Fałszywe SMS-y od InPost: Jak rozpoznać phishingowe powiadomienia o Paczkomatach
Fałszywe SMS-y od InPost i Paczkomatów to najczęstszy atak phishingowy w Polsce. Dowiedz się, jak rozpoznać podrobione powiadomienia o dostawach i chronić swoje pieniądze.
Fałszywe SMS-y od InPost: Jak rozpoznać phishingowe powiadomienia o Paczkomatach
Jeśli mieszkasz w Polsce, korzystasz z InPost. Z ponad 20 000 Paczkomatów w całym kraju i milionami paczek dostarczanych codziennie, InPost jest głęboko wpleciony w codzienne życie Polaków. I właśnie dlatego fałszywe SMS-y od InPost stały się najczęstszym atakiem phishingowym w Polsce.
CERT Polska konsekwentnie wymienia podszywanie się pod InPost jako kampanię phishingową numer jeden zgłaszaną w kraju. Oto jak się chronić.
Jak działa oszustwo na fałszywe SMS-y od InPost
Podstawowy schemat
- Dostajesz SMS, który wygląda, jakby przyszedł od InPost
- Wiadomość brzmi na przykład:
- „Twoja paczka czeka w Paczkomacie. Dopłać 1,49 zł za przedłużenie"
- „Paczka nie mogła zostać dostarczona. Zaktualizuj adres"
- „Opłata celna do uregulowania. Kliknij tutaj"
- SMS zawiera link do fałszywej strony płatności
- Strona imituje InPost lub polski bank i prosi o dane karty lub dane logowania do banku
- Wpisujesz dane, a oszust opróżnia Twoje konto
Dlaczego to jest tak skuteczne
- Timing: Oszuści wysyłają te SMS-y w szczycie zakupowym, gdy większość ludzi czeka na paczki
- Małe kwoty: Żądana „opłata" jest niewielka (1-5 zł), więc wydaje się nieszkodliwa
- Pilność: Wiadomość sugeruje, że paczka zostanie zwrócona, jeśli nie zareagujesz szybko
- Znajomość: Każdy w Polsce korzysta z InPost, więc wiadomość wydaje się wiarygodna
Prawdziwy InPost vs. fałszywy SMS
| Cecha | Prawdziwy InPost | Fałszywy SMS |
|---|---|---|
| Nadawca | InPost (z oficjalnego systemu) | Losowy numer telefonu lub podszyty „InPost" |
| Treść | Kod odbioru, lokalizacja Paczkomatu | Żądanie płatności, opłaty, aktualizacji adresu |
| Linki | Tylko app.inpost.pl lub inpost.pl | inpost-delivery.com, paczkomat-pay.pl itp. |
| Żądania płatności | Nigdy nie prosi o płatność przez link w SMS | Zawsze prosi o małą opłatę |
| Kod odbioru | Zawiera 6-cyfrowy kod do Paczkomatu | Brak kodu odbioru |
| Powiadomienie w aplikacji | Zawsze potwierdzone powiadomieniem w aplikacji InPost | Brak odpowiadającego powiadomienia w aplikacji |
Jak zweryfikować prawdziwe wiadomości od InPost
- Otwórz aplikację InPost Mobile — wszystkie prawdziwe dostawy pojawiają się w aplikacji
- Sprawdź numer przesyłki — wpisz go na inpost.pl, nie przez linki z SMS-ów
- Szukaj kodu odbioru — prawdziwy SMS od InPost zawiera kod do Paczkomatu
- Sprawdź nadawcę — prawdziwe wiadomości InPost przychodzą z oficjalnego systemu
- Nigdy nie klikaj linków w SMS-ach — wejdź bezpośrednio do aplikacji InPost lub na stronę
Popularne warianty fałszywych SMS-ów od InPost
- „Dopłata za paczkę" — dodatkowa opłata za paczkę (InPost nigdy nie pobiera dodatkowych opłat po zakupie)
- „Paczka zwrócona do nadawcy" — paczka zwrócona (sprawdź w aplikacji, nie przez link)
