Typ_aktualnosc Aktualność
19 Grudnia 2024|4 min. czytania

Mocny powrót oszustw na "niedostarczoną paczkę"

Wigilia za kilka dni, czekamy na ostatnie paczki ze świątecznymi prezentami. Firmy kurierskie uwijają się, by zdążyć na czas, a cyberprzestępcy – by wykorzystać przedświąteczny rejwach. Uważaj więc na SMS-y lub e-maile o konieczności uregulowania drobnej niedopłaty za paczkę bądź zaktualizowania swoich danych, by ci ją dostarczono.

Zamaskowany mężczyzna w czapce mikołaja patzy groźnie znad ekranu laptopa.
Łuna gradientu wychodząca od dołu

Liczba oszustw internetowych przed świętami wzrasta kilkukrotnie. Według danych zespołu CERT Polska, działającego w instytucie NASK, blisko 30 proc. wszystkich zgłoszeń z 2023 roku zanotowano właśnie w grudniu.

– Oszustwa paczkowe są szczególnie popularne wśród oszustów w okresie przedświątecznym, kiedy większość z nas intensywnie korzysta z usług firm kurierskich. Cyberprzestępcy doskonale wykorzystują nasz pośpiech i nieuwagę, podszywając się pod te firmy, by wyłudzić np. dane logowania do bankowości, a tym samym ukraść nasze pieniądze – mówi Iwona Prószyńska ekspertka NASK z Centrum Cyberbezpieczeństwa i Infrastruktury.

Oszukać „na paczkę”  najłatwiej przed świętami

Przed świętami oszuści chętnie wykorzystują motyw „niedostarczonej paczki”. Informacja o takim obrocie spraw elektryzuje nas, bo oznacza, że ktoś z bliskich może nie dostać prezentu. Tym łatwiej wpaść w pułapkę oszustów, gdy komunikacja wygląda wiarygodnie i sugeruje pilne działanie.
Najczęstsze oszustwa paczkowe to fałszywe SMS-y lub e-maile, które informują o rzekomej niedopłacie za przesyłkę albo o konieczności uzupełnienia danych adresowych. Kierują one do stron, które są łudząco podobne do serwisów firm kurierskich. Strony te tworzą przestępcy, by – gdy się już na nich znajdziemy – wyłudzić od nas dane naszej karty płatniczej lub login i hasło do bankowości internetowej.

Zrzut ekranu przedstawiający próbę oszustwa phishingowego, w którym cyberprzestępcy podszywają się pod firmę InPost. Po lewej stronie widoczny jest fałszywy SMS informujący o problemach z dostarczeniem paczki z powodu nieprawidłowych danych adresowych i zachęcający do kliknięcia podejrzanego linku. Po prawej stronie znajdują się zrzuty fałszywych stron internetowych imitujących serwis InPost, z nagłówkami "Status przesyłki" i "Płatność online". Na wszystkich obrazach widoczny jest czerwony napis "OSZUSTWO", podkreślający zagrożenie.

W scenariuszach paczkowych pojawiają się, oczywiście, typowe dla SMS-ów phishingowych emocje, czyli „zrób coś, bo inaczej twoja paczka wróci do nadawcy”, „zaktualizuj dane adresowe – masz na to tylko trzy godziny”, dopłać niewielką kwotę.

Zrzut ekranu przedstawiający oszustwo phishingowe, tym razem podszywające się pod firmę DHL. Fałszywe strony internetowe zachęcają użytkowników do wykonania płatności, podania danych karty kredytowej i wpisania kodu SMS w celu rzekomego potwierdzenia dostawy przesyłki. Na stronach widoczne są szczegóły płatności oraz logotyp DHL, co może wprowadzać użytkowników w błąd. Wszystkie ekrany opatrzone są czerwonym napisem "OSZUSTWO", ostrzegającym przed fałszywymi działaniami.

 

Jak się obronić przed takimi atakami?

W okresie okołoświątecznym warto zachować szczególną ostrożność nie tylko, gdy dostajemy alert o „niedostarczonej paczce”, ale  przy wszelkich niespodziewanych czy podejrzanych wiadomościach. Co robić?

  • Weryfikuj nadawcę wiadomości: Sprawdzaj, czy e-maile i SMS-y pochodzą z oficjalnych adresów lub numerów. A jeśli masz wątpliwości – skontaktuj się w inny sposób z firmą, bankiem, platformą, która rzekomo wysłała ci podejrzaną wiadomość.
  • Uważaj na linki w podejrzanej wiadomości: Mogą przekierować cię na stronę, która wygląda znajomo, ale jest fałszywa i będzie chciała wyłudzić od ciebie dane. Jeśli masz wątpliwości, zawsze wchodź na stronę firmy samodzielnie, wpisując adres w przeglądarce.
  • Weryfikuj adres strony szczególnie jak masz tam podać dane: Przestępcy często korzystają z adresów podobnych do prawdziwych.
  • Zwracaj uwagę na szczegóły: Błędy językowe lub nieprofesjonalny wygląd wiadomości to często oznaka oszustwa.
  • Nie podawaj danych wrażliwych: Nigdy nie udostępniaj loginów, haseł ani danych karty płatniczej w niezweryfikowanych miejscach.

