Typ_aktualnosc Aktualność
19 Grudnia 2024|4 min. czytania

Mocny powrót oszustw na "niedostarczoną paczkę"

Wigilia za kilka dni, czekamy na ostatnie paczki ze świątecznymi prezentami. Firmy kurierskie uwijają się, by zdążyć na czas, a cyberprzestępcy – by wykorzystać przedświąteczny rejwach. Uważaj więc na SMS-y lub e-maile o konieczności uregulowania drobnej niedopłaty za paczkę bądź zaktualizowania swoich danych, by ci ją dostarczono.

Na zdjęciu widoczna jest osoba ubrana w czarną kominiarkę, która zasłania twarz, z wyjątkiem oczu, oraz w czerwono-białą czapkę świętego Mikołaja. Postać siedzi przy laptopie na tle ciemnoczerwonego tła, co nadaje zdjęciu atmosferę tajemniczości i potencjalnego zagrożenia, sugerując cyberprzestępstwo w okresie świątecznym.
Łuna gradientu wychodząca od dołu

Liczba oszustw internetowych przed świętami wzrasta kilkukrotnie. Według danych zespołu CERT Polska, działającego w instytucie NASK, blisko 30 proc. wszystkich zgłoszeń z 2023 roku zanotowano właśnie w grudniu.

– Oszustwa paczkowe są szczególnie popularne wśród oszustów w okresie przedświątecznym, kiedy większość z nas intensywnie korzysta z usług firm kurierskich. Cyberprzestępcy doskonale wykorzystują nasz pośpiech i nieuwagę, podszywając się pod te firmy, by wyłudzić np. dane logowania do bankowości, a tym samym ukraść nasze pieniądze – mówi Iwona Prószyńska ekspertka NASK z Centrum Cyberbezpieczeństwa i Infrastruktury.

Oszukać „na paczkę”  najłatwiej przed świętami

Przed świętami oszuści chętnie wykorzystują motyw „niedostarczonej paczki”. Informacja o takim obrocie spraw elektryzuje nas, bo oznacza, że ktoś z bliskich może nie dostać prezentu. Tym łatwiej wpaść w pułapkę oszustów, gdy komunikacja wygląda wiarygodnie i sugeruje pilne działanie.
Najczęstsze oszustwa paczkowe to fałszywe SMS-y lub e-maile, które informują o rzekomej niedopłacie za przesyłkę albo o konieczności uzupełnienia danych adresowych. Kierują one do stron, które są łudząco podobne do serwisów firm kurierskich. Strony te tworzą przestępcy, by – gdy się już na nich znajdziemy – wyłudzić od nas dane naszej karty płatniczej lub login i hasło do bankowości internetowej.

Zrzut ekranu przedstawiający próbę oszustwa phishingowego, w którym cyberprzestępcy podszywają się pod firmę InPost. Po lewej stronie widoczny jest fałszywy SMS informujący o problemach z dostarczeniem paczki z powodu nieprawidłowych danych adresowych i zachęcający do kliknięcia podejrzanego linku. Po prawej stronie znajdują się zrzuty fałszywych stron internetowych imitujących serwis InPost, z nagłówkami "Status przesyłki" i "Płatność online". Na wszystkich obrazach widoczny jest czerwony napis "OSZUSTWO", podkreślający zagrożenie.

W scenariuszach paczkowych pojawiają się, oczywiście, typowe dla SMS-ów phishingowych emocje, czyli „zrób coś, bo inaczej twoja paczka wróci do nadawcy”, „zaktualizuj dane adresowe – masz na to tylko trzy godziny”, dopłać niewielką kwotę.

Zrzut ekranu przedstawiający oszustwo phishingowe, tym razem podszywające się pod firmę DHL. Fałszywe strony internetowe zachęcają użytkowników do wykonania płatności, podania danych karty kredytowej i wpisania kodu SMS w celu rzekomego potwierdzenia dostawy przesyłki. Na stronach widoczne są szczegóły płatności oraz logotyp DHL, co może wprowadzać użytkowników w błąd. Wszystkie ekrany opatrzone są czerwonym napisem "OSZUSTWO", ostrzegającym przed fałszywymi działaniami.

 

Jak się obronić przed takimi atakami?

