Spółka Nieruchomości i Opłaty Lokalne twierdzi, że do zhakowania systemu doszło prawdopodobnie 17 kwietnia, bo zawiadomienia z fałszywymi numerami bankowymi pojawiły się w dniach 17-22 kwietnia. Do wykrycia fałszerstwa doszło podczas próby opłacenia w banku kary za postój. Kierowca chcąc zapłacić zaległość dał bankierowi druk z podrobionym kontem. Pracownik w banku zauważył, że numer rachunku nie zgadza się z nazwą adresata. Kierowca powiadomił więc biuro SPP.

To oznacza, że do podmiany numeru konta doszło na serwerze, który obsługuje mobilne terminale.

- Kontroler pieszy ma przy sobie mobilny terminal z drukarką skomunikowany z bazą danych pojazdów z opłaconym postojem - tłumaczy Wojciech Jachim, rzecznik prasowy NiOL Szczecin. - Żeby sprawdzić, czy postój jest opłacony, wpisuje do terminala numer rejestracyjny pojazdu. Jeśli nie ma ważnej opłaty, naciska przycisk "drukuj powiadomienie".

W jaki sposób doszło do oszustwa? Hakerzy zmienili numer konta bankowego do wnoszenia opłaty za nieopłacony postój. W konsekwencji pieszy kontroler przez jakiś czas wkładał za wycieraczkę samochodu papierowe zawiadomienie o niezapłaconym postoju z wydrukowanym fałszywym kontem.

Wiemy, że przestępca (bądź przestępcy) zastąpił rachunek NiOL trzema różnymi rachunkami bankowymi – dwoma oddziału Banku PKO BP w Świdnicy i jednym należącym do banku z siedzibą w Belgii. Nie wiadomo, jaka suma wpłynęła na te konta, ponieważ nie wszyscy kierowcy wpłacają od razu.

Przeciętnie piesi kontrolerzy wystawiają w SPP około 200 zawiadomień dziennie. Jednak nie wszyscy kierowcy uiszczają karę od razu - nie da się więc ustalić dokładnie, ile pieniędzy nie trafiło do kasy NiOL. Poza tym, obowiązują różne stawiki w zależności od czasu wpłaty: jak ktoś zapłaci w ciągu tygodnia - jego kara wynosi 100 zł, jak będzie zwlekał z opłatą (powyżej tygodnia od zawiadomienia) będzie musiał zapłacić 200 zł.

I jeszcze jedno. Nie jest jeszcze pewne, czy fałszywe rachunki są aktywne. Jak podaje Wojciech Jachim, rzecznik prasowy szczecińskiej spółki , są sygnały, że wpłacane na nie pieniądze, wracają.

Spółka NiOL we wtorek powiadomiła policję o "możliwości popełnienia przestępstwa polegającego na próbie wyłudzenia środków pieniężnych z zawiadomień o nieopłaconych postojach". Nadkom. Anna Gembala, oficer prasowy Komendy Miejskiej Policji w Szczecinie potwierdza, że wpłynęło zawiadomienie dotyczące próby wyłudzenia.

- Prowadzimy czynności w tej sprawie - zapewnia.

Podobne zawiadomienie NiOL przekazał wspomnianym bankom.

Kierowcy, którzy wpłacili pieniądze na fałszywe konta, zostaną zwolnieni z konieczności wpłaty na rzecz Gminy Szczecin. Ponadto spółka NiOL zamierza poinformować listownie wszystkich kierowców, którzy otrzymali zawiadomienie w dniach 17-22 kwietnia o zaistniałej sytuacji i podjętych przez spółkę działaniach - żeby wiedzieli, co powinni dalej zrobić. Chodzi między innymi o to, że powinni weryfikować numer rachunku do opłaty dodatkowej. Właściwy numer opłat dodatkowych za postój: 40 1020 4795 0000 9802 0259 3069 i 15 1020 4795 0000 9202 0447 0084.