„Twoja paczka została wstrzymana. Dopłać 1,45 zł, aby ją odebrać” – brzmi znajomo? Gdy robimy zakupy online, a w ciągu tygodnia odbieramy kilka paczek, łatwo się pogubić. Schemat oszustwa na dopłatę jest dobrze znany. Mimo to wciąż się na niego nabieramy.
Wyprzedaże, promocje, szybkie zakupy online i paczki, które przychodzą jedna po drugiej. Niezależnie od tego, czy polujemy na promocje, czy uzupełniamy zapasy leków, paczek jest dużo i w którymś momencie przestajemy kontrolować, co, gdzie i kiedy.
Wtedy pojawia się wiadomość:
Paczka wstrzymana. Wymagana opłata celna.
Nie udało się dostarczyć przesyłki. Ustal nowy termin doręczenia.
Brzmi znajomo? Oszuści wykorzystują nasze rozkojarzenie, presję czasu i nieświadomość.
Nie tylko SMS
Nowoczesne oszustwa nie ograniczają się do jednego medium. Wiadomości podszywające się pod firmy kurierskie potrafią wyglądać bardzo przekonująco i przyjmują różne formy:
- SMS-y – krótkie wiadomości z linkiem do rzekomej dopłaty lub śledzenia paczki.
- E-maile – stylizowane na powiadomienia z firm kurierskich lub platform zakupowych.
- iMessage oraz inne komunikatory – coraz częściej wykorzystywane do obejścia filtrów antyspamowych.
- Powiadomienia z fałszywych aplikacji – pobranych spoza oficjalnych sklepów.
Wszystkie te metody mają jeden cel: skłonić do kliknięcia w link, który prowadzi do strony wyłudzającej dane lub pieniądze.
Nowy wektor ataku: iMessage
Kilka tygodni temu CERT Polska NASK zaobserwował nową kampanię fałszywych wiadomości kierowaną do użytkowników iPhone’ów, korzystających z aplikacji iMessage.
Standardowy schemat wygląda znajomo:
Twoja paczka nie może zostać dostarczona. Proszę potwierdzić adres podany w linku w ciągu 12 godzin.
Nowością jest natomiast prośba o odpowiedź:
Proszę odpowiedzieć Y. Następnie uruchom ponownie aplikację SMS lub skopiuj link do przeglądarki.
To nie jest przypadek. Odpowiedź użytkownika uaktywnia link, który normalnie mógłby zostać zablokowany przez mechanizmy zabezpieczające Apple. Przestępcy tym sposobem obchodzą systemy filtrowania i zwiększają szansę, że trafisz na złośliwą stronę.
Co ważne – dzisiaj temat dotyczy przesyłek kurierskich, ale kampania może szybko zmienić treść na bardziej uniwersalną: o zaległej płatności, błędzie w ustawieniach konta czy aktualizacji danych.
– Skuteczność dzisiejszych oszustw nie wynika z zaawansowania technicznego, lecz z naszej chwili nieuwagi. Dlatego budowanie cyfrowej czujności staje się równie ważne jak dobre hasło czy aktualny system – podkreśla Anna Kwaśnik, ekspertka ds. świadomości cyberbezpieczeństwa w NASK.
Najczęstsze scenariusze, na które warto uważać, by nie dać się nabrać na oszustwo:
- dopłata do przesyłki (np. 1,45 zł) – link prowadzi do fałszywego formularza płatności,
- nieudana próba doręczenia, błąd w adresie lub zachęta do „ponownego ustalenia terminu” – pretekst do pozyskania danych,
- nagroda lub przesyłka-niespodzianka – fałszywy konkurs, na którym możesz jedynie stracić.
Co możesz zrobić, by nie dać się nabrać?
Korzystaj z oficjalnych aplikacji firm kurierskich. To jedna z najprostszych i zarazem najbezpieczniejszych metod zarządzania paczkami. Zamiast ufać przypadkowym wiadomościom, zainstaluj aplikacje bezpośrednio od firm. To gwarancja: bezpiecznego śledzenia przesyłek, powiadomień bezpośrednio z systemu i pewność, że nikt nie podszywa się pod kuriera.
Nie podawaj też swoich danych ani nie loguj się przez linki z wiadomości. To najważniejsza zasada – i najczęściej łamana pod wpływem stresu lub pośpiechu.
Pamiętaj:
- Żadna firma kurierska nie poprosi cię o dane logowania do banku, numer CVV karty ani skan dowodu osobistego przez SMS czy e-mail.
- Nie ma potrzeby, by dopłacać online do przesyłki – jeśli już, dopłatę rozlicza się przy odbiorze lub przez oficjalną platformę zakupową (np. Allegro, OLX, Amazon).
- Jeśli jakaś strona żąda takich danych – zamknij ją natychmiast.
- Sprawdzaj treść wiadomości zanim klikniesz. Nie działaj impulsywnie. Zanim klikniesz w link w SMS-ie, mailu czy komunikatorze, zrób krótką analizę:
- Czy wiadomość zawiera numer przesyłki?
- Czy link wygląda wiarygodnie?
- Czy rzeczywiście czekasz na paczkę z tej firmy?
- Zgłaszaj podejrzane wiadomości. Nie zostawiaj podejrzanej wiadomości bez reakcji. Możesz pomóc zablokować kolejne próby oszustwa.
- Jeśli otrzymasz SMS lub wiadomość, która wygląda podejrzanie, zgłoś ją do zespołu CERT Polska. Jak to zrobić?
- Zgłoś incydent, stronę lub wiadomość przez prosty formularz.
- Dostałeś SMS z podejrzanym linkiem? Prześlij go bezpłatnie na 8080 – szybko i anonimowo.
- Aplikacja mObywatel. W zakładce “Bezpiecznie w sieci” zgłosisz podejrzane treści bezpośrednio z telefonu.