Pilny alert CERT Polska. Fałszywe wezwania z „Policji” i „Europolu” zalewają skrzynki mailowe
Cyberprzestępcy uruchomili nową falę oszustw, w której podszywają się pod Policję oraz Europol. CERT Polska ostrzega przed wiadomościami e-mail zawierającymi rzekome wezwania do stawienia się lub wyjaśnień w sprawie przestępstw internetowych. To próba wyłudzenia danych osobowych i pieniędzy.
Fot. Shutterstock
Schemat jest groźny, bo wykorzystuje autorytet służb.
Fałszywe pisma z logo Policji i Europolu
Z komunikatu CERT Polska wynika, że do wiadomości dołączany jest plik w formacie .pdf lub .jpg. Dokument przypomina oficjalne pismo – zawiera logotypy instytucji, poważnie brzmiące zarzuty oraz informację o rzekomej odpowiedzialności karnej.
W treści znajduje się wezwanie do pilnego kontaktu pod wskazanym adresem mailowym. Często pojawia się presja czasu oraz groźba wszczęcia postępowania.
To element socjotechniki. Przestępcy liczą, że strach przed konsekwencjami skłoni odbiorcę do pochopnego działania.
Jak działają oszuści
Według CERT Polska cyberprzestępcy proszą o:
przesłanie skanu dowodu osobistego,
przekazanie danych osobowych,
udostępnienie zdalnego dostępu do komputera,
wykonanie płatności w celu „zamknięcia sprawy”,
stawienie się w określonym miejscu w celu przekazania pieniędzy.
⚠️ Uważaj na fałszywe wezwania z Policji i Europolu!
🚓 Obserwujemy kampanię oszustw, w której cyberprzestępcy podszywają się pod organy ścigania i grożą odpowiedzialnością karną za rzekome przestępstwa internetowe.
📩 Do wiadomości dołączany jest plik w formacie .pdf lub… pic.twitter.com/zB1vZplbYk
— CERT Polska (@CERT_Polska) March 2, 2026
Wszystko odbywa się wyłącznie drogą elektroniczną. Prawdziwe organy ścigania nie prowadzą takich działań w ten sposób.
CERT podkreśla, że Policja ani Europol nie wysyłają mailowych wezwań z żądaniem natychmiastowej zapłaty czy przesyłania dokumentów.
Na co zwrócić uwagę
Fałszywe wiadomości często zawierają błędy językowe, nietypowe adresy nadawcy oraz nieoficjalne domeny e-mail. Zdarza się, że przestępcy używają nazwisk prawdziwych funkcjonariuszy, by zwiększyć wiarygodność przekazu.
Dokumenty w załącznikach mogą wyglądać profesjonalnie, ale to element manipulacji.
Co zrobić, jeśli otrzymasz taką wiadomość
CERT Polska apeluje, aby nie odpowiadać na podejrzane e-maile i nie otwierać załączników.
Każdą taką wiadomość należy zgłosić poprzez formularz na stronie incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”.
Zgłoszenia pomagają szybciej blokować kampanie phishingowe i chronić innych użytkowników.
Presja i strach to główne narzędzia
Eksperci przypominają, że oszuści bazują na emocjach. Informacja o rzekomym postępowaniu karnym wywołuje stres i poczucie zagrożenia. Właśnie wtedy najłatwiej o błąd.
Jeśli wiadomość budzi wątpliwości, należy zachować spokój i zweryfikować ją poprzez oficjalne kanały instytucji.
Nowa kampania pokazuje, że cyberprzestępcy stale modyfikują swoje metody. Czujność i szybkie zgłaszanie podejrzanych wiadomości to dziś podstawowy element bezpieczeństwa w sieci.
Dziennikarka ekonomiczna i specjalistka od tekstów prawnych, była wykładowczyni akademicka Uniwersytetu Warszawskiego. Autorka newsów gospodarczych i tekstów o prawie. Posiada dyplom z zakresu tłumaczeń prawnych i ekonomicznych. Warsztat naukowy wykorzystuje w codziennej pracy redakcyjnej, tworząc precyzyjne artykuły oparte na twardych danych. Jako jedna z nielicznych dziennikarek w branży, swoje teksty opiera na bezpośredniej pracy z zagranicznymi raportami finansowymi i aktami prawnymi, bez pośredników.