Co zrobić po otrzymaniu podejrzanego SMS-a kurierskiego?

Nie klikaj w link. Wejdź na oficjalną stronę przewoźnika z paska adresu przeglądarki lub aplikacji mobilnej i sprawdź status przesyłki po numerze nadania.

Oszustwa finansowe

Smishing - Fałszywe SMS od Firm Kurierskich | Jak się Chronić?

Q: Jak zgłosić smishing?

Możesz przekazać numer nadawcy i treść SMS-a przez formularz zgłoszeniowy serwisu oraz zgłosić incydent na incydent.cert.pl.

Ofiara otrzymuje SMS pozornie od InPost, DHL lub DPD z informacja o koniecznosci doplaty, prowadzacy do strony wyludzajacej dane karty.

Jak działa ta metoda?

Przestepcy masowo rozsylaja SMS-y podszywajace sie pod InPost, DHL, DPD lub Poczte Polska, informujac o wstrzymaniu paczki lub koniecznosci uiszczenia symbolicznej doplaty (1-5 zl).

Link w wiadomosci prowadzi do perfekcyjnie podrobionej strony kuriera, gdzie ofiara wpisuje dane karty platniczej wraz z kodem CVC i kodem 3D Secure - co daje oszustom pelny dostep do srodkow.

Falszywe strony dzialaja przez zaledwie kilka godzin, zanim zostana zablokowane. CERT Orange Polska zablokował w 2024 roku prawie 2 miliardy tego rodzaju wiadomosci.

Zwroty używane przez oszustów

InPost: Twoja paczka jest wstrzymana z powodu braku numeru ulicy. Odnow dane dostawy: [link]

DHL Polska: Twoja przesylka zostala zatrzymana. Uisc oplata 4,99 zl aby ja zwolnic: [link]

Twoje przesylki nie moga zostac dostarczone z powodu blednie podanego adresu. Prosimy o aktualizacje: [link]

Jak się chronić?

Nigdy nie przekazuj danych osobowych ani finansowych przez telefon.
Rozłącz się i samodzielnie oddzwoń na oficjalny numer instytucji.
Zgłoś podejrzany numer na naszej stronie lub na policję (997).

Aktualizacja: 10 stycznia 2025 · pierwsza publikacja: 15 stycznia 2024 · Redakcja Sprawdź Kto Dzwonił

Co zrobić, gdy dostałem takiego SMS-a?

Nie klikaj odnośnika w wiadomości - nawet jeśli wygląda jak domena kuriera. Otwórz aplikację mobilną przewoźnika lub wpisz znany adres WWW ręcznie. Jeśli nie masz aktywnej przesyłki, traktuj wiadomość jako próbę wyłudzenia.

Sprawdź numer nadawcy w naszej bazie numerów telefonów. Jeśli ktoś podszywa się pod infolinię, zostaw komentarz - pomoże to innym użytkownikom.

Jak zgłosić smishing?

Przekaż treść SMS-a i numer nadawcy przez formularz zgłoszeniowy. W przypadku utraty danych karty niezwłocznie zablokuj kartę w banku i zgłoś incydent na incydent.cert.pl.

Prawdziwy SMS od kuriera vs fałszywy

Cecha	Prawdziwy SMS	Fałszywy SMS (smishing)
Link	Krótki, znany host (np. inpost.pl) lub brak linku - tylko numer przesyłki.	Dziwna domena, skrócone URL-e, literówki w nazwie firmy.
Treść	Numer przesyłki zgodny z zamówieniem, neutralny ton.	Presja („zapłać dziś”), niska kwota „opłaty”, brak numeru przesyłki.
Dane karty	Kurier nie prosi o pełne dane karty ani kod BLIK w SMS.	Prośba o wpisanie karty, kodu CVC lub „weryfikacji”.