W okresie okołoświątecznym warto zachować szczególną ostrożność nie tylko, gdy dostajemy alert o „niedostarczonej paczce”, ale  przy wszelkich niespodziewanych czy podejrzanych wiadomościach. Co robić?

  • Weryfikuj nadawcę wiadomości: Sprawdzaj, czy e-maile i SMS-y pochodzą z oficjalnych adresów lub numerów. A jeśli masz wątpliwości – skontaktuj się w inny sposób z firmą, bankiem, platformą, która rzekomo wysłała ci podejrzaną wiadomość.
  • Uważaj na linki w podejrzanej wiadomości: Mogą przekierować cię na stronę, która wygląda znajomo, ale jest fałszywa i będzie chciała wyłudzić od ciebie dane. Jeśli masz wątpliwości, zawsze wchodź na stronę firmy samodzielnie, wpisując adres w przeglądarce.
  • Weryfikuj adres strony szczególnie jak masz tam podać dane: Przestępcy często korzystają z adresów podobnych do prawdziwych.
  • Zwracaj uwagę na szczegóły: Błędy językowe lub nieprofesjonalny wygląd wiadomości to często oznaka oszustwa.
  • Nie podawaj danych wrażliwych: Nigdy nie udostępniaj loginów, haseł ani danych karty płatniczej w niezweryfikowanych miejscach.

Podsumowanie

Przedświąteczny pośpiech i roztargnienie to doskonały moment dla cyberprzestępców, by wyciągnąć od nas pieniądze. Kluczem do bezpieczeństwa jest ostrożność, nieuleganie emocjom i zdrowy rozsądek. Jeżeli otrzymasz podejrzaną wiadomość, nie podejmuj pochopnych decyzji – skorzystaj z wiedzy ekspertów CERT Polska działającego w ramach NASK. SMS-a zgłoś przesyłając na numer 8080, wiadomość e-mail – za pomocą formularza, który znajdziesz TUTAJ.

Nie pozwól, by świąteczną radość zakłócili cyberprzestępcy– zadbaj o swoje bezpieczeństwo w sieci!

Logo Funduszy Europejskich, flaga Polski, flaga Unii Europejskiej z tekstem o dofinansowaniu oraz logo NASK.

Projekt dofinansowany przez UE.

Udostępnij ten post

Wyróżnione aktualności

Ilustracja przedstawia zdjęcie rentgenowskie ludzkiej głowy w profilu, ale zamiast mózgu znajduje się w niej spleciona chałka. Tło jest ciemnoniebieskie, co kontrastuje z jasnym pieczywem i rentgenowskimi kośćmi czaszki. Obrazek ma humorystyczny i surrealistyczny charakter.
Typ_aktualnosc Aktualność
30 Stycznia 2025|7 min. czytania

Chałkoń z farmy lajków. Humor w social mediach i jego ciemne oblicze

Internet żyje trendami, a jednym z największych w ostatnim czasie jest tzw. Chałkoń. Wygenerowany przez sztuczną inteligencję żart, wskazuje na skuteczność virali w kształtowaniu opinii publicznej i skłania do pytań o zagrożenie rozprzestrzeniania się dezinformacji.

Grafika przedstawia Igę Świątek, Andrzeja Dudę, Paulinę Hennig-Kloska w pionowych prostokątach na niebieskim tle, z centralnym napisem: 'DEEPFAKE Nie wierz, w to co słyszysz'. Napis 'DEEPFAKE' wyróżnia się kolorem czerwonym, a słowo 'słyszysz' jest podkreślone i zaznaczone na niebiesko. Obrazek wskazuje na zagrożenia związane z technologią deepfake i zwraca uwagę na ostrożność w odbiorze treści multimedialnych.
Aktualność
23 Stycznia 2025|3 min. czytania

Jak rozpoznać deepfake po błędach w głosie?

Deepfake, który ma na celu wprowadzenie nas w błąd, to nie tylko wygenerowany obraz, ale także zmanipulowany dźwięk. Eksperci NASK przygotowali kilka wskazówek, jak rozpoznać manipulacje w generowanym głosie i skutecznie zidentyfikować fałszywe nagrania.

data leak
Aktualność
22 Stycznia 2025|3 min. czytania

Twoje dane osobowe wyciekły? Musisz działać szybko! Sprawdź, co robić

 Kiedy imię, nazwisko, numer PESEL czy dane logowania trafiają w niepowołane ręce, skutki mogą być dramatyczne – od kradzieży tożsamości po straty finansowe. Jak się chronić przed skutkami wycieku danych osobowych? Radzą Eksperci z CERT Polska.