- „Zmień adres dostawy" — zmiana adresu (zawsze rób to w aplikacji)
- „Opłata celna" — opłata celna (prawdziwe opłaty celne są obsługiwane przez kuriera przy dostawie lub przez oficjalny portal celny)
- „Twoja paczka jest za duża" — paczka za duża (InPost nie komunikuje się w ten sposób)
Co zrobić, jeśli kliknąłeś fałszywy link
- Nie wpisuj żadnych danych — zamknij stronę natychmiast
- Jeśli podałeś dane karty, zadzwoń do banku TERAZ, żeby zablokować kartę
- Jeśli podałeś dane logowania do banku, natychmiast zmień hasło
- Sprawdź konto bankowe pod kątem nieautoryzowanych transakcji
- Zgłoś SMS do CERT Polska, przekazując go na numer 8080
- Złóż zgłoszenie na incydent.cert.pl
- Zainstaluj lub zaktualizuj program antywirusowy na telefonie
Długoterminowa ochrona
- Używaj aplikacji InPost Mobile jako głównego narzędzia śledzenia — nie SMS-ów
- Włącz powiadomienia push w aplikacji InPost dla prawdziwych aktualizacji dostaw
- Zgłaszaj fałszywe SMS-y na 8080 — dedykowany numer phishingowy CERT Polska
- Aktualizuj system telefonu — łatki bezpieczeństwa pomagają zapobiegać malware
- Rozważ użycie filtra spamu do wychwytywania podejrzanych SMS-ów
- Edukuj członków rodziny — starsi bliscy są szczególnie narażeni
Bezpieczne udostępnianie danych adresowych i dostaw
Gdy musisz udostępnić adres dostawy, kod odbioru z Paczkomatu lub inne dane logistyczne, użyj LOCK.PUB, żeby utworzyć link chroniony hasłem z automatycznym wygaśnięciem. To bezpieczniejsza alternatywa dla wysyłania danych osobowych przez SMS lub Messengera, gdzie mogą zostać przechwycone lub ujawnione w wycieku danych.
Podsumowanie
InPost nigdy nie poprosi Cię o dodatkową opłatę przez link w SMS-ie. Jeśli dostaniesz podejrzanego SMS-a podającego się za InPost, nie klikaj w link. Otwórz aplikację InPost bezpośrednio, żeby sprawdzić swoje przesyłki. Przekaż podejrzaną wiadomość na 8080, żeby pomóc CERT Polska w walce z phishingiem w Polsce.
Do bezpiecznego udostępniania danych osobowych, jak adresy czy informacje o koncie, korzystaj z LOCK.PUB — darmowo, szyfrowanie i z automatycznym wygaśnięciem. Bądź czujny i chroń swoje pieniądze.
Keywords
You might also like
Oszustwa na Allegro: Jak bezpiecznie kupować na największej polskiej platformie
Chroń się przed phishingiem Allegro, fałszywymi sprzedawcami i podrobionymi stronami Allegro Protect. Dowiedz się, jak rozpoznać prawdziwe komunikaty Allegro i unikać oszustw.
Oszustwa na BLIK: Jak złodzieje kradną pieniądze przez fałszywe kody BLIK
Dowiedz się, jak działają oszustwa na BLIK w Polsce — od fałszywych próśb o kod BLIK przez Messengera po wyłudzenia telefoniczne. Kompletna lista kontrolna bezpieczeństwa BLIK.
Phishing bankowy: Jak oszuści atakują klientów mBanku, PKO BP, ING i Santander
Dowiedz się, jak ataki phishingowe celują w klientów polskich banków — od fałszywych stron logowania mBanku i PKO BP po SMS-owe wyłudzanie danych. Kompletny poradnik ochrony.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free