Masz taki SMS w telefonie? Nie klikaj w link! Nowe oszustwo masowo okrada Polaków

Wystarczy chwila nieuwagi, jeden odruchowy klik w ekran smartfona i w kilka minut możesz stracić oszczędności całego życia. W Polsce ruszyła właśnie potężna, doskonale zorganizowana fala cyberataków. Oszuści masowo rozsyłają wiadomości SMS, podszywając się pod znane firmy kurierskie, dostawców energii oraz urzędy. Przestępcy wykorzystują nasz pośpiech i fakt, że coraz częściej zamawiamy paczki do domów. CERT Polska oraz policja apelują o absolutną czujność.

Jak działają oszuści? Oto najpopularniejsze pułapki w 2026 roku

Metody cyberprzestępców stają się coraz bardziej wyrafinowane. Nie są to już nieporadne wiadomości pisane z błędami ortograficznymi. Dziś oszuści używają zaawansowanych systemów maskowania, dzięki którym ich fałszywa wiadomość może wyświetlić się w Twoim telefonie w tym samym wątku, co prawdziwe, wcześniejsze SMS-y np. od kuriera czy banku!

Oto trzy scenariusze, które obecnie najczęściej infekują telefony Polaków:

1. „Niedopłata do paczki” (Klasyczny kurierski podstęp): Otrzymujesz SMS informujący, że Twoja paczka została wstrzymana z powodu braku niewielkiej kwoty (np. 1,50 zł lub 2,30 zł). W treści znajduje się link do rzekomego szybkiego uregulowania należności.
2. „Planowane odłączenie energii przez PGE / Tauron”: Wiadomość straszy Cię, że jeśli natychmiast nie opłacisz zaległej faktury (często na małą kwotę), tego samego dnia zostanie odcięty prąd w Twoim mieszkaniu. Presja czasu wyłącza u ofiar logiczne myślenie.
3. „Twoja przesyłka została zatrzymana przez urząd celny”: Atak wymierzony w osoby, które zamawiają towary z zagranicznych portali (np. AliExpress czy Temu). SMS wzywa do opłacenia rzekomego cła.

Tak wygląda przykładowa treść niebezpiecznego SMS-a: „InPost: Twoja paczka o numerze #94829 została wstrzymana z powodu złego adresu dostawy. Prosimy o aktualizację danych i dopłatę 1,80 PLN pod adresem: [TUTAJ FAŁSZYWY, NIEBEZPIECZNY LINK]”

Co się stanie, jeśli klikniesz w link?

Link z SMS-a nie prowadzi do prawdziwej bramki płatniczej, ale do jej idealnej kopii stworzonej przez złodziei. Gdy wybierzesz logowanie przez swój bank, wpisujesz login i hasło na stronie przestępców.

W tym samym momencie oszuści logują się na Twoje prawdziwe konto, przejmują nad nim kontrolę, zmieniają limity transakcji i potrafią w kilkadziesiąt sekund wyczyścić je do zera, a nawet zaciągnąć szybkie pożyczki!

---

Kliknąłem i podałem dane – instrukcja krok po kroku (Co robić?)

Jeśli zorientowałeś się, że padłeś ofiarą oszustwa, liczy się każda sekunda. Działaj natychmiast według poniższego planu:

• KROK 1: Zadzwoń na infolinię swojego banku. Zrób to z innego telefonu lub natychmiast po wyjściu z fałszywej strony. Poinformuj konsultanta, że Twoje dane do logowania zostały przejęte. Bank natychmiast zablokuje dostęp do konta, Twoje karty płatnicze oraz aplikację mobilną.
• KROK 2: Zmień hasła. Jeśli logowałeś się na komputerze, zmień hasło do bankowości oraz do skrzynki e-mail (często tam przychodzą potwierdzenia transakcji).
• KROK 3: Zgłoś sprawę na policję. Udaj się do najbliższego komisariatu. Zabierz ze sobą telefon z widoczną wiadomością SMS – to kluczowy dowód w sprawie.
• KROK 4: Zgłoś oszustwo do CERT Polska. Wyślij podejrzanego SMS-a na darmowy, ogólnopolski numer 2800. Specjaliści od cyberbezpieczeństwa zablokują złośliwą stronę, dzięki czemu uratujesz innych przed stratą pieniędzy.

Złote zasady bezpieczeństwa. Jak nie dać się okraść?

Pamiętaj, że żadna firma kurierska ani dostawca prądu nie wysyła SMS-ów z linkami do bezpośrednich dopłat. Jeśli masz wątpliwości, zawsze loguj się do oficjalnej aplikacji danej firmy (np. InPost, mObywatel) lub wejdź na jej stronę, wpisując adres ręcznie w oknie przeglądarki.

Prześlij ten artykuł swoim bliskim – szczególnie starszym osobom, które są najbardziej narażone na bezwzględne działania cyberprzestępców. Wspólnie zadbajmy o nasze bezpieczeństwo!

Photo by Growtika on Unsplash