UWAGA! Oszustwo „na przesyłkę”. Poczta Polska alarmuje: nie klikaj w link, możesz stracić oszczędności

Poczta Polska ostrzega przed nową falą cyberoszustw, w których przestępcy podszywają się pod jej pracowników. Do tysięcy Polaków trafiają fałszywe SMS-y i e-maile o rzekomych przesyłkach. Kliknięcie w dołączony link może skończyć się utratą danych osobowych, dostępów do kont bankowych, a nawet pieniędzy.

Z pozoru niewinne powiadomienia o paczkach, opatrzone logo Poczty Polskiej, są w rzeczywistości częścią dobrze zorganizowanej kampanii phishingowej. Oszuści, podszywając się pod pracowników instytucji publicznej, starają się wzbudzić zaufanie odbiorcy i skłonić go do szybkiego działania — zazwyczaj do rzekomej dopłaty za przesyłkę.

– W kampanii, którą obecnie obserwujemy, wykorzystuje się zaufanie do Poczty Polskiej i przyzwyczajenie użytkowników do powiadomień o przesyłkach. To klasyczny przykład tzw. spoofingu zaufania – wyjaśnia Krzysztof Romasz, dyrektor Biura Cyberbezpieczeństwa i Standardów Poczty Polskiej.

Fałszywe wiadomości przychodzą zarówno w formie SMS-ów, jak i e-maili. Ich treść często zawiera komunikaty takie jak „Twoja paczka oczekuje” lub „Wymagana dopłata za przesyłkę”. Po kliknięciu w link użytkownik trafia na stronę łudząco przypominającą oficjalny serwis Poczty Polskiej. W rzeczywistości jest to fałszywa witryna przygotowana do kradzieży danych logowania lub numerów kart płatniczych.

Eksperci ds. bezpieczeństwa apelują, by nie dać się zwieść pozorom autentyczności. Nawet drobne błędy w adresie strony, nieznane domeny lub literówki w wiadomości mogą świadczyć o próbie oszustwa.

– Dzięki szybkim zgłoszeniom i współpracy z innymi podmiotami jesteśmy w stanie blokować takie strony i ograniczać zasięg kampanii wyłudzeń, ale to zawsze indywidualny użytkownik jest pierwszą linią obrony – podkreśla Romasz.

Jak rozpoznać oszustwo „na przesyłkę”?

Poczta Polska przypomina, że nigdy nie prosi klientów o dokonywanie płatności poprzez link w wiadomości SMS lub e-mail. Informacje o przesyłkach są dostępne wyłącznie na oficjalnej stronie internetowej lub w aplikacji mobilnej spółki.

W komunikacie opublikowanym przez Pocztę czytamy:

„By się chronić, wystarczy zachować czujność. Jeśli wiadomość Cię zaskakuje, budzi niepokój lub każe ‘natychmiast coś opłacić’ – warto dwa razy się zastanowić i zweryfikować nadawcę, a na pewno nie klikać pochopnie.”

Eksperci radzą również:

nie otwierać podejrzanych załączników i nie klikać w skrócone linki,
dokładnie sprawdzać adres nadawcy wiadomości,
korzystać z oprogramowania antywirusowego i aktualizować systemy operacyjne,
zgłaszać podejrzane wiadomości na infolinię lub e-mail bezpieczeństwa Poczty Polskiej.

Poczta Polska prowadzi współpracę z CERT Polska i innymi instytucjami zajmującymi się cyberbezpieczeństwem. Celem jest szybkie blokowanie fałszywych domen i utrudnianie działalności cyberprzestępców.

mp/poczta-polska.pl, biuro cyberbezpieczeństwa, fronda.pl