Typ_aktualnosc Aktualność
19 Grudnia 2024|4 min. czytania

Mocny powrót oszustw na "niedostarczoną paczkę"

Wigilia za kilka dni, czekamy na ostatnie paczki ze świątecznymi prezentami. Firmy kurierskie uwijają się, by zdążyć na czas, a cyberprzestępcy – by wykorzystać przedświąteczny rejwach. Uważaj więc na SMS-y lub e-maile o konieczności uregulowania drobnej niedopłaty za paczkę bądź zaktualizowania swoich danych, by ci ją dostarczono.

CERT PolskaCyberbezpieczeństwoFundusze Europejskie
Zamaskowany mężczyzna w czapce mikołaja patzy groźnie znad ekranu laptopa.
Łuna gradientu wychodząca od dołu

Liczba oszustw internetowych przed świętami wzrasta kilkukrotnie. Według danych zespołu CERT Polska, działającego w instytucie NASK, blisko 30 proc. wszystkich zgłoszeń z 2023 roku zanotowano właśnie w grudniu.

– Oszustwa paczkowe są szczególnie popularne wśród oszustów w okresie przedświątecznym, kiedy większość z nas intensywnie korzysta z usług firm kurierskich. Cyberprzestępcy doskonale wykorzystują nasz pośpiech i nieuwagę, podszywając się pod te firmy, by wyłudzić np. dane logowania do bankowości, a tym samym ukraść nasze pieniądze – mówi Iwona Prószyńska ekspertka NASK z Centrum Cyberbezpieczeństwa i Infrastruktury.

Oszukać „na paczkę”  najłatwiej przed świętami

Przed świętami oszuści chętnie wykorzystują motyw „niedostarczonej paczki”. Informacja o takim obrocie spraw elektryzuje nas, bo oznacza, że ktoś z bliskich może nie dostać prezentu. Tym łatwiej wpaść w pułapkę oszustów, gdy komunikacja wygląda wiarygodnie i sugeruje pilne działanie.
Najczęstsze oszustwa paczkowe to fałszywe SMS-y lub e-maile, które informują o rzekomej niedopłacie za przesyłkę albo o konieczności uzupełnienia danych adresowych. Kierują one do stron, które są łudząco podobne do serwisów firm kurierskich. Strony te tworzą przestępcy, by – gdy się już na nich znajdziemy – wyłudzić od nas dane naszej karty płatniczej lub login i hasło do bankowości internetowej.

Zrzut ekranu przedstawiający próbę oszustwa phishingowego, w którym cyberprzestępcy podszywają się pod firmę InPost. Po lewej stronie widoczny jest fałszywy SMS informujący o problemach z dostarczeniem paczki z powodu nieprawidłowych danych adresowych i zachęcający do kliknięcia podejrzanego linku. Po prawej stronie znajdują się zrzuty fałszywych stron internetowych imitujących serwis InPost, z nagłówkami "Status przesyłki" i "Płatność online". Na wszystkich obrazach widoczny jest czerwony napis "OSZUSTWO", podkreślający zagrożenie.

W scenariuszach paczkowych pojawiają się, oczywiście, typowe dla SMS-ów phishingowych emocje, czyli „zrób coś, bo inaczej twoja paczka wróci do nadawcy”, „zaktualizuj dane adresowe – masz na to tylko trzy godziny”, dopłać niewielką kwotę.

Zrzut ekranu przedstawiający oszustwo phishingowe, tym razem podszywające się pod firmę DHL. Fałszywe strony internetowe zachęcają użytkowników do wykonania płatności, podania danych karty kredytowej i wpisania kodu SMS w celu rzekomego potwierdzenia dostawy przesyłki. Na stronach widoczne są szczegóły płatności oraz logotyp DHL, co może wprowadzać użytkowników w błąd. Wszystkie ekrany opatrzone są czerwonym napisem "OSZUSTWO", ostrzegającym przed fałszywymi działaniami.

 

Jak się obronić przed takimi atakami?

