Uwaga na fałszywe SMS-y od „kuriera”! Nowa fala oszustw uderza w Polaków

Podszywają się pod firmy kurierskie, straszą zablokowaniem paczki i zachęcają do kliknięcia podejrzanego linku. W rzeczywistości nie mają nic wspólnego z InPostem ani żadnym legalnym przewoźnikiem. To cyberprzestępcy, którzy właśnie rozpoczęli nową falę ataków smishingowych.

Uwaga na fałszywe smsy

Źródło zdjęć: © Pixabay | pixabay

Kamil Kwestarz

2 czerwca 2025, 08:02

CERT Polska ostrzega przed kolejną falą oszustw, w której przestępcy podszywają się pod znane firmy kurierskie, głównie InPost, rozsyłając fałszywe wiadomości SMS oraz iMessage. Ofiary informowane są o rzekomym problemie z przesyłką, np. „niejasnym adresem”, co wymaga natychmiastowego potwierdzenia danych za pomocą przesłanego linku. Fałszywy komunikat sugeruje, że użytkownik ma tylko 12 godzin na reakcję. To klasyczny przykład ataku typu smishing.

Po kliknięciu linku użytkownicy trafiają na fałszywą stronę internetową, która do złudzenia przypomina panel klienta InPostu. W rzeczywistości to pułapka - cyberprzestępcy kradną dane logowania, numery kart płatniczych, a nawet infekują urządzenia złośliwym oprogramowaniem.

Szczególnie niepokojące są zawarte w wiadomościach instrukcje, np. „odpowiedz Y” czy „otwórz link w Safari”. Ich celem jest ominięcie zabezpieczeń przeglądarek i filtrów antyphishingowych. Oszuści często używają także dziwnych domen, takich jak „inposthsi.top”, które nie mają nic wspólnego z legalnymi kanałami InPostu.

Jak rozpoznać fałszywą wiadomość?

Prawdziwe firmy kurierskie:

Nie grożą natychmiastowym zablokowaniem paczki bez wcześniejszego kontaktu,
Nie wysyłają wiadomości z błędami językowymi,
Zawsze komunikują się z oficjalnych, zweryfikowanych numerów i domen.

W razie wątpliwości najlepiej samodzielnie sprawdzić status przesyłki – korzystając z oficjalnej aplikacji lub strony internetowej firmy kurierskiej. Należy też unikać otwierania podejrzanych linków oraz odpowiadania na wiadomości - nawet jednoznaczne „N” lub „Y” może potwierdzić oszustom, że numer telefonu jest aktywny.

Co robić, jeśli otrzymaliśmy podejrzany SMS?

Oznacz wiadomość jako spam lub niechcianą.
Zgłoś incydent na platformie OPSI.
W przypadku strat finansowych, natychmiast zgłoś sprawę na policję.

Zachowaj czujność i nie daj się zmanipulować

Pamiętaj - żadna firma kurierska nie żąda potwierdzania danych przez podejrzane linki. Jeśli wiadomość budzi choćby cień wątpliwości, nie działaj pod presją czasu. Zadzwoń na infolinię, sprawdź oficjalne źródło informacji lub skonsultuj się z odpowiednimi służbami. Tylko rozwaga i ostrożność pozwolą uniknąć finansowych i technologicznych kłopotów.