Wtorek, 7 lipca 2026
Imieniny: Cyryl, Metody, Estera

Fałszywe SMS-y podszywające się pod InPost. CERT ostrzega mieszkańców Warszawy

Jeśli czekasz na paczkę, uważaj na SMS-y, które wyglądają jak wiadomość od InPost - CERT Polska ostrzega przed kampanią phishingową, w której oszuści próbują wyłudzić dane osobowe i informacje o kartach płatniczych.

W wiadomościach pojawia się sugestia pilnego potwierdzenia przesyłki lub aktualizacji danych, a kliknięcie w link może przenieść użytkownika na stronę stworzoną po to, by przejąć wrażliwe informacje.

Jak działa ta kampania oszustów

Według ostrzeżenia CERT Polska przestępcy rozsyłają SMS-y, w których podszywają się pod InPost i wykorzystują temat przesyłek, bo dla wielu osób jest on codzienny i wiarygodny. Treść wiadomości ma wzbudzić pośpiech oraz skłonić do natychmiastowego działania.

Po wejściu na wskazaną stronę użytkownik może zostać poproszony nie tylko o dane adresowe, ale także o numer karty płatniczej i kod CVV. To właśnie te informacje mogą później posłużyć do kradzieży pieniędzy albo do kolejnych prób oszustwa.

Na co zwrócić uwagę, by nie dać się nabrać

Najbardziej podejrzany element to link prowadzący do nieznanej domeny. CERT Polska przypomina, że status przesyłki należy sprawdzać wyłącznie w oficjalnej aplikacji InPost albo po wejściu na stronę przewoźnika wpisaną ręcznie w przeglądarce.

Oszustwa tego typu bazują na emocjach: wiadomość może informować o problemie z doręczeniem, konieczności doprecyzowania adresu albo rzekomym braku potwierdzenia danych. To właśnie dlatego trzeba zachować ostrożność nawet wtedy, gdy faktycznie czekamy na przesyłkę.

Co zrobić, gdy dostaniesz podejrzanego SMS-a

Eksperci zalecają, by nie klikać w odnośniki przesyłane w wiadomościach SMS dotyczących paczek. Jeśli treść wzbudza jakiekolwiek wątpliwości, najlepiej od razu usunąć wiadomość albo zgłosić ją odpowiednim służbom.

Podejrzany SMS można bezpłatnie przekazać do CERT Polska na numer 8080 za pomocą funkcji „Przekaż”. Dzięki takim zgłoszeniom specjaliści mogą szybciej rozpoznawać nowe fale phishingu i blokować kolejne kampanie.

Dlaczego to ważne także dla Warszawy

Choć ostrzeżenie dotyczy użytkowników w całej Polsce, szczególnie istotne jest ono dla mieszkańców dużych miast, w tym Warszawy. W stolicy każdego dnia odbierane są tysiące paczek z Paczkomatów i od kurierów, więc komunikat o paczce łatwo uznać za prawdziwy.

To właśnie ta skala zamówień sprawia, że oszuści liczą na przypadek: wysyłają wiadomości masowo i czekają, aż część odbiorców rzeczywiście będzie oczekiwać przesyłki. W praktyce wystarczy chwila nieuwagi, by ujawnić dane, których później nie da się już cofnąć.

Najważniejsze zasady ostrożności

  • Nie klikaj w linki otrzymane SMS-em, jeśli dotyczą przesyłek.
  • Status paczki sprawdzaj wyłącznie w oficjalnej aplikacji lub na stronie InPost wpisanej ręcznie.
  • Zawsze weryfikuj adres witryny przed podaniem jakichkolwiek danych.
  • Nigdy nie wpisuj danych karty płatniczej po przejściu z linku z wiadomości.
  • Podejrzane wiadomości przekazuj do CERT Polska na numer 8080.

Wniosek jest prosty: wiadomość o paczce nie powinna wymuszać pośpiechu ani prosić o dane karty. Im większa ostrożność przy SMS-ach, tym mniejsze ryzyko, że oszuści wykorzystają codzienny zakupowy nawyk przeciwko nam.

Informacje przekazał CERT Polska.

Źródło: zobacz oryginał

Zgłoś poprawkę do redakcji

Jeśli zauważyłeś błąd merytoryczny, nieścisłość lub chcesz sprostować informację — napisz do nas. Twoje zgłoszenie trafi bezpośrednio do redakcji.

Odpiszemy na podany adres e-mail.
TW

Tomasz Wyrzykowski

Doświadczony redaktor z 20-letnim stażem, specjalista od samorządu i kroniki policyjnej.

Więcej artykułów →

Komentarze (0)

Brak komentarzy. Bądź pierwszy!