W okresie okołoświątecznym warto zachować szczególną ostrożność nie tylko, gdy dostajemy alert o „niedostarczonej paczce”, ale  przy wszelkich niespodziewanych czy podejrzanych wiadomościach. Co robić?

  • Weryfikuj nadawcę wiadomości: Sprawdzaj, czy e-maile i SMS-y pochodzą z oficjalnych adresów lub numerów. A jeśli masz wątpliwości – skontaktuj się w inny sposób z firmą, bankiem, platformą, która rzekomo wysłała ci podejrzaną wiadomość.
  • Uważaj na linki w podejrzanej wiadomości: Mogą przekierować cię na stronę, która wygląda znajomo, ale jest fałszywa i będzie chciała wyłudzić od ciebie dane. Jeśli masz wątpliwości, zawsze wchodź na stronę firmy samodzielnie, wpisując adres w przeglądarce.
  • Weryfikuj adres strony szczególnie jak masz tam podać dane: Przestępcy często korzystają z adresów podobnych do prawdziwych.
  • Zwracaj uwagę na szczegóły: Błędy językowe lub nieprofesjonalny wygląd wiadomości to często oznaka oszustwa.
  • Nie podawaj danych wrażliwych: Nigdy nie udostępniaj loginów, haseł ani danych karty płatniczej w niezweryfikowanych miejscach.

Podsumowanie

Przedświąteczny pośpiech i roztargnienie to doskonały moment dla cyberprzestępców, by wyciągnąć od nas pieniądze. Kluczem do bezpieczeństwa jest ostrożność, nieuleganie emocjom i zdrowy rozsądek. Jeżeli otrzymasz podejrzaną wiadomość, nie podejmuj pochopnych decyzji – skorzystaj z wiedzy ekspertów CERT Polska działającego w ramach NASK. SMS-a zgłoś przesyłając na numer 8080, wiadomość e-mail – za pomocą formularza, który znajdziesz TUTAJ.

Nie pozwól, by świąteczną radość zakłócili cyberprzestępcy– zadbaj o swoje bezpieczeństwo w sieci!

Logo Funduszy Europejskich, flaga Polski, flaga Unii Europejskiej z tekstem o dofinansowaniu oraz logo NASK.

Projekt dofinansowany przez UE.

Tematy powiązane
CERT PolskaCyberbezpieczeństwoFundusze Europejskie
Udostępnij ten post

Wyróżnione aktualności

Zobacz wszystko
Zdjęcie z wydarzenia medialnego Impact. Na pierwszym planie widać ekran podglądu realizatorskiego, który pokazuje dwa kadry: po lewej stronie Radosław Nielek, dyrektor NASK, w brązowej marynarce i białej koszuli, po prawej stronie dziennikarka trzymająca mikrofon. W tle widoczni rozmyci uczestnicy rozmowy oraz kamery.
Typ_aktualnosc Aktualność
14 Maja 2025|3 min. czytania

Szeroki front małych systemów na Impact’25

Wbrew pozorom zapewnienie cyfrowego bezpieczeństwa w gminie jest trudniejsze niż w banku – mówił w dyskusji podczas Impact’25 Radosław Nielek, dyrektor NASK. W jednej gminie może znajdować się jednocześnie wiele różnych systemów informatycznych – wodociągów, szkół, placówek medycznych.

CyberbezpieczeństwoInstytut
Piotr Bisialski z NASK na scenie podczas konferencji.
Typ_aktualnosc Aktualność
13 Maja 2025|7 min. czytania

NASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025

Kradzież tożsamości, ataki na infrastrukturę i próby manipulacji danymi. Sektor finansowy jest na pierwszej linii frontu w walce z cyberprzestępcami. NASK – jako lider w dziedzinie cyberbezpieczeństwa - wychodzi naprzeciw tym wyzwaniom. – Udział w Forum Bezpieczeństwa Banków to dla nas okazja do poznania realnych potrzeb sektora bankowego i wdrożenia konkretnych działań – mówił Piotr Bisialski, kierownik zespołu NASK Incident Response Team.

