Поддельные SMS от InPost: как распознать фишинговые уведомления Paczkomat в Польше
Поддельные SMS от InPost и Paczkomat — самая распространённая фишинговая атака в Польше. Узнайте, как определить фальшивые уведомления о доставке и защитить свои деньги.
Поддельные SMS от InPost: как распознать фишинговые уведомления Paczkomat в Польше
Если вы живёте в Польше, вы пользуетесь InPost. С более чем 20 000 почтоматов Paczkomat по всей стране и миллионами посылок, доставляемых ежедневно, InPost глубоко вплетён в польскую повседневность. Именно поэтому поддельные SMS от InPost стали самой распространённой фишинговой атакой в Польше.
CERT Polska стабильно ставит имитацию InPost на первое место среди зарегистрированных фишинговых кампаний. Вот как себя защитить.
Как работает мошенничество с поддельными SMS InPost
Базовая схема
- Вы получаете SMS, якобы от InPost
- Сообщение гласит что-то вроде:
- «Ваша посылка ждёт в Paczkomat. Доплатите 1,49 PLN за продление»
- «Посылка не могла быть доставлена. Обновите адрес»
- «Таможенный сбор к оплате. Нажмите здесь»
- SMS содержит ссылку на поддельную платёжную страницу
- Страница имитирует InPost или польский банк и запрашивает данные карты или банковские учётные данные
- Вы вводите данные — мошенник опустошает счёт
Почему это так эффективно
- Тайминг: Мошенники рассылают во время пиковых периодов покупок, когда все ждут посылки
- Малые суммы: Запрашиваемая «плата» мизерная (1-5 PLN), кажется безобидной
- Срочность: Сообщение намекает, что посылку вернут, если не действовать быстро
- Узнаваемость: Все в Польше пользуются InPost, поэтому сообщение кажется уместным
Настоящие vs. поддельные сообщения InPost
| Признак | Настоящий InPost | Поддельная SMS |
|---|---|---|
| Имя отправителя | InPost (от официальной системы) | Случайный номер или подделанный «InPost» |
| Содержание | Код получения, расположение ячейки | Запрос оплаты, сбора, обновления адреса |
| Ссылки | Только app.inpost.pl или inpost.pl | inpost-delivery.com, paczkomat-pay.pl и т.д. |
| Запросы оплаты | Никогда не просит оплату по ссылке из SMS | Всегда просит небольшой платёж |
| Код получения | Содержит 6-значный код для Paczkomat | Нет кода получения |
| Уведомление в приложении | Всегда соответствует уведомлению в приложении InPost | Нет соответствующего уведомления |
Как проверить подлинность сообщений InPost
- Откройте приложение InPost Mobile — все реальные доставки отображаются в приложении
- Проверьте номер отслеживания — введите его на inpost.pl, а не по ссылке из SMS
- Ищите код получения — настоящие SMS InPost содержат код Paczkomat
- Проверьте отправителя — настоящие сообщения приходят через официальную систему
- Никогда не нажимайте ссылки в SMS — идите напрямую в приложение или на сайт InPost
Распространённые варианты поддельных SMS InPost
- «Доплата за посылку» — InPost никогда не берёт дополнительную плату после покупки
- «Посылка возвращена отправителю» — проверяйте в приложении, не по ссылке
- «Измените адрес доставки» — всегда делайте это в приложении
- «Таможенный сбор» — легитимные сборы обрабатываются курьером при доставке или через официальный таможенный портал
- «Ваша посылка слишком большая» — InPost так не общается
Что делать, если нажали на поддельную ссылку
- Не вводите никакую информацию — закройте страницу немедленно
- Если ввели данные карты, звоните в банк НЕМЕДЛЕННО для блокировки карты
- Если ввели банковские учётные данные, смените пароль немедленно
- Проверьте банковский счёт на несанкционированные транзакции
- Сообщите об SMS в CERT Polska, переслав её на 8080
- Подайте отчёт на incydent.cert.pl
- Установите или обновите антивирус на телефоне
Долгосрочная защита
- Используйте приложение InPost Mobile как основной инструмент отслеживания — не SMS
- Включите push-уведомления в приложении InPost для реальных обновлений доставки
- Сообщайте о поддельных SMS на 8080 — выделенный номер CERT Polska для фишинга
- Обновляйте ОС телефона — патчи безопасности помогают предотвратить вредоносное ПО
- Рассмотрите спам-фильтр для обнаружения подозрительных SMS
- Обучайте членов семьи — пожилые родственники особенно уязвимы
Безопасно делитесь информацией о доставке
Когда нужно поделиться адресом доставки, кодом получения Paczkomat или другими логистическими данными, используйте LOCK.PUB для создания ссылки, защищённой паролем, с автоматическим сроком действия. Это безопаснее отправки персональных данных через SMS или Telegram, где они могут быть перехвачены или раскрыты при утечке данных.
Итог
InPost никогда не попросит вас заплатить дополнительный сбор по ссылке в SMS. Если вы получили подозрительное SMS, якобы от InPost, не нажимайте на ссылку. Откройте приложение InPost напрямую для проверки доставок. Перешлите подозрительное сообщение на 8080, чтобы помочь CERT Polska бороться с фишингом в Польше.
Для безопасного обмена конфиденциальными данными, такими как адреса или банковская информация, используйте LOCK.PUB — бесплатно, зашифровано и с автоматическим сроком действия. Будьте бдительны и берегите свои деньги.
Ключевые слова
Читайте также
Мошенничество на Allegro: как безопасно покупать на крупнейшей торговой площадке Польши
Защитите себя от фишинговых писем Allegro, поддельных продавцов и фальшивых страниц Allegro Protect. Узнайте, как распознать настоящие сообщения Allegro и избежать мошенничества на маркетплейсе.
Мошенничество с BLIK в Польше: как аферисты крадут деньги через поддельные коды BLIK
Узнайте, как работает мошенничество с платежами BLIK в Польше, от поддельных запросов кодов до схемы 'друг в беде' в Messenger. Полный чек-лист безопасности для защиты ваших денег.
Фишинг польских банков: как мошенники атакуют клиентов mBank, PKO BP, ING и Santander
Узнайте, как фишинговые атаки нацелены на клиентов польских банков — от поддельных страниц входа mBank и PKO BP до перехвата учётных данных через SMS. Полное руководство по распознаванию и предотвращению банковского мошенничества.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно