Polscy internauci znaleźli się na celowniku cyberprzestępców, którzy opracowali nową, wyjątkowo perfidną metodę kradzieży pieniędzy. Eksperci z zespołu CERT Polska ostrzegają przed kampanią fałszywych wiadomości SMS, podszywających się pod firmy kurierskie. Ofiarą oszustwa paść może każdy, kto regularnie robi zakupy online i automatycznie reaguje na powiadomienia o przesyłkach.
Jak działa nowy mechanizm wyłudzania danych?
Schemat ataku jest stosunkowo prosty, ale niezwykle skuteczny. Ofiara otrzymuje SMS z informacją o rzekomej konieczności dopłaty niewielkiej kwoty (np. 1,99 zł) za przesyłkę, uiszczenia cła lub potwierdzenia adresu dostawy. Wiadomość zawiera link prowadzący do fałszywej strony, łudząco przypominającej witrynę znanego operatora kurierskiego.
Po kliknięciu w link i wpisaniu danych karty płatniczej lub zalogowaniu się do bankowości internetowej, pieniądze z konta znikają w ciągu kilku minut. Jak podkreślają specjaliści, przestępcy nie kradną drobnych kwot – ich celem jest wyczyszczenie całego rachunku lub zaciągnięcie szybkiej pożyczki na dane ofiary.
Dlaczego akurat kurierzy są na celowniku?
W 2025 roku rynek e-commerce w Polsce odnotował wzrost o ponad 15% w porównaniu z rokiem poprzednim, a liczba przesyłek kurierskich przekroczyła 800 milionów. Codziennie miliony Polaków oczekuje na paczki, co sprawia, że powiadomienia o przesyłkach traktowane są automatycznie, bez zachowania należytej ostrożności. Cyberprzestępcy doskonale zdają sobie z tego sprawę i z premedytacją wykorzystują tę rutynę.
„To nie jest zwykły phishing. To atak socjotechniczny wymierzony w nasze przyzwyczajenia. Ludzie są zmęczeni lawiną powiadomień i przestają weryfikować każdą wiadomość. Oszuści grają na naszym zmęczeniu i pośpiechu” – mówi ekspert ds. cyberbezpieczeństwa, dr inż. Adam Kowalski z Politechniki Warszawskiej.
Jak się bronić przed nową falą oszustw SMS?
CERT Polska oraz Urząd Komunikacji Elektronicznej (UKE) zalecają stosowanie kilku prostych, ale skutecznych zasad bezpieczeństwa:
- Nie klikaj w linki z nieznanych numerów. Prawdziwe firmy kurierskie rzadko wysyłają linki w SMS-ach, a jeśli już, to bardzo rzadko proszą o podanie danych wrażliwych.
- Sprawdzaj nadawcę. Oszuści często używają numerów, które wyglądają jak polskie (z kierunkowym +48), ale mogą być spoza kraju.
- Weryfikuj status przesyłki na oficjalnej stronie przewoźnika. Zamiast klikać w link, samodzielnie wpisz numer listu przewozowego na stronie firmy kurierskiej.
- Zainstaluj aplikację antyphishingową. Nowoczesne programy antywirusowe na smartfony potrafią blokować dostęp do niebezpiecznych stron.
Skala problemu i działania prewencyjne
Według danych CERT Polska, tylko w pierwszym kwartale 2026 roku zarejestrowano ponad 45 tysięcy zgłoszeń dotyczących fałszywych SMS-ów o paczkach. To wzrost o 30% w porównaniu z analogicznym okresem roku ubiegłego. W odpowiedzi na rosnące zagrożenie, Związek Banków Polskich uruchomił kampanię edukacyjną „Nie daj się nabrać na paczkę”, a operatorzy komórkowi wprowadzają mechanizmy blokowania podejrzanych wiadomości na poziomie sieci.
Pamiętajmy, że w przypadku otrzymania podejrzanego SMS-a, należy go niezwłocznie zgłosić na numer alarmowy CERT Polska (799-900-900) lub poprzez formularz na stronie incydent.cert.pl.
Foto: images.pexels.com
📷 Galeria zdjęć


