Підроблені SMS від InPost: як розпізнати фішингові повідомлення Paczkomat у Польщі
Підроблені SMS від InPost та Paczkomat — найпоширеніша фішингова атака у Польщі. Дізнайтеся, як визначити фальшиві повідомлення про доставку та захистити свої гроші.

Підроблені SMS від InPost: як розпізнати фішингові повідомлення Paczkomat у Польщі
Якщо ви живете в Польщі, ви користуєтеся InPost. З більш ніж 20 000 поштоматів Paczkomat по всій країні та мільйонами посилок, що додаються щодня, InPost глибоко вплетений у польську повсякденність. Саме тому підроблені SMS від InPost стали найпоширенішою атакою фішингу в Польщі.
CERT Polska стабільно ставить імітацію InPost на перше місце серед зареєстрованих фішингових кампаній. Ось як захистити себе.
Як працює шахрайство з підробленими SMS InPost
Базова схема
- Ви отримуєте SMS, нібито від InPost
- Повідомлення говорить щось на кшталт:
- «Ваша посилка чекає на Paczkomat. Доплатіть 1,49 PLN за продовження»
- «Посилка не могла бути доставлена. Оновіть адресу» – «Митний збір до оплати. Натисніть тут»
- SMS містить посилання на підроблену платіжну сторінку
- Сторінка імітує InPost або польський банк та запитує дані картки або банківські облікові дані
- Ви вводите дані - шахрай спустошує рахунок
Чому це так ефективно
- Таймінг: Шахраї розсилають під час пікових періодів покупок, коли всі чекають на посилки
- Малі суми: Запитувана «плата» мізерна (1-5 PLN), здається невинною
- Терміновість: Повідомлення натякає, що посилку повернуть, якщо не діяти швидко
- Впізнаваність: Всі в Польщі користуються InPost, тому повідомлення здається доречним
Справжні vs. підроблені повідомлення InPost
| Ознака | Справжній InPost | Підроблена SMS |
|---|---|---|
| Ім'я відправника | InPost (від офіційної системи) Випадковий номер або підроблений InPost | |
| Зміст | Код отримання, розташування комірки | Запит оплати, збору, поновлення адреси |
| Посилання | Тільки app.inpost.pl чи inpost.pl | inpost-delivery.com, paczkomat-pay.pl і т.д. |
| Запити | Ніколи не просить оплату за посиланням із SMS | Завжди просить невеликий платіж |
| Код одержання | Містить 6-значний код для Paczkomat | Нема коду отримання |
| Повідомлення у додатку | Завжди відповідає повідомленню в InPost | Нема відповідного повідомлення |
Як перевірити автентичність повідомлень InPost
- Відкрийте програму InPost Mobile — всі реальні доставки відображаються у програмі
- Перевірте номер відстеження — введіть його на inpost.pl, а не за посиланням SMS
- Шукайте код отримання - справжні SMS InPost містять код Paczkomat
- Перевірте відправника — ці повідомлення надходять через офіційну систему
- Ніколи не натискайте посилання в SMS — йдіть безпосередньо до програми або на сайт InPost
Поширені варіанти підроблених SMS InPost
- «Доплата за посилку» — InPost ніколи не бере додаткову плату після покупки
- «Посилання повернено відправнику» — перевіряйте у додатку, не за посиланням
- «Змініть адресу доставки» — завжди робіть це у додатку
- «Митний збір» — легітимні збори обробляються кур'єром під час доставки або через офіційний митний портал
- «Ваша посилка занадто велика» — InPost так не спілкується
Що робити, якщо натиснули на підроблене посилання
- Не вводіть жодну інформацію — закрийте сторінку негайно
- Якщо ввели дані картки, дзвоніть у банк НЕГАЙНО для блокування картки
- Якщо ввели банківські облікові дані, змініть пароль негайно
- Перевірте банківський рахунок на несанкціоновані транзакції
- Повідомте про SMS у CERT Polska, переславши її на 8080
- Подайте звіт на incydent.cert.pl
- Встановіть або оновіть антивірус на телефоні
Довгостроковий захист
- Використовуйте програму InPost Mobile як основний інструмент відстеження — не SMS
- Увімкніть push-сповіщення у програмі InPost для реальних оновлень доставки
- Повідомляйте про підроблені SMS на 8080 — виділений номер CERT Polska для фішингу
- Оновлюйте ОС телефону — патчі безпеки допомагають запобігти шкідливому програмному забезпеченню
- Розгляньте спам-фільтр для виявлення підозрілих SMS
- Навчайте членів сім'ї — літні родичі особливо вразливі
Безпечно діліться інформацією про доставку
Коли потрібно поділитися адресою доставки, кодом отримання Paczkomat або іншими логістичними даними, використовуйте LOCK.PUB для створення посилання, захищеного паролем, з автоматичним терміном дії. Це безпечніше відправлення персональних даних через SMS або Telegram, де вони можуть бути перехоплені або розкриті під час витоку даних.
Підсумок
InPost ніколи не попросить вас заплатити додатковий збір за посиланням у SMS. Якщо ви отримали підозріле SMS, нібито від InPost, не натискайте на посилання. Відкрийте програму InPost безпосередньо для перевірки доставок. Надішліть підозріле повідомлення на 8080, щоб допомогти CERT Polska боротися з фішингом у Польщі.
Для безпечного обміну конфіденційними даними, такими як адреси або банківська інформація, використовуйте LOCK.PUB — безкоштовно, зашифровано та з автоматичним терміном дії. Будьте пильні та бережіть свої гроші.
Ключові слова
Вам також може сподобатися
Шахрайство з орендою та нерухомістю: як розпізнати фейкові оголошення на Rightmove та OLX
Як виявити шахрайство з орендою та купівлею житла на OLX, DIM.RIA та Rightmove. Захистіть свою заставу та особисті документи.
Шахрайство у Facebook групах і Telegram каналах: як розпізнати обман
Як розпізнати шахрайство у Facebook групах, Telegram каналах та OLX — фальшиві оголошення, фішингові розіграші, підроблені відгуки та інвестиційні схеми.
Шахрайство на OLX та Facebook Marketplace: як розпізнати і захиститися
Найпоширеніші схеми шахрайства на OLX, Facebook Marketplace та Prom.ua — передоплата, фальшива доставка, крадіжка персональних даних — та як безпечно купувати і продавати.
Створіть захищене паролем посилання зараз
Створюйте безкоштовно захищені паролем посилання, секретні нотатки та зашифровані чати.
Почати безкоштовно