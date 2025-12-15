Te SMS-y w grudniu dostają miliony Polaków. Jeden klik może skończyć się tragedią
Grudzień 2025 roku to szczyt gorączki zakupowej w Polsce a dla cyberprzestępców idealny moment na żniwa. CERT Polska zespół reagowania na incydenty bezpieczeństwa komputerowego alarmuje że od początku grudnia obserwują kolejną masową kampanię phishingową w której oszuści podszywają się pod firmy kurierskie przede wszystkim DHL ale także InPost DPD FedEx i Pocztę Polską. Zmiana logotypu czy nazwy firmy to dla przestępców kwestia kilku chwil więc każdy kto czeka na paczkę jest potencjalną ofiarą. Mechanizm oszustwa jest zawsze taki sam: SMS lub e-mail informuje o konieczności uiszczenia symbolicznej opłaty zwykle jednego złotego za rzekomą odprawę celną dopłatę za przesyłkę lub zmianę sposobu doręczenia. Link w wiadomości przenosi na fałszywą stronę która wygląda jak prawdziwy system płatności kuriera. Po wpisaniu danych karty numer data ważności kod CVC przestępcy uzyskują pełny dostęp do rachunku bankowego i w ciągu kilku minut mogą dokonać nieautoryzowanych transakcji na dziesiątki tysięcy złotych. Okres od Black Friday do świąt to czas gdy czujność Polaków jest naturalnie obniżona bo w drodze jest kilka a czasem kilkanaście paczek i jeden podejrzany SMS łatwo zmieszać z prawdziwymi powiadomieniami.
Kliknąłeś link i podałeś numer karty to koniec oszczędności
CERT Polska opublikował ostrzeżenie na Facebooku że w okresie Black Friday oraz przedświątecznych zakupów wiele osób czeka na paczki i ten właśnie moment próbują wykorzystać cyberprzestępcy. Najnowsza kampania którą zidentyfikowali specjaliści opiera się na podszywaniu się pod firmę kurierską DHL choć zmiana nazwy i logotypu na InPost DPD FedEx czy Pocztę Polską zajmuje przestępcom zaledwie kilka chwil. CERT Orange Polska potwierdza że w ostatnich kilkudziesięciu godzinach obserwują serię kampanii smishingowych podszywających się pod firmy kurierskie a wiadomości SMS przychodzą z różnych nadpisów nie tylko udających te dwie firmy ale zdarzyły się też wiadomości wysyłane jako DHL mimo że faktycznie chodziło o InPost lub Pocztę Polską.
W wiadomościach e-mail przestępcy informują o rzekomej konieczności przejścia przez odprawę celną i uiszczenia niewielkiej opłaty najczęściej jednego złotego aby przesyłka mogła zostać dostarczona. Portal CERT Orange wyjaśnia że kwota ta jest zwykle bardzo niska co psychologicznie ułatwia podjęcie decyzji o przelewie bo kto będzie się zastanawiał nad jednym złotym gdy w grę wchodzi paczka za kilkaset złotych. Mechanizm działania wykorzystuje socjotechnikę: treść wiadomości jest skonstruowana tak aby wywołać natychmiastową reakcję i strach przed utratą zamówienia zwłaszcza jeśli jest ono prezentem świątecznym dla kogoś bliskiego. Stosuje się język nacechowany pilnością a cała komunikacja wizualnie przypomina oficjalne wiadomości przesyłane przez kurierów.
Kluczowym elementem ataku jest link zawarty w podejrzanym e-mailu lub SMS-ie. Po kliknięciu ofiara trafia na stronę łudząco podobną do witryny firmy kurierskiej gdzie widnieje prośba o dokonanie rzekomej opłaty celnej lub dopłaty za dostawę. Strona na którą trafiamy nie jest prawdziwym systemem płatności lecz precyzyjnie wykonanym fałszywym formularzem służącym do wyłudzenia danych karty płatniczej. W momencie wprowadzenia numeru karty daty ważności oraz kodu CVC CVV trzycyfrowy kod zabezpieczający używany do weryfikacji transakcji online przestępcy uzyskują pełny dostęp do rachunku bankowego ofiary. Dane te pozwalają im na dokonywanie nieautoryzowanych transakcji począwszy od testowej małej transakcji kilku złotych która przechodzi bez problemu bo kwota jest niska po ogołocenie całego rachunku w ciągu kilku minut.
Właśnie wczoraj dostałam identycznego e-maila wyglądało wiarygodnie
Jedna z użytkowniczek Facebooka opisała swoje doświadczenie z próbą oszustwa: właśnie wczoraj dostałam identycznego e-maila na pierwszy rzut oka wszystko wyglądało bardzo wiarygodnie ale łatwo to sprawdzić podany numer przesyłki był podejrzany miał za mało cyfr i był zapisany w inny sposób niż standardowe numery DHL dodatkowo wiadomość przyszła z dziwnego adresu który od razu nie wyglądał na oficjalną domenę DHL mimo to warto być czujnym bo takie próby oszustw potrafią być naprawdę dobrze przygotowane. Portal CERT Orange Polska wyjaśnia że przykładowe adresy e-mail nadawcy to DHL ZAMÓW KURIERA info wuf christiansen de DHL ZAMÓW KURIERA marketing cmr smr fr DHL Parcel Poland jesinteg telekom sk DHL Express ivanka gojevic vodogradnja osijek hr czyli domeny które w żaden sposób nie są powiązane z oficjalną firmą DHL.
Przykładowe tematy fałszywych wiadomości to Monitorowanie dostawy przesylki DHL Sprawdź stan przesylki DHL Śledzenie za przesylka DHL Obecny stan przesylki DHL Monitorowanie trasy przesylki DHL. Portal DHL oficjalna strona firmy kurierskiej ostrzega że oficjalna komunikacja DHL jest zawsze wysyłana z domeną dhl com dpdhl com dhl news com dhl de dhl fr lub innej domeny krajowej po dhl natomiast oszuści używają całkowicie przypadkowych domen które mają imitować prawdziwe adresy ale w rzeczywistości są kontrolowane przez przestępców. Firma kurierska apeluje żeby uważać na fałszywe wiadomości wysyłane z fałszywych adresów e-mail korzystających z legalnych domen DHL w takich przypadkach gdy nadawca wydaje się znany ale e-mail nadal wydaje się podejrzany zawsze należy sprawdzać treść wiadomości mając na względzie bardzo pilny oficjalny ton błędy gramatyczne nieznane adresy URL.
Kod QR w mailu nowa metoda oszustwa która działa
CERT Orange Polska poinformował o nowej metodzie stosowanej przez oszustów: maile z informacją o problemach z rzekomo zgubioną przesyłką to standard od lat tym razem jednak oszuści wymyślili coś nowego zmiana drobna ale faktycznie na niektórych może zadziałać kod QR. Portal wyjaśnia że jest to zaiste sprytne z dwóch powodów: dodanie logo firmy której marka jest nadużywana wzbudza zaufanie a sam kod QR choć de facto wydłuża proces wzięcie do ręki telefonu czasem nawet instalacja aplikacji do czytania kodów ułatwia oszustom atak w dwójnasób. Po pierwsze przenosi aktywność ofiary na telefon a tam mniejszy ekran i nierzadko schowany pasek adresu po drugie nie widzimy paska adresu klikając go.
Oszuści stosują także SMS-y które często zawierają skrócony adres URL na przykład zaczynając od https bit ly aby zaciemnić ostateczne miejsce docelowe łącza. Treść SMS sugeruje próbę doręczenia przesyłki potrzebę jej odbioru lub zmianę sposobu doręczenia. Link umieszczony w wiadomości prowadzi do strony przypominającej DHL InPost lub Pocztę Polską. Strona zachęca do instalacji aplikacji która jest szkodliwym oprogramowaniem albo do uiszczenia symbolicznej opłaty co prowadzi do strony wyłudzającej dane karty. Portal DHL Express wyjaśnia że jedyną okolicznością kiedy DHL Express wymaga od odbiorców przesyłek dokonania płatności jest konieczność uregulowania należności celno podatkowych w takiej sytuacji kontaktujemy się z Państwem telefonicznie e-mailowo lub za pomocą wiadomości SMS komunikat każdorazowo zawiera numer oraz nazwę nadawcy przesyłki której dotyczy opłata.
Co to oznacza dla ciebie
Jeśli w grudniu dwa tysiące dwudziestego piątego roku czekasz na paczki świąteczne zachowaj szczególną ostrożność przy każdej wiadomości która informuje o problemach z dostawą konieczności dopłaty lub zmianie sposobu doręczenia. Nie klikaj w linki zawarte w podejrzanych e-mailach lub SMS-ach nawet jeśli wiadomość wygląda profesjonalnie i zawiera logo znanej firmy kurierskiej. Zawsze weryfikuj status przesyłki bezpośrednio na oficjalnej stronie kuriera używając numeru trackingowego otrzymanego ze sklepu lub od nadawcy nigdy numeru podanego w podejrzanej wiadomości.
Oficjalna komunikacja firm kurierskich jest zawsze wysyłana z dedykowanych domen: DHL używa domen dhl com dpdhl com dhl news com oraz krajowych wariantów dhl pl InPost używa domeny inpost pl Poczta Polska używa domeny poczta polska pl. Jeśli adres nadawcy zawiera przypadkowe litery cyfry lub nazwy firm które nie mają nic wspólnego z kurierem to jest to oszustwo. Sprawdź również numer przesyłki podany w wiadomości: jeśli ma za mało cyfr jest zapisany w nietypowy sposób lub w ogóle go nie ma to czerwona flaga. Prawdziwe numery śledzenia DHL mają dwadzieścia cyfr InPost ma dwadzieścia cztery znaki Poczta Polska ma czternaście znaków.
Portal CERT Polska apeluje żeby wszelkie podejrzane wiadomości zgłaszać przez formularz dostępny na stronie incydent cert pl każde zgłoszenie umożliwia szybszą reakcję i zablokowanie fałszywej domeny co realnie chroni innych użytkowników przed oszustwem. Jeśli kliknąłeś w link i podałeś dane karty natychmiast zablokuj kartę dzwoniąc do banku i zgłoś incydent na policję oraz do CERT Polska. Firma DHL prosi o zgłaszanie wszelkich podejrzanych działań na dedykowaną skrzynkę pocztową Anti Abuse pod adresem phishing dhl com przesyłając podejrzaną wiadomość e-mail jako załącznik zawierający pełne nagłówki wiadomości. Nie podawaj nigdy danych karty płatniczej w odpowiedzi na niespodziewaną wiadomość SMS lub e-mail nawet jeśli kwota jest symboliczna bo to właśnie symboliczna kwota ma cię uśpić i zmusić do bezmyślnego działania.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego. Zawodowo interesuje się prawem i ekonomią.