Podsumowanie

Przedświąteczny pośpiech i roztargnienie to doskonały moment dla cyberprzestępców, by wyciągnąć od nas pieniądze. Kluczem do bezpieczeństwa jest ostrożność, nieuleganie emocjom i zdrowy rozsądek. Jeżeli otrzymasz podejrzaną wiadomość, nie podejmuj pochopnych decyzji – skorzystaj z wiedzy ekspertów CERT Polska działającego w ramach NASK. SMS-a zgłoś przesyłając na numer 8080, wiadomość e-mail – za pomocą formularza, który znajdziesz TUTAJ.

Nie pozwól, by świąteczną radość zakłócili cyberprzestępcy– zadbaj o swoje bezpieczeństwo w sieci!

Logo Funduszy Europejskich, flaga Polski, flaga Unii Europejskiej z tekstem o dofinansowaniu oraz logo NASK.

Projekt dofinansowany przez UE.

Udostępnij ten post

Wyróżnione aktualności

Agnieszka Gryszczyńska
Typ_aktualnosc Aktualność
20 Marca 2025|3 min. czytania

Trzy pytania o SECURE Summit 2025 do prof. Agnieszki Gryszczyńskiej z Prokuratury Krajowej

Co pomogło ustalić tożsamość sprawców konkretnych cyberprzestępstw? Co sprzyja zwalczaniu cyberprzestępczości i jakie zmiany w prawie należałoby wprowadzić? Prof. ucz. dr hab. inż. Agnieszka Gryszczyńska*, dyrektorka Departamentu ds. Cyberprzestępczości w Prokuraturze Krajowej zaprasza na swój panel i na tę jedyną w swoim rodzaju konferencję.

Rynek nazw domeny .pl – szczegółowy raport NASK za czwarty kwartał 2024 roku. Infografika przedstawia kluczowe dane: prawie 2,6 miliona aktywnych nazw w domenie .pl, prawie 195 tysięcy nowych nazw oraz ponad 1,1 miliona abonentów.
Typ_aktualnosc Aktualność
19 Marca 2025|4 min. czytania

Domeny.pl - polska domena rośnie w siłę

Świetne wieści dla rynku domeny .pl. Polskie adresy internetowe zyskują na popularności, a statystyki pokazują, że coraz więcej osób i firm decyduje się na wybór właśnie tej końcówki. W ostatnim kwartale 2024 roku zarejestrowano 194 628 nowych domen – to tak, jakby co dwie minuty pojawiały się trzy nowe nazwy!

Mężczyzna z brodą i dziewczynka siedzą przy drewnianym stole w kuchni, rozmawiając ze sobą. Mężczyzna trzyma kubek, dziewczynka używa laptopa. Na stole znajduje się talerz ze słodkimi wypiekami oraz szklanka napoju. Pomieszczenie jest jasne i słoneczne, z przytulnym wystrojem i roślinami w tle.
Typ_aktualnosc Aktualność
19 Marca 2025|7 min. czytania

Cyberbezpieczne dzieci – jak technologie pomagają chronić najmłodszych

Ponad połowa nastolatków w Polsce doświadczyła już jakiejś formy cyberprzemocy. Jak więc chronić dzieci, nie odbierając im dostępu do cyfrowego świata? Z pomocą przychodzą nowoczesne technologie i świadome towarzyszenie, czyli monitoring tego co robią najmłodsi w sieci.

Wicepremier Krzysztof Gawkowski i wicepremier Władysław Kosiniak-Kamysz na konferencji prasowej
Typ_aktualnosc Aktualność
17 Marca 2025|8 min. czytania

Polska w czołówce rozwiązań technologii kwantowej

Opracowane w Polsce urządzenia QKD są gotowe do działania. Ich możliwości pokazało dzisiejsze połączenie między Ministerstwem Cyfryzacji a WAT. Bezpieczna, polska technologia to ważny krok ku uniezależnieniu się od zagranicznych dostawców i suwerenności cyfrowej oraz część europejskiego projektu łączności satelitarnej.

Informacje

Najnowsze aktualności

Klub Cyfrowych Możliwości
Aktualność
01 Kwietnia 2025|4 min. czytania

Dziewczyny – czas na Klub Cyfrowych Możliwości!

Jesteś studentką co najmniej drugiego roku kierunku związanego z ICT*? Chcesz zdobyć stypendium, referencje, nowe umiejętności i wiedzę, a przy okazji zarobić? Zgłoś się do projektu Klub Cyfrowych Możliwości (KCM)!

Reptilianin - człowiek z głową dinozaura.
Typ_aktualnosc Aktualność
01 Kwietnia 2025|4 min. czytania

Czego to człowiek nie wymyśli – absurdalne teorie spiskowe

Ziemia jest płaska, a jeśli nawet jest kulista, to jest pusta w środku. Jednak najważniejsze jest to, że niezależnie od jej kształtu, rządzą na niej reptilianie… Brzmi znajomo? Różnorakie teorie spiskowe pobudzały ludzką wyobraźnię na długo przed tym, zanim powstał internet.

CERT.PL na niebieskim tle
Typ_aktualnosc Aktualność
31 Marca 2025|2 min. czytania

Meta niedostatecznie realizuje postulaty CERT Polska 

Problem oszustów działających za pośrednictwem platform społecznościowych jest wciąż aktualny. Firma META nie zrealizowała wszystkich przedstawionych w ubiegłym roku przez ekspertów z działającego w NASK zespołu CERT Polska postulatów, które miały zwiększyć bezpieczeństwo Polaków korzystających z serwisów społecznościowych.