допуснали грешка и сте въвели данните си, незабавно се свържете с вашата банка, за да блокирате картата си, сменете паролите си и проверете устройството си за злонамерен софтуер.

Видео от арестите, осъществени от ГДБОП по същата схема, разпространено на 9 май 2026 г.: