Mocny powrót oszustw na "niedostarczoną paczkę"
Wigilia za kilka dni, czekamy na ostatnie paczki ze świątecznymi prezentami. Firmy kurierskie uwijają się, by zdążyć na czas, a cyberprzestępcy – by wykorzystać przedświąteczny rejwach. Uważaj więc na SMS-y lub e-maile o konieczności uregulowania drobnej niedopłaty za paczkę bądź zaktualizowania swoich danych, by ci ją dostarczono.


Liczba oszustw internetowych przed świętami wzrasta kilkukrotnie. Według danych zespołu CERT Polska, działającego w instytucie NASK, blisko 30 proc. wszystkich zgłoszeń z 2023 roku zanotowano właśnie w grudniu.
– Oszustwa paczkowe są szczególnie popularne wśród oszustów w okresie przedświątecznym, kiedy większość z nas intensywnie korzysta z usług firm kurierskich. Cyberprzestępcy doskonale wykorzystują nasz pośpiech i nieuwagę, podszywając się pod te firmy, by wyłudzić np. dane logowania do bankowości, a tym samym ukraść nasze pieniądze – mówi Iwona Prószyńska ekspertka NASK z Centrum Cyberbezpieczeństwa i Infrastruktury.
Oszukać „na paczkę” najłatwiej przed świętami
Przed świętami oszuści chętnie wykorzystują motyw „niedostarczonej paczki”. Informacja o takim obrocie spraw elektryzuje nas, bo oznacza, że ktoś z bliskich może nie dostać prezentu. Tym łatwiej wpaść w pułapkę oszustów, gdy komunikacja wygląda wiarygodnie i sugeruje pilne działanie.
Najczęstsze oszustwa paczkowe to fałszywe SMS-y lub e-maile, które informują o rzekomej niedopłacie za przesyłkę albo o konieczności uzupełnienia danych adresowych. Kierują one do stron, które są łudząco podobne do serwisów firm kurierskich. Strony te tworzą przestępcy, by – gdy się już na nich znajdziemy – wyłudzić od nas dane naszej karty płatniczej lub login i hasło do bankowości internetowej.
W scenariuszach paczkowych pojawiają się, oczywiście, typowe dla SMS-ów phishingowych emocje, czyli „zrób coś, bo inaczej twoja paczka wróci do nadawcy”, „zaktualizuj dane adresowe – masz na to tylko trzy godziny”, dopłać niewielką kwotę.
Jak się obronić przed takimi atakami?
W okresie okołoświątecznym warto zachować szczególną ostrożność nie tylko, gdy dostajemy alert o „niedostarczonej paczce”, ale przy wszelkich niespodziewanych czy podejrzanych wiadomościach. Co robić?
- Weryfikuj nadawcę wiadomości: Sprawdzaj, czy e-maile i SMS-y pochodzą z oficjalnych adresów lub numerów. A jeśli masz wątpliwości – skontaktuj się w inny sposób z firmą, bankiem, platformą, która rzekomo wysłała ci podejrzaną wiadomość.
- Uważaj na linki w podejrzanej wiadomości: Mogą przekierować cię na stronę, która wygląda znajomo, ale jest fałszywa i będzie chciała wyłudzić od ciebie dane. Jeśli masz wątpliwości, zawsze wchodź na stronę firmy samodzielnie, wpisując adres w przeglądarce.
- Weryfikuj adres strony szczególnie jak masz tam podać dane: Przestępcy często korzystają z adresów podobnych do prawdziwych.
- Zwracaj uwagę na szczegóły: Błędy językowe lub nieprofesjonalny wygląd wiadomości to często oznaka oszustwa.
- Nie podawaj danych wrażliwych: Nigdy nie udostępniaj loginów, haseł ani danych karty płatniczej w niezweryfikowanych miejscach.
Podsumowanie
Przedświąteczny pośpiech i roztargnienie to doskonały moment dla cyberprzestępców, by wyciągnąć od nas pieniądze. Kluczem do bezpieczeństwa jest ostrożność, nieuleganie emocjom i zdrowy rozsądek. Jeżeli otrzymasz podejrzaną wiadomość, nie podejmuj pochopnych decyzji – skorzystaj z wiedzy ekspertów CERT Polska działającego w ramach NASK. SMS-a zgłoś przesyłając na numer 8080, wiadomość e-mail – za pomocą formularza, który znajdziesz TUTAJ.
Nie pozwól, by świąteczną radość zakłócili cyberprzestępcy– zadbaj o swoje bezpieczeństwo w sieci!

Projekt dofinansowany przez UE.
Wyróżnione aktualności
Rosyjskie lub białoruskie źródło informacji – bądźcie ostrożni. Rekomendacje dla mediów
Białoruskie służby podały, że zapobiegły przemytowi największej w historii partii materiałów wybuchowych z Polski na terytorium Białorusi i Rosji. Informację tę publikują polskie media. Apelujemy o ostrożność i informowanie odbiorców, że to może być dezinformacja.
Sukces NASK. Ewelina Bartuzi-Trokielewicz z grantem LIDERA
Fałszywe reklamy inwestycyjne, deepfake’i z celebrytami i linki, które prowadzą donikąd – właśnie z tym mierzy się Ewelina Bartuzi-Trokielewicz w swoim nowym projekcie badawczym.
300 incydentów dziennie - premiera raportu CERT Polska za 2024 rok
Fala zagrożeń rośnie, bo incydentów w cyberprzestrzeni jest coraz więcej, lecz także chronimy się przed nimi coraz lepiej – to wnioski, które płyną z najnowszego raportu CERT Polska za 2024 rok. Zostały one przekazane podczas SECURE International Summit 2025. Trudno wyobrazić sobie lepsze miejsce do prezentacji tak istotnego dokumentu, niż największa impreza polskiej prezydencji poświęcona cyberbezpieczeństwu.
Dziewczyny – czas na Klub Cyfrowych Możliwości!
Jesteś studentką co najmniej drugiego roku kierunku związanego z ICT*? Chcesz zdobyć stypendium, referencje, nowe umiejętności i wiedzę, a przy okazji zarobić? Zgłoś się do projektu Klub Cyfrowych Możliwości (KCM)!
Najnowsze aktualności
Puls dezinformacji. EKG w Katowicach
Fałszywe narracje w infosferze to coraz większy problem społeczny. Szczególnie w kontekście zbliżających się wyborów prezydenckich. Jaka jest skala i dynamika tego zjawiska? Jak wpływa na życie społeczne oraz publiczne? To kwestie, które przewijają się w dyskusji podczas Europejskiego Kongresu Gospodarczego w Katowicach.
Reklama ze znaną osobą? Uważaj, to może być oszustwo
Reklama z wizerunkiem znanej osoby, który zachęca do inwestowania? Krótkie wideo, w którym przekonują Cię, że to bezpieczny sposób pomnożenia majątku? Uważaj, tak dziś działają oszuści!
Słodka nazwa, gorzkie konsekwencje – co tak naprawdę robią pliki cookie?
Wchodzisz na stronę internetową, chcesz tylko przeczytać artykuł, sprawdzić przepis, kupić bilet. Ale zanim zobaczysz pierwszy akapit czy zdjęcie, na ekranie pojawia się znajome okienko: „Ta strona używa plików cookie. Akceptujesz? Klikasz „Zgadzam się” – jak zwykle, szybko, odruchowo. Przecież to tylko formalność.