CyberbezpieczeństwoDezinformacja
Wiceminister cyfryzacji Dariusz Standerski przemawia podczas konferencji dotyczącej projektu HIVE AI. W tle na ekranie widoczne są slajdy prezentacji z tytułem „Cele, założenia i organizacja projektu”. Przy stole prezydialnym siedzą Radosław Nielek, Agnieszka Karlińska. W sali znajduje się licznie zgromadzona publiczność, a jedno z przemówień jest rejestrowane telefonem przez uczestnika.
Typ_aktualnosc Aktualność
12 Maja 2025|5 min. czytania

PLLuM rośnie w siłę

600 tysięcy promptów wpisanych w okienko PLLuMa i nowości, od których dzielą nas nie lata, a zaledwie tygodnie – kolejne modele i prototyp inteligentnego asystenta. W siedzibie NASK w Warszawie spotkali się wszyscy uczestnicy konsorcjum HIVE AI. Grupy, która ma za zadanie rozwijać i wdrażać polski model językowy (PLLuM).

CyfryzacjaHIVE AISztuczna inteligencja
MAK od NASK
Typ_aktualnosc Aktualność
12 Maja 2025|4 min. czytania

Rozkwitnij z MAK. Program Mentoringu Aktywnych Kobiet nabiera barw

Podnieś swoje kompetencje z zakresu cyberbezpieczeństwa i wejdź na rynek nowych technologii! Już kilkaset kobiet zgłosiło chęć udziału w programie MAK (Mentoring Aktywnych Kobiet), ogłoszonym przez NASK we współpracy z Ministerstwem Cyfryzacji. Zostań jedną z nich — zgłoś swój udział i rozwiń skrzydła w indywidualnym programie mentoringowym. Nabór trwa do końca maja.

EdukacjaMAK
Informacje

Najnowsze aktualności

Zobacz wszystko
Na zdjęciu dziecko używa długopisu 3D.
Typ_aktualnosc Aktualność
16 Października 2025|5 min. czytania

"Dziewczyno, Ty też możesz". Świat IT nie ma płci

W świecie, w którym technologie kształtują codzienność, kobiety wciąż są w mniejszości. Z badań NASK wynika, że tylko 3,7 procent dziewcząt planuje studia informatyczne – w przypadku chłopców to 26 procent. Dlatego powstał Klub Cyfrowych Możliwości – projekt realizowany przez Państwowy Instytut Badawczy NASK w partnerstwie ze Stowarzyszeniem Cyfrowy Dialog, który pomaga to zmienić. 

CyberbezpieczeństwoEdukacjaOSE
Grafika przedstawiająca okładkę poradnika - dziewczynka z rozpuszczonymi włosami z telefonem w ręku.
Typ_aktualnosc Aktualność
13 Października 2025|3 min. czytania

Król cyfrowy czy pionek w grze? Premiera publikacji OSE

Kuszą przygodą, nęcą rywalizacją, nagradzają kolejnymi zdobytymi levelami. I uzależniają. Gry projektowane są tak, żeby zatrzymać użytkownika jak najdłużej. Niewinna zabawa może otwierać pole do ryzykownych zachowań, takich jak hazard czy agresja w sieci. W najnowszej publikacji NASK “O grach cyfrowych” można dowiedzieć się, co zrobić, żeby wirtualna rozrywka była bezpieczna.

CyberbezpieczeństwoEdukacjaOSE
Prezentacja GAI
Typ_aktualnosc Aktualność
10 Października 2025|6 min. czytania

NASK partnerem prestiżowego projektu Gaia AI Factory

Nowy rozdział rozwoju zaufanej sztucznej inteligencji w Polsce. Europejskie Wspólne Przedsięwzięcie w zakresie Obliczeń Wielkiej Skali (EuroHPC JU) wybrało konsorcjum kierowane przez Akademickie Centrum Komputerowe Cyfronet AGH w Krakowie, którego częścią jest NASK, do utworzenia Gaia AI Factory – nowoczesnej fabryki sztucznej inteligencji w Polsce.

CyfryzacjaFundusze EuropejskieInnowacjeInstytutSztuczna inteligencja