NASK odkrył nowy atak na Polaków. Uwaga: to nie Poczta Polska
To nie Poczta Polska, to oszuści - ostrzega NASK. Docierająca do Polaków informacja o rzekomym problemie z doręczeniem przesyłki to pułapka. Kto w nią wpadnie, może stracić dorobek życia.
2026-03-18, 10:11
Najważniejsze informacje w skrócie:
- Cyberprzestępcy, podając się za Pocztę Polską, masowo rozsyłają wiadomości elektroniczne z fałszywym komunikatem o nagłym wstrzymaniu dostawy paczki.
- Kliknięcie w załączony do e-maila odnośnik przenosi ofiarę na spreparowaną witrynę, która kategorycznie wymusza wpisanie wrażliwych danych z karty płatniczej.
- Eksperci od cyberbezpieczeństwa apelują o dokładną weryfikację adresów URL oraz bezpośredni kontakt z firmą kurierską, aby nie ulec groźnej manipulacji bazującej na naszych emocjach.
W ostatnich dniach analitycy z zespołu CERT Polska odnotowali wyraźny wzrost zgłoszeń dotyczących nowej, wysoce szkodliwej kampanii phishingowej, w której oszuści podszywają się pod Pocztę Polską.
Do skrzynek elektronicznych potencjalnych ofiar trafiają wiadomości e-mail, z których wprost wynika, że doręczenie oczekiwanej przesyłki napotkało na nieoczekiwane trudności. Aby rzekomo odblokować i pomyślnie sfinalizować proces dostawy, adresat jest informowany o konieczności pilnego uiszczenia drobnej opłaty lub natychmiastowego zaktualizowania swoich danych.
Kluczowym elementem tej cyfrowej pułapki, starannie przygotowanej przez hakerów, jest złośliwy link wkomponowany w treść fałszywego komunikatu. Użytkownik, który da się zmanipulować i w niego kliknie, zostaje błyskawicznie przekierowany na stronę internetową, która wizualnie do złudzenia przypomina oficjalny serwis Poczty Polskiej. To właśnie na tej spreparowanej witrynie, pod przykrywką obowiązkowego formularza, ukryte jest największe zagrożenie.
Fałszywa wiadomość o wstrzymaniu dostawy przesyłki Cyberprzestępcy wymuszają na nieświadomym internaucie podanie pełnych danych jego karty płatniczej, co ostatecznie daje im wolną rękę do wyczyszczenia rachunku bankowego ze wszystkich zgromadzonych tam środków.
Skuteczność takich ataków opiera się przede wszystkim na bezwzględnym wykorzystywaniu psychologii – pośpiechu, naturalnej ciekawości czy też strachu przed utratą zamówionego towaru. Stosując wyrafinowane techniki socjotechniczne, przestępcy próbują zagrać na naszych emocjach i wyłączyć nasze racjonalne myślenie. Specjaliści radzą, aby w celu obrony własnych finansów zawsze w pierwszej kolejności weryfikować dokładny adres strony internetowej.
🚨 Ratunek: Dane karty wyciekły?
Zasada 0 minut. Jeśli podałeś numer karty i CVV na fałszywej stronie, liczy się każda sekunda.
1. Natychmiastowa blokada
To najważniejszy krok, który fizycznie odcina oszustów od Twoich pieniędzy.
2. Kontrola i Chargeback
Przejrzyj historię transakcji i sprawdź, czy nie ma blokad na kwoty, których nie rozpoznajesz.
3. Powiadom CERT Polska
Twoje zgłoszenie może uratować inne osoby przed tym samym oszustwem.
Fałszywe platformy często zdradzają się drobnymi literówkami lub nietypowymi znakami w pasku przeglądarki, dlatego każdy link warto skrupulatnie porównywać z adresem danej instytucji, wyszukanym uprzednio na własną rękę. Dodatkowo, wszelkie rzekome problemy logistyczne należy wyjaśniać bezpośrednio u źródła, kontaktując się z prawdziwymi przedstawicielami danej firmy kurierskiej.
Każdą nadchodzącą wiadomość tekstową lub e-mail trzeba traktować z dużą dozą nieufności, zachowując spokój i nie ulegając sztucznie wykreowanej presji.
- Styczniowe zamieszanie w portfelu singla. Podwyżka minimalnej minimalnie za mała
- 2000 zł pękło. Rodziny wygrały bitwę z cenami, ale przegrały wojnę
- Święta, święta i nie po świętach. Ceny w styczniu łaskawsze dla emerytów
Źródło: NASK/Michał Tomaszkiewicz