Premier Wietnamu Phạm Minh Chính stoi, otoczony przez ludzi witających go w świetle aparatów fotograficznych. Po lewej stronie znajduje się Paweł Olszewski, sekretarz stanu w Ministerstwie Cyfryzacji, a obok niego dyrektor NASK Radosław Nielek. W tle widać fotografów i dziennikarzy robiących zdjęcia oraz nocną scenerię.
Aktualność
17 Stycznia 2025|4 min. czytania

Premier Wietnamu w instytucie NASK

Premier Wietnamu Pham Minh Chinh z wizytą w instytucie badawczym NASK. Delegacja odwiedziła Warszawę przy okazji 75-ej rocznicy nawiązania stosunków dyplomatycznych między Wietnamem i Polską.

Informacje

Najnowsze aktualności

Grafika promocyjna serwisu moje.cert.pl, składająca się z dwóch części. Po lewej stronie znajduje się ilustracja zielonej kłódki na tle cyfrowych połączeń, symbolizująca bezpieczeństwo w sieci. W górnej części widnieje zielony przycisk z napisem 'moje.cert.pl'. Po prawej stronie przedstawiony jest laptop z otwartą stroną moje.cert.pl, na której widnieje napis 'Jesteś na moje.cert.pl', a poniżej opcje logowania i uwierzytelniania. W dolnej części obrazu umieszczono logotyp CERT.PL oraz NASK, podkreślając ich zaangażowanie w cyberbezpieczeństwo.
Typ_aktualnosc Aktualność
12 Lutego 2025|4 min. czytania

moje.cert.pl – Twój test bezpieczeństwa w internecie

Każdy - zarówno osoba prywatna, mała firma czy duża instytucja publiczna - może sprawdzić, czy jego serwis jest bezpieczny, a więc budować i rozwijać swoje cyberbezpieczeństwo. Narzędzie jest bezpłatne.

Fotografia przedstawia wydarzenie na scenie podczas obchodów Dnia Bezpiecznego Internetu 11 lutego 2025 roku. Na dużym ekranie w tle widnieje kolorowy baner z napisem 'Dzień Bezpiecznego Internetu' oraz grafiką fioletowej maskotki trzymającej tarczę z symbolem internetu. Na scenie znajduje się dwoje prowadzących. W głębi sceny stoi fortepian, za którym siedzi pianista, a po prawej stronie występuje kilku muzyków, w tym kontrabasista i wokalistka. Cała scena jest podświetlona ciepłym, pomarańczowym światłem, a widownia widoczna jest w dolnej części obrazu.
Typ_aktualnosc Aktualność
11 Lutego 2025|4 min. czytania

Zrozumieć cyfrową samotność. Jak chronić dzieci przed zagrożeniami w sieci?

Niemal co trzeci nastolatek w Polsce nie ma zdrowych mechanizmów korzystania z internetu, a uzależnienie od smartfona to często problem rodzinny – dotyczy zarówno dzieci, jak i rodziców. Specjaliści alarmują, że nie mamy dla dzieci czasu, nie rozmawiamy z nimi i nie mają one do nas zaufania. Jak to zmienić? Dyskutowano o tym podczas Gali Dnia Bezpiecznego Internetu - zorganizowanej przez NASK i Fundację Dajemy Dzieciom Siłę.

Lukasik w Paryzu
Typ_aktualnosc Aktualność
06 Lutego 2025|3 min. czytania

W Paryżu o bezpiecznej i etycznej Sztucznej Inteligencji

Nobliści, czołowi eksperci od AI biorą udział w prestiżowej konferencji IASEAI '25 we Francji. Reprezentujący Polskę Szymon Łukasik z NASK, dyrektor Ośrodka Badań nad Bezpieczeństwem Sztucznej Inteligencji, przedstawi doświadczenia Instytutu związane z dużymi modelami językowymi i wykrywaniem szkodliwych treści syntetycznych.