2 godzin temu
Cyberprzestępcy wypuścili kolejną falę ataków na polskich internautów. Tym razem w ich celowniku są klienci firm kurierskich. Oszuści podszywają się pod Pocztex i rozsyłają fałszywe wiadomości o problemach z dostawą. Jeden klik może kosztować wszystkie pieniądze na koncie.
Fot. Warszawa w Pigułce
CSIRT KNF oraz CERT Poczta Polska biją na alarm – trwa zorganizowana kampania phishingowa wymierzona w klientów usług pocztowych. Oszuści udają kurierów z Pocztex i rozsyłają SMS-y na losowe numery telefonów, informując o rzekomych problemach z dostarczeniem przesyłek.
Specjaliści ds. cyberbezpieczeństwa odnotowali wyraźne nasilenie ataków w ostatnich tygodniach. Wiadomości są generowane często z zagranicznych numerów – francuskich (+33) czy filipińskich (+63), co pozwala oszustom na unikanie krajowych systemów zabezpieczeń.
Jak działa pułapka na niewinne paczki
Scenariusz oszustwa jest perfekcyjnie dopracowany. Użytkownik otrzymuje wiadomość SMS brzmiącą: „Nie byliśmy w stanie dostarczyć twojej paczki, ponieważ był wymagany podpis i nikt nie był dostępny”. Dalej pojawia się informacja o konieczności zaplanowania nowej dostawy lub wybrania miejsca odbioru przesyłki.
W treści wiadomości znajduje się link prowadzący do spreparowanej strony internetowej. Oszuści używają domen przypominających prawdziwe adresy – na przykład pocztex.pl-com-d.top zamiast oficjalnej strony Pocztex. Te fałszywe witryny są łudząco podobne do oryginałów.
Po kliknięciu w link ofiara zostaje przekierowana na stronę, która wygląda jak oficjalny serwis Poczty Polskiej. Tam pojawia się formularz do „aktualizacji danych dostawy”, który w rzeczywistości służy do wykradania informacji osobowych i finansowych.
Małe pieniądze, wielkie straty
Oszuści stosują psychologiczną sztuczką – żądają niewielkiej opłaty za „zmianę adresu” lub „powtórną dostawę”. Kwoty wahają się od kilku do maksymalnie 20 złotych. Taka suma wydaje się niegroźna, więc wiele osób machnie ręką i zapłaci.
To właśnie na tym polega perfidnaja schemat. Gdy ofiara wprowadzi dane karty płatniczej, oszuści zyskują dostęp do wszystkich środków na koncie. Daniel Witowski, rzecznik prasowy Poczty Polskiej, ostrzega: „Nieostrożny internauta może utracić środki zgromadzone na swoim rachunku, przekazując informacje o karcie płatniczej, login czy hasło do bankowości internetowej”.
Dodatkowo cyberprzestępcy mogą wykorzystać wykradzione dane do zapisania ofiary do płatnych usług lub przeprowadzenia kolejnych ataków phishingowych.
Jak rozpoznać fałszywe wiadomości
Poczta Polska podaje jasne wskazówki, jak odróżnić prawdziwe komunikaty od oszustw. Po pierwsze, SMS-y zaczynają się od słów „Poczta Polska” i zawierają prośbę o kliknięcie skróconego linku. To pierwszy sygnał alarmowy.
Drugim znakiem ostrzegawczym są linki prowadzące do stron, które nie są oficjalną domeną Poczty Polskiej. Oryginalne strony kończą się rozszerzeniami .gov.pl lub .pl, podczas gdy oszuści używają podejrzanych domen z końcówkami jak .top, .com czy .net.
Trzecim problemem są błędy językowe na fałszywych stronach. Witryny oszustów często są częściowo lub błędnie przetłumaczone z języka angielskiego, co łatwo zauważyć przy uważniejszej lekturze.
Oficjalne stanowisko Poczty Polskiej
Poczta Polska kategorycznie zaprzecza prowadzeniu takiej praktyki komunikacyjnej. – Poczta Polska nie prosi poprzez wiadomości SMS lub e-mail o dopłacenie do przesyłki – podkreśla oficjalny komunikat spółki. – Nie prowadzimy również odsprzedaży niedoręczonych przesyłek.
Rzecznik Daniel Witowski dodaje: – o ile widzimy w internecie krzykliwy szyld, zachęcający do odebrania paczki z atrakcyjną zawartością za symboliczną kwotę, to zadajmy sobie wpierw pytanie, czy w świecie rzeczywistym takie okazje się zdarzają.
Poczta Polska wysyła oficjalne e-maile wyłącznie z adresu [email protected], a komunikaty mają charakter czysto informacyjny, bez żądania płatności czy podawania dodatkowych danych.
Nowe metody oszustów wykraczają poza internet
Cyberprzestępcy rozwijają swoje metody. Najnowszym trendem są telefony, w których oszuści podszywają się pod listonoszy. Dzwonią do ofiar – najczęściej seniorów – informując o czekającej do doręczenia przesyłce. Następnie drugi telefon od rzekomego policjanta, który prowadzi sprawę oszustwa „na listonosza”.
W Bydgoszczy taka metoda kosztowała seniorkę 85 tysięcy złotych. Oszuści tak zmanipulowali starszą panią, iż wypłacała pieniądze z konta i wkładała je do „skrzynek kontaktowych” w śmietnikach.
Co to oznacza dla Ciebie?
Jeśli otrzymasz SMS o problemach z dostawą paczki, zachowaj spokój i nie działaj pod wpływem emocji. Przede wszystkim nie klikaj w żadne linki z nieznanych numerów.
Jeśli rzeczywiście oczekujesz przesyłki, skontaktuj się bezpośrednio z nadawcą lub sprawdź status na oficjalnej stronie firmy kurierskiej. Prawdziwe problemy z dostawą zawsze można rozwiązać przez oficjalne kanały komunikacji.
Praktyczne kroki bezpieczeństwa:
- Nigdy nie klikaj w linki z SMS-ów o prześyłkach, które nie zamówiałeś
- Sprawdzaj adresy URL – oficjalne strony mają rozszerzenia .pl lub .gov.pl
- Nie podawaj danych karty płatniczej na stronach, na które trafiłeś z SMS-a
- W razie wątpliwości sprawdź numer nadawcy – zagraniczne prefiksy to czerwona flaga
- Zgłaszaj podejrzane SMS-y na numer 8080 (bezpłatny numer CERT Polska)
- Podejrzane wiadomości dot. Poczty Polskiej zgłaszaj na: [email protected]
Pamiętaj podstawową zasadę: Poczta Polska nigdy nie prosi przez SMS o dane karty płatniczej ani o logowanie przez podejrzane linki. jeżeli dostajesz taką wiadomość, to na pewno oszustwo.
Oszuści będą ciągle udoskonalać swoje metody, ale podstawowe zasady bezpieczeństwa pozostają niezmienne. Zdrowy rozsądek i ostrożność to najlepsza obrona przed cyberprzestępcami. Przekaż te informacje znajomym i rodzinie – szczególnie starszym osobom, które częściej padają ofiarą takich oszustw.
English (US) · 
Polish (PL) · 
Russian (RU) ·